Sujet Précédent Sujet Suivant

PC qui redémarre toutes les minutes

Résolu/Fermé
--Ludo-- Messages postés 11 Date d'inscription jeudi 30 octobre 2003 Statut Membre Dernière intervention 3 juin 2008 - 1 juin 2008 à 13:42
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 4 juin 2008 à 07:59
Bonjour,

Mon portable redémarre régulièrement avec le fameux message à la Blaster. J'utilise ESET Smart Security dernière version, mais ça ne l'empêche pas d'être actif. :/

Voici le log HijackThis, merci d'avance de votre aide :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:40:57, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ESET Smart Security\egui.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Ludothèque\Rainlendar\Rainlendar-0.22.1\Rainlendar.exe
C:\Program Files\ESET Smart Security\ekrn.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CD-DVD\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Internet\Mozilla Firefox\firefox.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
D:\Ludothèque\Protection\HijackThis\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Internet\Orbit Downloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Internet\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TrialReset] C:\WINDOWS\fix.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Rainlendar.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/202
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{633EBDBC-1762-49E0-9D97-4AAEFF75F1A0}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD133BAF-1135-4DE8-B511-612DFE3C0E4F}: NameServer = 208.67.222.222,208.67.220.220
O20 - Winlogon Notify: crtdll32 - C:\WINDOWS\SYSTEM32\crtdll32.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET Smart Security\ekrn.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\CD-DVD\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: wampapache - Apache Software Foundation - C:\WAMP\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\WAMP\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe
A voir également:

11 réponses

Réponse 1 / 11
--Ludo-- Messages postés 11 Date d'inscription jeudi 30 octobre 2003 Statut Membre Dernière intervention 3 juin 2008
2 juin 2008 à 16:48
Pas d'idée ?
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
2 juin 2008 à 16:51
attend je regarde
0
Réponse 2 / 11
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
2 juin 2008 à 16:53
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
0
Réponse 3 / 11
--Ludo-- Messages postés 11 Date d'inscription jeudi 30 octobre 2003 Statut Membre Dernière intervention 3 juin 2008
2 juin 2008 à 22:47
Salut Chimay !

Voici ce que me dit l'anti-malwares :

Malwarebytes' Anti-Malware 1.14, version de la base de données: 815

Elément(s) de données du Registre infecté(s): 1

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (StartMenu.Hijack) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

(Je t'ai fait une version épurée, j'ai viré tous les endroits où il n'y avait rien.)

C'est tout ce que j'ai eu.

En revanche j'ai eu un conflit à l'installation avec un logiciel de gestion d'inventaire de Titan Quest, "TQDefiler", il a eu l'air de bloquer une partie de l'installation mais le logiciel s'exécute comme si aucun problème n'avait eu lieu, je n'ai rien remarqué dans son utilisation. :/

Ludo
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
3 juin 2008 à 07:36
hep,
tu peux me remettre un nouveau log HiJack stp
0
Réponse 4 / 11
--Ludo-- Messages postés 11 Date d'inscription jeudi 30 octobre 2003 Statut Membre Dernière intervention 3 juin 2008
3 juin 2008 à 14:04
Merci. :)

Voilà pour le log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:00, on 03/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET Smart Security\ekrn.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CD-DVD\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ESET Smart Security\egui.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet\Skype\Phone\Skype.exe
D:\Ludothèque\Rainlendar\Rainlendar-0.22.1\Rainlendar.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\INTERNET\MOZILL~1\FIREFOX.EXE
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
D:\Ludothèque\Protection\HijackThis\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Internet\Orbit Downloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Internet\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TrialReset] C:\WINDOWS\fix.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Internet\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Rainlendar.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/202
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{633EBDBC-1762-49E0-9D97-4AAEFF75F1A0}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD133BAF-1135-4DE8-B511-612DFE3C0E4F}: NameServer = 208.67.222.222,208.67.220.220
O20 - Winlogon Notify: crtdll32 - C:\WINDOWS\SYSTEM32\crtdll32.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET Smart Security\ekrn.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\CD-DVD\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: wampapache - Apache Software Foundation - C:\WAMP\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\WAMP\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
3 juin 2008 à 14:09
Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.
0
Réponse 6 / 11
--Ludo-- Messages postés 11 Date d'inscription jeudi 30 octobre 2003 Statut Membre Dernière intervention 3 juin 2008
3 juin 2008 à 14:55
Rapport ComboFix :

ComboFix 08-06-01.6 - Ludovic 2008-06-03 8:46:52.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1634 [GMT 2:00]
Endroit: C:\Documents and Settings\Ludovic\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\t.txt

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-03 to 2008-06-03 ))))))))))))))))))))))))))))))))))))
.

2008-06-02 20:29 . 2008-06-02 20:29 <REP> d-------- C:\Documents and Settings\Ludovic\Application Data\Malwarebytes
2008-06-02 20:27 . 2008-06-02 20:27 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-02 20:27 . 2008-06-02 20:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-02 20:27 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-02 20:27 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-30 07:20 . 2008-05-30 07:21 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-05-29 16:46 . 2008-03-25 06:50 838,432 -----c--- C:\WINDOWS\system32\dllcache\mswdat10.dll
2008-05-29 16:46 . 2008-03-25 06:51 621,344 -----c--- C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-05-29 15:50 . 2007-10-30 00:43 1,293,824 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-27 13:40 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-05-27 13:40 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-05-27 13:40 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-05-27 13:40 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-05-27 13:40 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-05-27 13:40 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-05-27 13:40 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-05-27 13:40 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-05-27 13:40 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-05-27 13:40 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
2008-05-27 13:13 . 2008-05-27 13:13 159,976 --a------ C:\WINDOWS\Marsu-Fix 2.3 Uninstaller.exe
2008-05-27 13:10 . 2008-05-27 13:10 <REP> d-------- C:\Documents and Settings\Ludovic\Application Data\ESET
2008-05-27 13:09 . 2008-05-27 13:33 <REP> d-------- C:\Program Files\ESET Smart Security
2008-05-27 13:09 . 2008-05-27 13:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-05-06 14:42 . 2008-05-06 14:43 <REP> d-------- C:\Documents and Settings\Ludovic\Application Data\.purple
2008-05-06 14:37 . 2008-05-06 14:37 <REP> d-------- C:\Program Files\Fichiers communs\GTK

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-03 12:12 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\Free Download Manager
2008-06-03 06:45 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\Skype
2008-06-02 18:29 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\NewsBin
2008-06-02 16:03 --------- d-----w C:\Program Files\Utilitaires
2008-06-01 15:28 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\Azureus
2008-06-01 05:28 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\OpenOffice.org2
2008-05-31 20:03 --------- d-----w C:\Program Files\Internet
2008-05-30 18:47 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\gtk-2.0
2008-05-27 11:03 --------- d-----w C:\Program Files\NOD32
2008-04-29 11:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-04-28 18:57 208,353 ----a-w C:\WINDOWS\fix.exe
2008-04-27 09:00 --------- d-----w C:\Program Files\WinLemm
2008-04-27 08:59 --------- d-----w C:\Program Files\Jeux
2008-04-21 17:34 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\Notepad++
2008-04-10 16:05 --------- d-----w C:\Program Files\Video
2008-04-09 23:23 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\HARVEST S.A
2008-04-09 15:06 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-08 08:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-07 20:57 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\GARMIN
2008-04-06 22:59 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\FLV Extract
2008-04-06 22:51 --------- d-----w C:\Program Files\Lecteurs
2008-04-05 08:18 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-03-25 08:20 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-09-24 19:33 7094272]
"Skype"="C:\Program Files\Internet\Skype\Phone\Skype.exe" [2008-04-23 17:45 22058792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-06-11 08:55 163840]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 16:36 178712]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-18 08:55 8523776]
"nwiz"="nwiz.exe" [2007-12-18 08:55 1626112 C:\WINDOWS\system32\nwiz.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 16:36 872448]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-18 08:55 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"egui"="C:\Program Files\ESET Smart Security\egui.exe" [2008-03-13 16:48 1443072]
"TrialReset"="C:\WINDOWS\fix.exe" [2008-04-28 20:57 208353]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 11:24 248]
"nlsf"="cmd.exe" [2004-08-19 17:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 16:52 44544]

C:\Documents and Settings\Ludovic\Menu D‚marrer\Programmes\D‚marrage\
Rainlendar.lnk - D:\LudothŠque\Rainlendar\Rainlendar-0.22.1\Rainlendar.exe [2006-08-31 13:54:35 118784]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crtdll32]
crtdll32.dll 2004-04-22 08:04 8704 C:\WINDOWS\system32\crtdll32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.HFYU"= huffyuv.dll
"vidc.ffds"= C:\PROGRA~1\Video\CCCP\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Internet\\Skype\\Phone\\Skype.exe"=

R3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2007-04-04 19:16]
R3 rismc32;RICOH Smart Card Reader;C:\WINDOWS\system32\DRIVERS\rismc32.sys [2006-12-20 01:08]
S3 GPU-Z;GPU-Z;C:\DOCUME~1\Ludovic\LOCALS~1\Temp\GPU-Z.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 18:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 19:08]
S3 wampapache;wampapache;"C:\WAMP\bin\apache\apache2.2.8\bin\httpd.exe" -k runservice []
S3 wampmysqld;wampmysqld;C:\WAMP\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe wampmysqld []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{11c1063a-ed08-11dc-ba39-ce4c49fe47c3}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a563ccd0-eba3-11dc-ba35-80478b0e85c3}]
\shell\verb1\command - PeSrvr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4ad80af-6e6b-11dc-8cd8-b0b6a0857a6d}]
\shell\verb1\command - F:\PeSrvr.exe

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-03 08:48:00
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-03 8:48:32
ComboFix-quarantined-files.txt 2008-06-03 06:48:30

Pre-Run: 4,559,675,392 octets libres
Post-Run: 4,579,835,904 octets libres

154 --- E O F --- 2008-05-30 05:21:54







Rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:55:11, on 03/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET Smart Security\ekrn.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CD-DVD\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ESET Smart Security\egui.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet\Skype\Phone\Skype.exe
D:\Ludothèque\Rainlendar\Rainlendar-0.22.1\Rainlendar.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Internet\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Ludothèque\Protection\HijackThis\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Internet\Orbit Downloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Internet\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TrialReset] C:\WINDOWS\fix.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Internet\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Rainlendar.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/202
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{633EBDBC-1762-49E0-9D97-4AAEFF75F1A0}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD133BAF-1135-4DE8-B511-612DFE3C0E4F}: NameServer = 208.67.222.222,208.67.220.220
O20 - Winlogon Notify: crtdll32 - C:\WINDOWS\SYSTEM32\crtdll32.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET Smart Security\ekrn.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\CD-DVD\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: wampapache - Apache Software Foundation - C:\WAMP\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\WAMP\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe
0
Réponse 7 / 11
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
3 juin 2008 à 15:19
relance HiJack
et coche ces lignes
O4 - HKLM\..\Run: [TrialReset] C:\WINDOWS\fix.exe
O20 - Winlogon Notify: crtdll32 - C:\WINDOWS\SYSTEM32\crtdll32.dll
puis
Désactive ton antivirus et autres logiciels de protection puis :

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge sur ton bureau http://www.malekal.com/download/DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes.
- Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0
Réponse 8 / 11
--Ludo-- Messages postés 11 Date d'inscription jeudi 30 octobre 2003 Statut Membre Dernière intervention 3 juin 2008
3 juin 2008 à 16:07
Merci encore. :)

Dis moi, comment je le saurai quand mon PC ne sera plus infecté ?

Rapport DiagHelp :

DiagHelp version v1.4 - http://www.malekal.com
excute le 03/06/2008 à 10:00:19,89


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\RUNDLL32.EXE-12E27DD0.pf -->03/06/2008 14:41:11
C:\WINDOWS\prefetch\EMULE.EXE-0DE44C48.pf -->03/06/2008 14:34:08
C:\WINDOWS\prefetch\FIREFOX.EXE-2F3D2173.pf -->03/06/2008 14:26:25
C:\WINDOWS\prefetch\FDM.EXE-1EE24F9E.pf -->03/06/2008 14:12:04
C:\WINDOWS\prefetch\ULTRAISO.EXE-04CB06E7.pf -->03/06/2008 14:08:51
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->03/06/2008 14:04:11
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->03/06/2008 14:04:10
C:\WINDOWS\prefetch\SCANNER.EXE-24349AEE.pf -->03/06/2008 14:04:06
C:\WINDOWS\prefetch\WMIADAP.EXE-2DF425B2.pf -->03/06/2008 14:03:22
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->03/06/2008 14:00:50

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->30/05/2008 01:06:40
C:\WINDOWS\System32\drivers\mbam.sys -->30/05/2008 01:06:36
C:\WINDOWS\System32\drivers\epfwtdi.sys -->13/03/2008 16:52:16
C:\WINDOWS\System32\drivers\epfwndis.sys -->13/03/2008 16:52:16
C:\WINDOWS\System32\drivers\epfw.sys -->13/03/2008 16:52:12
C:\WINDOWS\System32\drivers\easdrv.sys -->13/03/2008 16:44:36
C:\WINDOWS\System32\drivers\eamon.sys -->13/03/2008 16:43:42

C:\WINDOWS\System32\PerfStringBackup.INI -->03/06/2008 08:54:45
C:\WINDOWS\System32\perfh00C.dat -->03/06/2008 08:54:45
C:\WINDOWS\System32\perfh009.dat -->03/06/2008 08:54:45
C:\WINDOWS\System32\perfc00C.dat -->03/06/2008 08:54:45
C:\WINDOWS\System32\perfc009.dat -->03/06/2008 08:54:45
C:\WINDOWS\System32\nvModes.001 -->03/06/2008 08:50:50
C:\WINDOWS\System32\wpa.dbl -->03/06/2008 08:50:42
C:\WINDOWS\System32\FNTCACHE.DAT -->30/05/2008 12:47:02
C:\WINDOWS\System32\TZLog.log -->30/05/2008 07:21:08
C:\WINDOWS\System32\nvModes.dat -->18/05/2008 11:31:35
C:\WINDOWS\System32\MRT.exe -->09/05/2008 14:35:06
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->30/03/2008 13:20:12
C:\WINDOWS\System32\WgaTray.exe -->30/03/2008 09:06:21
C:\WINDOWS\System32\WgaLogon.dll -->30/03/2008 09:06:03
C:\WINDOWS\System32\LegitCheckControl.dll -->30/03/2008 09:05:45
C:\WINDOWS\System32\tzchange.exe -->27/03/2008 11:24:20
C:\WINDOWS\System32\msltus40.dll -->25/03/2008 10:20:46
C:\WINDOWS\System32\mswstr10.dll -->25/03/2008 06:51:09
C:\WINDOWS\System32\msjint40.dll -->25/03/2008 06:51:08
C:\WINDOWS\System32\msxbde40.dll -->25/03/2008 06:50:58
C:\WINDOWS\System32\mswdat10.dll -->25/03/2008 06:50:57
C:\WINDOWS\System32\mstext40.dll -->25/03/2008 06:50:55
C:\WINDOWS\System32\msrepl40.dll -->25/03/2008 06:50:52
C:\WINDOWS\System32\msrd3x40.dll -->25/03/2008 06:50:49
C:\WINDOWS\System32\msrd2x40.dll -->25/03/2008 06:50:47

C:\WINDOWS\vw.ini -->03/06/2008 09:40:34
C:\WINDOWS\LAROUSSE.INI -->03/06/2008 09:40:34
C:\WINDOWS\WindowsUpdate.log -->03/06/2008 08:52:28
C:\WINDOWS\0.log -->03/06/2008 08:50:49
C:\WINDOWS\wiaservc.log -->03/06/2008 08:50:42
C:\WINDOWS\wiadebug.log -->03/06/2008 08:50:42
C:\WINDOWS\bootstat.dat -->03/06/2008 08:50:41
C:\WINDOWS\SchedLgU.Txt -->03/06/2008 08:49:48
C:\WINDOWS\system.ini -->03/06/2008 08:47:59
C:\WINDOWS\tsoc.log -->30/05/2008 07:21:53
C:\WINDOWS\tabletoc.log -->30/05/2008 07:21:53
C:\WINDOWS\ocgen.log -->30/05/2008 07:21:53
C:\WINDOWS\ntdtcsetup.log -->30/05/2008 07:21:53
C:\WINDOWS\msmqinst.log -->30/05/2008 07:21:53
C:\WINDOWS\MedCtrOC.log -->30/05/2008 07:21:53

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 900
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02470000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x02c60000 0x29000 C:\Program Files\Video\CCCP\Filters\Haali\mmfinfo.dll
0x02c90000 0xb000 C:\Program Files\Video\CCCP\Filters\Haali\mkunicode.dll
0x01cf0000 0x2d000 C:\Program Files\Utilitaires\WinRAR\rarext.dll
0x10000000 0xe000 1.00.0000.0002 C:\Program Files\CD-DVD\UltraISO\isoshell.dll
0x01a50000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x22000000 0x2e000 3.00.0650.0000 C:\Program Files\ESET Smart Security\shellExt.dll
0x01de0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x02430000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x02b90000 0x1c000 2.03.0004.0000 C:\Program Files\Utilitaires\QuickSFV\QSFVShll.dll
0x096e0000 0x7b000 5.02.3810.3911 C:\WINDOWS\system32\Audiodev.dll
0x086d0000 0x247000 10.00.0000.4054 C:\WINDOWS\system32\WMVCore.DLL
0x070d0000 0x3b000 10.00.0000.4060 C:\WINDOWS\system32\WMASF.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1104
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0xb000 2.04.0004.0005 C:\WINDOWS\system32\crtdll32.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C813-C547

Répertoire de C:\WINDOWS\system32

19/08/2004 17:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 4 613 545 984 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C813-C547

Répertoire de C:\WINDOWS\Downloaded Program Files

06/12/2007 13:39 <REP> .
06/12/2007 13:39 <REP> ..
29/09/2007 10:56 65 desktop.ini
1 fichier(s) 65 octets

Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 4 613 545 984 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Program Files\\Internet\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Internet\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-03 10:00:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\CD-DVD\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:ab,9a,2b,3d,ff,f7,fb,e7,76,47,4e,db,1f,fc,64,1d,05,6a,da,02,22,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\CD-DVD\DAEMON Tools Pro\"
"h0"=dword:00000002
"hdf12"=hex:8c,60,da,6b,3e,4f,e3,46,08,b0,07,e6,fc,ab,fd,70,5f,e6,bc,25,6a,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,99,e7,a5,49,4c,d5,51,ae,f9,f8,d6,e3,e7,7e,42,ff,af,..
"hdf12"=hex:53,51,63,7d,b7,b7,be,e7,ee,11,e8,b5,2e,89,4c,95,d7,5d,83,3d,c0,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:d0,d3,b4,fd,9a,bf,f6,5d,8d,d0,0d,45,b7,33,29,25,c8,2c,05,19,25,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]
"a0"=hex:20,01,00,00,33,30,f5,56,98,80,77,40,2f,dd,c5,a5,84,8b,82,c8,f6,..
"hdf12"=hex:3d,1a,7e,b6,e8,a4,0d,92,cb,bd,b0,ed,10,f0,b8,52,da,ec,96,88,c5,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0]
"hdf12"=hex:72,8c,c3,d6,55,0a,71,1d,6e,46,7b,ea,c4,5c,1e,6e,07,9b,f9,93,69,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq1]
"hdf12"=hex:e3,3c,f8,60,53,04,8a,e6,84,99,df,4f,cb,ad,55,63,2c,29,88,9e,e0,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:1b,88,b7,4a,c3,b8,57,b8,cd,86,a4,c2,82,79,5a,e0,1f,e3,57,60,24,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\CD-DVD\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:ab,9a,2b,3d,ff,f7,fb,e7,76,47,4e,db,1f,fc,64,1d,05,6a,da,02,22,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\CD-DVD\DAEMON Tools Pro\"
"h0"=dword:00000002
"hdf12"=hex:8c,60,da,6b,3e,4f,e3,46,08,b0,07,e6,fc,ab,fd,70,5f,e6,bc,25,6a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,99,e7,a5,49,4c,d5,51,ae,f9,f8,d6,e3,e7,7e,42,ff,af,..
"hdf12"=hex:53,51,63,7d,b7,b7,be,e7,ee,11,e8,b5,2e,89,4c,95,d7,5d,83,3d,c0,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:d0,d3,b4,fd,9a,bf,f6,5d,8d,d0,0d,45,b7,33,29,25,c8,2c,05,19,25,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]
"a0"=hex:20,01,00,00,33,30,f5,56,98,80,77,40,2f,dd,c5,a5,84,8b,82,c8,f6,..
"hdf12"=hex:3d,1a,7e,b6,e8,a4,0d,92,cb,bd,b0,ed,10,f0,b8,52,da,ec,96,88,c5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0]
"hdf12"=hex:72,8c,c3,d6,55,0a,71,1d,6e,46,7b,ea,c4,5c,1e,6e,07,9b,f9,93,69,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq1]
"hdf12"=hex:e3,3c,f8,60,53,04,8a,e6,84,99,df,4f,cb,ad,55,63,2c,29,88,9e,e0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:1b,88,b7,4a,c3,b8,57,b8,cd,86,a4,c2,82,79,5a,e0,1f,e3,57,60,24,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG10.00.00.01WORKSTATION"="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"

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
224 - hpqwmiex.exe
532 - alg.exe
736 - thunderbird.exe
900 - explorer.exe
980 - QLBCTRL.exe
1072 - egui.exe
1076 - csrss.exe
1104 - winlogon.exe
1148 - services.exe
1160 - lsass.exe
1324 - svchost.exe
1340 - cmd.exe
1412 - svchost.exe
1452 - svchost.exe
1556 - svchost.exe
1592 - Rainlendar.exe
1632 - wmiprvse.exe
1708 - spoolsv.exe
1792 - ekrn.exe
1860 - nvsvc32.exe
1928 - HPZipm12.exe
1980 - StarWindService
2012 - svchost.exe
2104 - svchost.exe
2420 - firefox.exe
2844 - eMule.exe
3756 - svchost.exe

Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F729C000 - sptd.sys
F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F7284000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7255000 - ACPI.sys
F7244000 - pci.sys
F7487000 - ohci1394.sys
F7497000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F74A7000 - isapnp.sys
F789B000 - compbatt.sys
F789F000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7226000 - pcmcia.sys
F74B7000 - MountMgr.sys
F7207000 - ftdisk.sys
F798B000 - dmload.sys
F71E1000 - dmio.sys
F770F000 - PartMgr.sys
F78A3000 - ACPIEC.sys
F7A50000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F74C7000 - VolSnap.sys
F71C9000 - atapi.sys
F7102000 - iaStor.sys
F74D7000 - disk.sys
F74E7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F70E2000 - fltMgr.sys
F70D0000 - sr.sys
F70B9000 - KSecDD.sys
F702C000 - Ntfs.sys
F6FFF000 - NDIS.sys
F6FE5000 - Mup.sys
F75F7000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6ED2000 - \SystemRoot\System32\Drivers\aumpe58z.SYS
F6798000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6784000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6743000 - \SystemRoot\system32\DRIVERS\e1e5132.sys
F780F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6720000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7817000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F66FB000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7607000 - \SystemRoot\system32\DRIVERS\rismc32.sys
F6F89000 - \SystemRoot\system32\DRIVERS\SMCLIB.SYS
F66EA000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F7617000 - \SystemRoot\system32\DRIVERS\rimmptsk.sys
F66D6000 - \SystemRoot\system32\DRIVERS\parport.sys
F7627000 - \SystemRoot\system32\DRIVERS\IFXTPM.SYS
F7637000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F781F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7827000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7647000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7657000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7667000 - \SystemRoot\system32\DRIVERS\redbook.sys
F66B3000 - \SystemRoot\system32\DRIVERS\ks.sys
F664D000 - \SystemRoot\System32\Drivers\a4k49bj5.SYS
F6F3A000 - \SystemRoot\system32\DRIVERS\cpqbttn.sys
F7677000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7887000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F795F000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7963000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F7687000 - \SystemRoot\system32\DRIVERS\Epfwndis.sys
F7A8F000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7697000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F796B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6636000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F76A7000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76B7000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F788F000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6585000 - \SystemRoot\system32\DRIVERS\psched.sys
F76C7000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F771F000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7757000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6554000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F76D7000 - \SystemRoot\system32\DRIVERS\termdd.sys
F79AB000 - \SystemRoot\system32\DRIVERS\swenum.sys
F64D3000 - \SystemRoot\system32\DRIVERS\update.sys
F797F000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7983000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F76E7000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F76F7000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F79AF000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F5442000 - \SystemRoot\system32\drivers\ADIHdAud.sys
F541E000 - \SystemRoot\system32\drivers\portcls.sys
F7527000 - \SystemRoot\system32\drivers\drmk.sys
F5406000 - \SystemRoot\system32\drivers\AEAudio.sys
F79B3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7B86000 - \SystemRoot\System32\Drivers\Null.SYS
F79B5000 - \SystemRoot\System32\Drivers\Beep.SYS
F778F000 - \SystemRoot\System32\drivers\vga.sys
F79B7000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7797000 - \SystemRoot\System32\Drivers\Msfs.SYS
F779F000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6F5E000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F53AB000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F5353000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F5341000 - \SystemRoot\system32\DRIVERS\epfwtdi.sys
F5320000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F52F8000 - \SystemRoot\system32\DRIVERS\netbt.sys
F7537000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F52D6000 - \SystemRoot\System32\drivers\afd.sys
F7547000 - \SystemRoot\system32\DRIVERS\netbios.sys
F79B9000 - \SystemRoot\system32\DRIVERS\eabfiltr.sys
F52AB000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F523C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7557000 - \SystemRoot\System32\Drivers\Fips.SYS
F7567000 - \SystemRoot\system32\DRIVERS\easdrv.sys
F517B000 - \SystemRoot\system32\DRIVERS\ATSwpDrv.sys
F7587000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F513B000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F79BB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6530000 - \SystemRoot\System32\drivers\Dxapi.sys
F77B7000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7B04000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BAEAC000 - \SystemRoot\system32\DRIVERS\epfw.sys
BAF08000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F79CD000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F77C7000 - \SystemRoot\System32\drivers\aspi32.sys
BAD01000 - \SystemRoot\system32\DRIVERS\atksgt.sys
BACB4000 - \SystemRoot\system32\DRIVERS\eamon.sys
F77CF000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
BAE58000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
BAB72000 - \SystemRoot\system32\DRIVERS\srv.sys
BA88D000 - \SystemRoot\system32\drivers\wdmaud.sys
F65D6000 - \SystemRoot\system32\drivers\sysaudio.sys
BA48E000 - \SystemRoot\System32\Drivers\HTTP.sys
B9F8B000 - \SystemRoot\system32\drivers\kmixer.sys
F7B3A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 133

Liste des programmes installes

Adobe Flash Player Plugin
Adobe Reader 7.0.9 - Français
Arcanum
Archiveur WinRAR
AuthenTec Fingerprint Sensor Minimum Install
AviSynth 2.5
Azureus
Bibliothèques GTK+ 2.12.8 rev a (supprimer uniquement)
BIG Expert 2008.1.035
Bink and Smacker
CCleaner (remove only)
Combined Community Codec Pack 2007-11-19
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB909095)
Correctif pour Windows XP (KB909667)
Correctif pour Windows XP (KB912436)
Correctif pour Windows XP (KB915326)
Correctif pour Windows XP (KB918005)
Correctif Windows XP - KB883667
Correctif Windows XP - KB885464
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB888239
Correctif Windows XP - KB888402
Correctif Windows XP - KB889673
Correctif Windows XP - KB892559
DVD Decrypter (Remove Only)
DVDFab HD Decrypter 4.0.3.2
Easy CD-DA Extractor 10
ESET Smart Security
Exact Audio Copy 0.99pb3
FlashFXP v3
Foxit Reader
Free Download Manager 2.5
Garmin MapSource
Garmin WebUpdater
Gimp Pack Mode 2.4.2
Google Earth
HijackThis 2.0.2
Hotfix for Windows Media Format SDK (KB902344)
HP Quick Launch Buttons 6.20 G2
Ic@reV2
Intel(R) Matrix Storage Manager
Intel(R) PRO Network Connections Drivers
Java(TM) 6 Update 5
M3 GAME Manager Uninstall
Malwarebytes' Anti-Malware
MapSource Product Install
Marsu-Fix 2.3
Medieval CUE Splitter
Memory-Map Navigator
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Office Professional Edition 2003
mIRC
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
MKVtoolnix 2.2.0
MOBILedit! 2.4
Monkey's Audio
Mozilla Firefox (2.0.0.14)
Mozilla Thunderbird (2.0.0.14)
MSN Messenger 7.5
Nero 7 Lite 7.10.1.0
NewsBin Pro
nFLVPlayer
Noopod (Uninstall)
Notepad++
NVIDIA Drivers
OpenOffice.org 2.4
Orbit Downloader
Pidgin
Poker Academy Pro 2
QT Lite 2.1.1
QuickPar 0.9
QuickSFV (Remove only)
Real Alternative 1.60 Lite
Skype™ 3.8
Soft Data Fax Modem with SmartCP
SoulSeekkor's TQ Defiler
Starcraft
Teleport Pro
Titan Quest
Titan Quest Immortal Throne
TQVault 2.11
UltraISO Premium V8.63
WA Update v3.50 beta2
WampServer 2.0
Winamp
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Worms Armageddon
Xvid 1.1.3 final uninstall



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C813-C547

Répertoire de C:\Program Files

02/06/2008 20:27 <REP> .
02/06/2008 20:27 <REP> ..
29/09/2007 23:55 <REP> Adobe
30/09/2007 01:48 <REP> Analog Devices
12/03/2008 02:31 <REP> Audio
12/03/2008 02:30 <REP> CD-DVD
30/09/2007 01:51 <REP> CONEXANT
08/01/2008 12:43 <REP> Culture et langues
07/03/2008 21:23 <REP> Erid@n
27/05/2008 13:33 <REP> ESET Smart Security
06/05/2008 14:37 <REP> Fichiers communs
30/09/2007 02:11 <REP> Fingerprint Sensor
17/12/2007 17:36 <REP> Gimp Pack Mode
17/10/2007 00:47 <REP> Google
06/01/2008 11:33 <REP> Harvest
10/10/2007 11:45 <REP> Hewlett-Packard
12/03/2008 19:42 <REP> Ic@reV2
15/12/2007 14:01 <REP> Intel
31/05/2008 22:03 <REP> Internet
30/05/2008 07:21 <REP> Internet Explorer
30/03/2008 13:20 <REP> Java
27/04/2008 10:59 <REP> Jeux
07/04/2008 00:51 <REP> Lecteurs
02/06/2008 20:27 <REP> Malwarebytes' Anti-Malware
29/09/2007 10:57 <REP> microsoft frontpage
08/10/2007 22:26 <REP> Microsoft Office
07/03/2008 23:53 <REP> Mobile
29/09/2007 10:55 <REP> Movie Maker
29/09/2007 10:57 <REP> msn gaming zone
08/10/2007 12:55 <REP> MSN Messenger
29/09/2007 10:57 <REP> netmeeting
27/05/2008 13:03 <REP> NOD32
30/03/2008 16:14 <REP> OpenOffice.org 2.4
29/09/2007 21:14 <REP> Outlook Express
29/09/2007 10:56 <REP> Services en ligne
16/12/2007 01:19 <REP> Unlocker
02/06/2008 18:03 <REP> Utilitaires
10/04/2008 18:05 <REP> Video
28/01/2008 11:03 <REP> Windows Media Player
29/09/2007 10:57 <REP> Windows NT
27/04/2008 11:00 <REP> WinLemm
29/09/2007 10:57 <REP> xerox
0 fichier(s) 0 octets
42 Rép(s) 4 601 069 568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C813-C547

Répertoire de C:\Program Files\fichiers communs

06/05/2008 14:37 <REP> .
06/05/2008 14:37 <REP> ..
29/09/2007 23:57 <REP> Adobe
29/09/2007 17:20 <REP> Ahead
08/10/2007 22:26 <REP> DESIGNER
29/09/2007 19:25 <REP> EZB Systems
06/05/2008 14:37 <REP> GTK
05/04/2008 10:18 <REP> Hewlett-Packard
06/01/2008 11:32 <REP> InstallShield
30/03/2008 13:19 <REP> Java
29/12/2007 00:16 <REP> Microsoft Shared
29/09/2007 10:55 <REP> MSSoap
08/11/2007 01:21 <REP> ODBC
29/09/2007 10:55 <REP> Services
29/09/2007 12:52 <REP> SpeechEngines
29/09/2007 21:14 <REP> System
09/04/2008 17:06 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
17 Rép(s) 4 601 069 568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C813-C547

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

06/12/2007 13:52 <REP> .
06/12/2007 13:52 <REP> ..
08/10/2007 22:26 <REP> 1033
08/10/2007 22:27 <REP> 1036
20/09/2005 12:33 1 293 008 MSONSEXT.DLL
22/03/2007 19:29 39 256 MSOSV.DLL
11/07/2003 07:25 80 448 PKMWS.DLL
3 fichier(s) 1 412 712 octets
4 Rép(s) 4 601 069 568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C813-C547

Répertoire de C:\

01/02/2008 10:50 229 376 JkDefrag.exe
1 fichier(s) 229 376 octets
0 Rép(s) 4 601 069 568 octets libres




c:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
c:\Documents and Settings\Ludovic\Application Data\Microsoft\Installer\{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}\Icon52758A77.exe
c:\Documents and Settings\Ludovic\Application Data\Microsoft\Installer\{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}\Icon7BD91693.exe
c:\Documents and Settings\Ludovic\Application Data\Microsoft\Installer\{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}\Icon7BD916931.exe
c:\Documents and Settings\Ludovic\Application Data\Microsoft\Installer\{A111D34B-7021-44CE-BEFB-3C17688F463B}\_25c37ffb.exe
c:\Documents and Settings\Ludovic\Application Data\Microsoft\Installer\{A111D34B-7021-44CE-BEFB-3C17688F463B}\_4237729e.exe
c:\Documents and Settings\Ludovic\Application Data\Microsoft\Installer\{B61B6668-A674-4A06-8405-51944D5CCDDD}\ARPPRODUCTICON.exe
c:\Documents and Settings\Ludovic\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Ludovic\Application Data\U3\temp\Launchpad Removal.exe
c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Ludovic\Mes documents\Ogame.fr\UTILITAIRES\OGame Stratege\OGSWin051126\OGameStratege.exe
c:\Documents and Settings\Ludovic\Mes documents\Ogame.fr\UTILITAIRES\RakSim\Raksim_e.exe
c:\Documents and Settings\Ludovic\Mes documents\Ogame.fr\UTILITAIRES\SpeedSim\SpeedSim_v0.9.7.0b\SpeedSim.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Ludovic\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp




Rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:06:30, on 03/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET Smart Security\ekrn.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CD-DVD\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ESET Smart Security\egui.exe
D:\Ludothèque\Rainlendar\Rainlendar-0.22.1\Rainlendar.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Internet\Mozilla Firefox\firefox.exe
D:\DOWNLOAD\Programmes\eMulev0.49a.-MorphXTv11.0-SERVAL\eMule.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Ludothèque\Protection\HijackThis\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Internet\Orbit Downloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Internet\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Internet\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Rainlendar.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/202
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Internet\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{633EBDBC-1762-49E0-9D97-4AAEFF75F1A0}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD133BAF-1135-4DE8-B511-612DFE3C0E4F}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET Smart Security\ekrn.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\CD-DVD\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: wampapache - Apache Software Foundation - C:\WAMP\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\WAMP\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe
0
Réponse 9 / 11
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
3 juin 2008 à 16:54
relance HiJack coche ces lignes,
O4 - Startup: Rainlendar.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Internet\Orbit Downloader\orbitmxt.dll/202
puis
Internet Explorer n'est pas à jour, il contient https://forum.malekal.com/viewtopic.php?f=45&t=3452 des failles de sécurités qui peuvent via des https://forum.malekal.com/viewtopic.php?f=45&t=3563 exploits sur des sites WEB conduire à l'infection.
Mets à jour Internet Explorer 6 vers la version 7 : https://www.microsoft.com/fr-fr/windows ... itnow.mspx
En outre, tu peux faire un https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ scan de vulnérabilités afin de vérifier que tes logiciels soit bien à jour et sans failles de sécurités.
dis moi comment le pc fonctionne
0
Réponse 10 / 11
--Ludo-- Messages postés 11 Date d'inscription jeudi 30 octobre 2003 Statut Membre Dernière intervention 3 juin 2008
3 juin 2008 à 17:54
Re,

Rainlendar est un calendrier que je fais s'exécuter au démarrage, je n'utilise pas du tout Internet Explorer, c'est pour ça que je me contente de mettre à jour les corrections de bugs et failles sans passer à la version suivante, et pourquoi souhaites-tu me faire retirer les raccourcis d'interface d'Orbit Downloader ?

Le PC n'a subit le redémarrage intempestif que deux fois, avant que je ne commence à le traiter.

Merci.

Ludo
0
Réponse 11 / 11
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
4 juin 2008 à 07:59
hep,
ces lignes sont considérées commes superflues; ceci dit tes pas obligé de les retirés.
pour IE, tu l'utilises malgré toi quand tu fais les MAJ de windows et autres produits microsoft ainsi que l'execution des actives X que tu voudrais installer
moi non plus je n'utilise pas IE mais il est malgré tout a jour.
bien à toi
0