Sujet Précédent Sujet Suivant

Spyware

Résolu/Fermé
kris34160 Messages postés 24 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 28 octobre 2008 - 22 juil. 2008 à 17:26
kris34160 Messages postés 24 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 28 octobre 2008 - 28 juil. 2008 à 13:13
Bonjour,

j'ai apparemment un gros problème sur mon pc probablement du à un spyware

plus aucun programme ne s'ouvre et j'ai un message m'indiquant que le pc va redémarrer dans 59 s (et c'est ce qui se passe !!!)

actuellement je suis en mode sans échec, mais je ne sais plus trop comment faire pour résoudre ce problème !

si quelqu'un pouvait m'aider, ce serait vraiment très sympa !!

par avance merci !!!

kris
A voir également:

126 réponses

Réponse 1 / 126
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
22 juil. 2008 à 18:06
MalwareByte's Anti-Malware permet de supprimer tous les malwares (Trojan, Backdoor, Spyware, Rogue etc..).
Il est simple d'utilisation et efficace.

ComboFix a à peu près la mm fonction, sauf qu'il est à manipuler avec précaution.
C'est pour les véroles plus tenaces.
Une interprétation est demandé sur le résultat de ce log
http://www.commentcamarche.net/forum/affich 4807344 combofix dangers#0

3
trombine40 Messages postés 836 Date d'inscription lundi 2 juillet 2007 Statut Membre Dernière intervention 25 mars 2011 144
22 juil. 2008 à 18:10
merci beaucoup marie pour tes lumières.

autant que j'utilise directement combofix alors quand c'est moi qui tien les rennes lol

bonne continuation ;)
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > trombine40 Messages postés 836 Date d'inscription lundi 2 juillet 2007 Statut Membre Dernière intervention 25 mars 2011
22 juil. 2008 à 18:12
AVANT d'utiliser ComboFix

Il vaut donc mieux ne l'utiliser qu'en dernier recours, quand les autres outils ont échoué. Vundofix, Virtumundobegone, SDFix, Navilog, SmitfraudFix, Clean.zip peuvent faire une grosse partie du travail. L'antivirus et les antispywares aussi.
0
trombine40 Messages postés 836 Date d'inscription lundi 2 juillet 2007 Statut Membre Dernière intervention 25 mars 2011 144 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
22 juil. 2008 à 18:18
jusqu'à présent j'ai toujours utilisé ccleaner, spybot avec teatimer, avast, regedit, msconfig et hijackthis et gestionnaire de taches. j'ai pas eu de pb mais je fouille bcp aussi je commence à repérer les mauvaises planques lol
j'ai déjà réussi à virer 2 fois le virus photos msn en mode normal en prise en main à distance de cette manière (même s'il est vrai que avec l'outil c'est plus rapide mai à l'époque il n'existait pas le virus venait juste de sortir)

donc je pense que si j'en vien à utiliser un logiciel de ce genre c'est parce que tout le reste a échoué
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > trombine40 Messages postés 836 Date d'inscription lundi 2 juillet 2007 Statut Membre Dernière intervention 25 mars 2011
22 juil. 2008 à 18:19
Et tu l'interprèteras comment
Le Script tu le feras comment ?
0
trombine40 Messages postés 836 Date d'inscription lundi 2 juillet 2007 Statut Membre Dernière intervention 25 mars 2011 144 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
22 juil. 2008 à 18:22
quel script ? j'ai jamais fait de script
je vire les clés, je supprime les fichiers malicieux
0
Réponse 2 / 126
Utilisateur anonyme
22 juil. 2008 à 17:47
Bon aller,
on y va :

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.


A+
1
Réponse 3 / 126
noctambule28 Messages postés 31785 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
24 juil. 2008 à 00:14
bonsoir

juste pour prevenir un troll qu'il est sous surveillance
1
Réponse 4 / 126
noctambule28 Messages postés 31785 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
24 juil. 2008 à 18:20
desactive ton antivirus pour installer ie7
1
Utilisateur anonyme
24 juil. 2008 à 18:20
Ha bah oui.

:-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 126
trombine40 Messages postés 836 Date d'inscription lundi 2 juillet 2007 Statut Membre Dernière intervention 25 mars 2011 144
22 juil. 2008 à 17:28
t'as du choper sasser ou blaster

essai https://www.broadcom.com/support/security-center

toujours en mode sans echec bien sur

et revien nous dire si sa t'a aidé
0
Réponse 6 / 126
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
22 juil. 2008 à 17:30
Bonjour

Avant de faire quoi que ce soit

F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Bon courage

A+
0
Réponse 7 / 126
Utilisateur anonyme
22 juil. 2008 à 17:31
Bonjour,

Commence par poster un rapport HijackThis stp (mode sans échec puisque tu ne peux faire autrement),
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,


A+

Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

0
Réponse 8 / 126
trombine40 Messages postés 836 Date d'inscription lundi 2 juillet 2007 Statut Membre Dernière intervention 25 mars 2011 144
22 juil. 2008 à 17:38
déjà ça mange pas de pain d'essayer le fix que j'ai mis. vous bataillez un peu tro facilement avec hijackthis qd on peut deviner ce que c'est avant. ensuite si tu as ce message d'extinction essai de faire menu démarrer exécuter
et de taper :
shutdown -a

regarde si sa arrête le processus d'extinction.

et puis mettez pas 36 fois la même chose, je pense qu'il a compris avec un seul, si vous voulez mettre la même chose qu'un collegue. merci :)
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
22 juil. 2008 à 17:40
Explique moi clairement comment tu sais que c'est sasser ou .........
0
trombine40 Messages postés 836 Date d'inscription lundi 2 juillet 2007 Statut Membre Dernière intervention 25 mars 2011 144 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
22 juil. 2008 à 17:41
ben classique ... arret du pc dans 1min
y en a pa 36
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
22 juil. 2008 à 17:48
"et puis mettez pas 36 fois la même chose, je pense qu'il a compris avec un seul"

Moins de 2 minutes d'écart, ça arrive : le premier post n'est pas encore apparent quans le second est envoyé, on n'y peut rien...
 
0
Réponse 9 / 126
Utilisateur anonyme
22 juil. 2008 à 17:40
Bonjours ,

pour suivre, merci ...
0
Réponse 10 / 126
kris34160 Messages postés 24 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 28 octobre 2008
22 juil. 2008 à 17:41
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
G:\prog\avg\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [pccguide.exe] "G:\prog\prog\TREND\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "G:\prog\prog\TREND\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "G:\prog\prog\TREND\TMOAgent.exe" /run
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [gqgka] c:\windows\system32\gqgka.exe gqgka
O4 - HKLM\..\Run: [mykkocc] c:\windows\system32\mykkocc.exe mykkocc
O4 - HKLM\..\Run: [mqqoeqgoog] c:\windows\system32\mqqoeqgoog.exe mqqoeqgoog
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\prog\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\prog\avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - G:\prog\prog\TREND\PccPfw.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - I:\prog\alcohol2\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - G:\prog\prog\TREND\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - G:\prog\prog\TREND\tmproxy.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
trombine40 Messages postés 836 Date d'inscription lundi 2 juillet 2007 Statut Membre Dernière intervention 25 mars 2011 144
22 juil. 2008 à 17:45
oulà c'est multi miné ici c'est un champ de bataille

et braviax est sacrément costaud mdr

déjà tout ca qui va pas
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [gqgka] c:\windows\system32\gqgka.exe gqgka
O4 - HKLM\..\Run: [mykkocc] c:\windows\system32\mykkocc.exe mykkocc
O4 - HKLM\..\Run: [mqqoeqgoog] c:\windows\system32\mqqoeqgoog.exe mqqoeqgoog
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
mais braviax part pas comme ca
0
Utilisateur anonyme > trombine40 Messages postés 836 Date d'inscription lundi 2 juillet 2007 Statut Membre Dernière intervention 25 mars 2011
22 juil. 2008 à 17:51
oulà c'est multi miné ici c'est un champ de bataille

et braviax est sacrément costaud mdr

y a rien d extraordinaire

@++

Bonne suite
0
Réponse 11 / 126
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
22 juil. 2008 à 17:47
Ton log est incomplet


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
https://www.malekal.com/slenfbot-still-an-other-irc-bot/

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


0
Réponse 12 / 126
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
22 juil. 2008 à 17:51
Je crois que le mieu serait de vous mettre d'acoord pour qu'il ne soit pas paumé entre 3 personnes qui l'aident...
0
trombine40 Messages postés 836 Date d'inscription lundi 2 juillet 2007 Statut Membre Dernière intervention 25 mars 2011 144
22 juil. 2008 à 17:53
je vous laisse sur ce coup là j'ai plus le temps A+ ;)
0
Utilisateur anonyme
22 juil. 2008 à 17:54
Tout a fait d'accord !

Puisque c'est comme ça : c'est moi qui prends le volant.

:p

Mettez vos ceintures.
0
kris34160 > Utilisateur anonyme
22 juil. 2008 à 18:39
ok j'ai suivi les indications de DllD
j'ai lancé combofix et après le scan le pc a redémarré mais pas en mode sans échec !

j'ai pas le rapport de combofix !

est ce que je peux le trouver quelque par ou je doit tout recommencer !

merci !!!
0
Utilisateur anonyme > kris34160
22 juil. 2008 à 18:42
Re,

Tu as fais le bon choix.

:-)

Le rapport se trouve ici : C:\Combofix.txt

A+
0
Réponse 13 / 126
Utilisateur anonyme
22 juil. 2008 à 17:56
yes et je t appuis avec un + 1 (sans vexer ^^Marie^^) combofix direct

@++
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
22 juil. 2008 à 17:58
Tinkiet ;;)
0
trombine40 Messages postés 836 Date d'inscription lundi 2 juillet 2007 Statut Membre Dernière intervention 25 mars 2011 144
22 juil. 2008 à 18:00
j'aurais une question à te poser, tu peux me répondre en privé si tu veu pa "polluer" le forum ici

quelle est la différence entre malware byte, et combofix ?

tous les 2 servent à nettoyer, mais sont-ils réservés à certains types d'infections en particuliers ? chacun son domaine ?
0
Réponse 14 / 126
Utilisateur anonyme
22 juil. 2008 à 18:42
va dans poste de travail
entre dans le disque C
cherche : Combofix.txt et post le
0
Réponse 15 / 126
kris34160
22 juil. 2008 à 18:42
DllD j'ai suivi tes indications

après le scan de combofix le pc a redémarré mais pas en mode sans échec.

j'ai pas le rapport de combofix !

est ce que je peux le trouver quelque par ou est que je dois tout recommencer !!!

merci !!!
0
Réponse 16 / 126
kris34160
22 juil. 2008 à 18:46
voilà c'est ça je crois !


C:\Documents and Settings\christelle\Application Data\DriveCleaner 2006 Free
C:\Documents and Settings\christelle\Application Data\DriveCleaner 2006 Free\Logs\update.log
C:\Documents and Settings\luc\Application Data\Install.dat
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\dbladcrwdw_navfx.dat
C:\WINDOWS\system32\DelSelf.bat
C:\WINDOWS\system32\gqgka.dat
C:\WINDOWS\system32\gqgka.exe
c:\WINDOWS\system32\gqgka_nav.dat
C:\WINDOWS\system32\gqgka_navps.dat
c:\WINDOWS\system32\mqqoeqgoog.dat
c:\windows\system32\mqqoeqgoog.exe
c:\WINDOWS\system32\mqqoeqgoog_nav.dat
c:\WINDOWS\system32\mqqoeqgoog_navps.dat
C:\WINDOWS\system32\mykkocc.dat
C:\WINDOWS\system32\mykkocc.exe
C:\WINDOWS\system32\mykkocc_nav.dat
c:\WINDOWS\system32\mykkocc_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\winivstr.exe
C:\WINDOWS\system32\winsys.exe
C:\WINDOWS\system32\wsnpoem\audio.dll.cla
C:\WINDOWS\system32\wsnpoem\audio.dll . . . . Echec de suppression
C:\WINDOWS\system32\wsnpoem\video.dll . . . . Echec de suppression

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-22 to 2008-07-22 ))))))))))))))))))))))))))))))))))))
.

2008-07-22 17:29 . 2008-07-22 17:29 <REP> d-------- C:\Program Files\Trend Micro
2008-07-22 16:39 . 2008-07-22 16:39 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2008-07-22 16:22 . 2008-07-22 16:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-07-22 15:41 . 2008-07-22 15:41 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-07-22 15:40 . 2002-03-11 10:32 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-07-22 15:40 . 2002-03-11 09:52 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-07-22 15:40 . 2002-03-11 09:52 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-22 15:40 . 2003-07-14 15:49 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2008-07-22 15:40 . 2003-08-25 14:17 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-07-22 15:40 . 2003-11-12 19:02 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-22 15:40 . 2002-03-11 09:52 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-07-22 15:40 . 2008-07-22 17:53 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-07-22 15:40 . 2008-07-22 18:09 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-22 15:40 . 2002-03-11 10:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust
2008-07-22 15:40 . 2003-11-12 21:26 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead
2008-07-22 15:40 . 2008-07-22 15:40 <REP> d-------- C:\Documents and Settings\Administrateur
2008-07-17 17:13 . 2008-07-17 17:13 <REP> d-------- C:\Documents and Settings\christelle\Application Data\Grisoft
2008-07-17 17:13 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-07-15 10:16 . 2007-04-10 23:46 1,966,696 --a------ C:\WINDOWS\system32\drivers\VX3000.sys
2008-07-15 10:16 . 2007-04-10 23:46 709,992 --a------ C:\WINDOWS\vVX3000.exe
2008-07-15 10:16 . 2007-04-10 23:46 476,520 --a------ C:\WINDOWS\vVX3000.dll
2008-07-15 10:16 . 2007-04-10 23:46 202,088 --a------ C:\WINDOWS\system32\LCCoin14.dll
2008-07-15 10:16 . 2007-04-10 23:46 185,704 --a------ C:\WINDOWS\system32\cVX3000.dll
2008-07-15 10:16 . 2007-04-10 23:46 116,072 --a------ C:\WINDOWS\VX3000.dll
2008-07-15 10:16 . 2007-04-10 23:46 15,498 --a------ C:\WINDOWS\VX3000.ini
2008-07-15 10:16 . 2007-04-10 23:46 13,023 --a------ C:\WINDOWS\VX3000.src
2008-07-15 10:13 . 2008-07-15 10:14 <REP> d-------- C:\Program Files\Microsoft LifeCam
2008-07-11 19:17 . 2008-07-11 19:17 <REP> d-------- C:\Documents and Settings\emmanuelle\Application Data\TuneUp Software
2008-07-11 11:15 . 2008-07-11 11:15 <REP> d-------- C:\Documents and Settings\christelle\Application Data\TuneUp Software
2008-07-11 11:15 . 2008-07-11 11:15 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-07-11 11:15 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-07-11 11:14 . 2008-07-11 11:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-07-06 13:04 . 2008-07-06 13:04 <REP> d-------- C:\Documents and Settings\emmanuelle\Application Data\ACD Systems

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-22 16:12 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-07-11 09:13 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-10 13:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-10 13:56 --------- d-----w C:\Program Files\Palm
2008-07-10 13:52 --------- d-----w C:\Program Files\Micro Application
2008-07-10 13:51 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-10 13:47 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-10 13:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2004-08-25 08:34 509,440 ----a-w C:\Program Files\dt346.exe
2004-07-28 11:38 7,666,113 ----a-w C:\Program Files\PrintPratic.exe
2004-03-24 09:05 19,968 -c--a-w C:\Program Files\Fichiers communs\mshef.exe
2004-03-16 13:02 4,170,752 ----a-w C:\Program Files\DivX511.exe
2004-03-06 16:32 8,133 -c--a-w C:\Program Files\server.met
2005-11-02 12:02 8,192 -csha-w C:\WINDOWS\o2cLicStore.bin
.

------- Sigcheck -------

2002-08-30 14:00 12800 333a4db8410d8e24db06d6aebecdc7c2 C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\ServicePackFiles\i386\svchost.exe
2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\system32\svchost.exe

2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2003-09-25 18:57 561152 78524a7af390ea5071b400936c73e4ff C:\WINDOWS\$NtServicePackUninstall$\user32.dll
md5deep: C:\WINDOWS\$NtUninstallKB824141$\user32.dll: Permission denied
2004-08-20 01:09 578048 61c8c283ad063bb697ae61a155c64a5a C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:10 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2002-08-30 14:00 561152 0abf2f5280940d32d1d52bd3500b0c37 C:\WINDOWS\$NtUninstallQ328310$\user32.dll
2004-08-20 01:09 578048 61c8c283ad063bb697ae61a155c64a5a C:\WINDOWS\ServicePackFiles\i386\user32.dll
2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\user32.dll
2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\dllcache\user32.dll

2002-08-30 14:00 75264 20c6d9f9522dda0f9a8e4b8641ca9245 C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll
2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\ServicePackFiles\i386\ws2_32.dll
2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\system32\ws2_32.dll

2002-08-30 14:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\system32\winlogon.exe

2003-10-04 09:54 168192 d999ce17681d7d074d534fc5bc662e0a C:\WINDOWS\$NtServicePackUninstall$\ndis.sys
md5deep: C:\WINDOWS\$NtUninstallKB826942$\ndis.sys: Permission denied
2002-08-30 14:00 167552 3b350e5a2a5e951453f3993275a4523a C:\WINDOWS\$NtUninstallQ815485$\ndis.sys
2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\ServicePackFiles\i386\ndis.sys
2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys
2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 20:45 2061440 8b039efbe4c9aa23f152ffa0e238b8fa C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2003-04-24 10:16 1925120 5b9628b7adbc6585e07906803d22ddc2 C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
2004-08-20 01:04 2017280 35567c8c50986c2bc5c3efd79cb045e4 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:08 2017280 50b3a210b6fa8d3089a36a32e7d8b21f C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 20:22 2017792 2f8266048eee98d49b8e41c4c630e42a C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2002-08-30 14:00 1951488 4560381fa3425b16f5df1a0de4814de7 C:\WINDOWS\$NtUninstallQ811493$\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2004-08-20 01:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe
2007-02-28 18:02 2017792 11c942f6519575079baa9f14aee35e88 C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 20:45 2184064 1f3fa2065e6e043a1d82a487b5da309c C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2003-04-24 10:16 1896448 b9fbc0fd7934ea3cec4877b654b1e5bb C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
2004-08-20 01:04 2150400 36f32a5a83df734e022734d93860a9a4 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:07 2137600 e75f7aa5a33479f29c636fd0890f5762 C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 20:22 2138112 e2316621e46a445acaffe3d5640167dc C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2002-08-30 14:00 2045824 f58b3ce36566d6061a496dc595a8aaa3 C:\WINDOWS\$NtUninstallQ811493$\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2004-08-20 01:04 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe
2007-02-28 18:02 2138112 c7a39c47c064ae50417a944b60f37b6a C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2002-08-30 14:00 101888 fc0691097471ee374907e1024edcbd43 C:\WINDOWS\$NtServicePackUninstall$\services.exe
2004-08-20 01:10 108544 63dcde1a0d86eeb8924d6738ff616ead C:\WINDOWS\ServicePackFiles\i386\services.exe
2004-08-20 01:10 108544 63dcde1a0d86eeb8924d6738ff616ead C:\WINDOWS\system32\services.exe

2002-08-30 14:00 11776 b7b1c150aff59455db4df082815f88f5 C:\WINDOWS\$NtServicePackUninstall$\lsass.exe
2004-08-20 01:09 13312 259af82a0932eea4f316f92db94707b6 C:\WINDOWS\ServicePackFiles\i386\lsass.exe
2004-08-20 01:09 13312 259af82a0932eea4f316f92db94707b6 C:\WINDOWS\system32\lsass.exe

2002-08-30 14:00 13312 2c856908ee61424238772508e9fbcbc8 C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2004-08-20 01:09 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2004-08-20 01:09 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-17 19:50 67128]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-07-01 12:04 208946]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]
"gStart"="C:\Garmin\gStart.exe" [2007-03-04 23:08 1891416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-02-15 10:34 185896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2005-07-04 07:29 69632]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2005-06-30 08:03 200704]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 15:40 155648]
"pccguide.exe"="G:\prog\prog\TREND\pccguide.exe" [2003-11-14 18:58 942142]
"PCClient.exe"="G:\prog\prog\TREND\PCClient.exe" [2003-11-14 18:57 634946]
"TM Outbreak Agent"="G:\prog\prog\TREND\TMOAgent.exe" [2003-11-14 18:56 290816]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-05-25 16:02 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-05-25 16:02 6746112]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 23:45 279912]
"VX3000"="C:\WINDOWS\vVX3000.exe" [2007-04-10 23:46 709992]
"!AVG Anti-Spyware"="G:\prog\avg\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"nwiz"="nwiz.exe" [2005-05-25 16:02 1519616 C:\WINDOWS\system32\nwiz.exe]
"Dit"="Dit.exe" [2004-08-05 19:28 90112 C:\WINDOWS\Dit.exe]
"Cmaudio"="cmicnfg.cpl" [2003-12-11 16:44 2453504 C:\WINDOWS\CMICNFG.CPL]
"CHotkey"="mHotkey.exe" [2002-07-23 12:09 477184 C:\WINDOWS\mHotkey.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\ntos.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm
"VIDC.MJPG"= pvmjpg21.dll
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe
"REGSHAVE"=C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
"PinnacleDriverCheck"=C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2005.SR3\\sandra.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2005.SR3\\RpcSandraSrv.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2005.SR3\\RpcDataSrv.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"G:\\prog\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"80:TCP"= 80:TCP:web
"4672:UDP"= 4672:UDP:kademlia
"4661:TCP"= 4661:TCP:emule
"4661:UDP"= 4661:UDP:emule
"4662:TCP"= 4662:TCP:emule
"1999:TCP"= 1999:TCP:kazaa
"25:TCP"= 25:TCP:mail
"49152:TCP"= 49152:TCP:azureus

R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 23:45]
R2 NwSapAgent;Agent SAP;C:\WINDOWS\System32\svchost.exe [2004-08-20 01:10]
R2 PccPfw;Trend Micro Personal Firewall;G:\prog\prog\TREND\PccPfw.exe [2003-11-14 19:01]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-20 01:10]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 08:58]
S2 LogWatch;Event Log Watch;C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe []
S2 TACXDEV;Tacx I-magic Trainer USB Driver (I-magic.sys);C:\WINDOWS\system32\Drivers\I-magic.sys []
S3 CA_LIC_CLNT;Client de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe []
S3 CA_LIC_SRVR;Serveur de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe []
S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-07-22 18:12]
S3 Rasstd;Rasstd;C:\WINDOWS\system32\drivers\mouclass.sys [2004-08-20 00:52]
S3 SetupNTGLM7X;SetupNTGLM7X;F:\NTGLM7X.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-11 11:15]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 09:08]
S3 ZD1211U(Sitecom);Sitecom Wireless Network USB Adapter Driver(Sitecom);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-07-05 22:38]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d078a1d0-4622-11da-903c-000cf612323d}]
\Shell\AutoRun\command - I:\setupSNK.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-22 16:11:14 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- G:\prog\OneClickStarter.exe
"2008-07-22 16:18:13 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
0
Utilisateur anonyme
22 juil. 2008 à 18:51
Il n'est pas complet : manque le début et la fin.

Peux tu le reposter stp ?

OUI : c'est ça.

;-)
0
Réponse 17 / 126
kris34160
22 juil. 2008 à 18:55
ComboFix 08-07-21.2 - Administrateur 2008-07-22 17:55:30.1 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.562 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\christelle\Application Data\DriveCleaner 2006 Free
C:\Documents and Settings\christelle\Application Data\DriveCleaner 2006 Free\Logs\update.log
C:\Documents and Settings\luc\Application Data\Install.dat
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\dbladcrwdw_navfx.dat
C:\WINDOWS\system32\DelSelf.bat
C:\WINDOWS\system32\gqgka.dat
C:\WINDOWS\system32\gqgka.exe
c:\WINDOWS\system32\gqgka_nav.dat
C:\WINDOWS\system32\gqgka_navps.dat
c:\WINDOWS\system32\mqqoeqgoog.dat
c:\windows\system32\mqqoeqgoog.exe
c:\WINDOWS\system32\mqqoeqgoog_nav.dat
c:\WINDOWS\system32\mqqoeqgoog_navps.dat
C:\WINDOWS\system32\mykkocc.dat
C:\WINDOWS\system32\mykkocc.exe
C:\WINDOWS\system32\mykkocc_nav.dat
c:\WINDOWS\system32\mykkocc_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\winivstr.exe
C:\WINDOWS\system32\winsys.exe
C:\WINDOWS\system32\wsnpoem\audio.dll.cla
C:\WINDOWS\system32\wsnpoem\audio.dll . . . . Echec de suppression
C:\WINDOWS\system32\wsnpoem\video.dll . . . . Echec de suppression

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-22 to 2008-07-22 ))))))))))))))))))))))))))))))))))))
.

2008-07-22 17:29 . 2008-07-22 17:29 <REP> d-------- C:\Program Files\Trend Micro
2008-07-22 16:39 . 2008-07-22 16:39 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2008-07-22 16:22 . 2008-07-22 16:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-07-22 15:41 . 2008-07-22 15:41 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-07-22 15:40 . 2002-03-11 10:32 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-07-22 15:40 . 2002-03-11 09:52 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-07-22 15:40 . 2002-03-11 09:52 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-22 15:40 . 2003-07-14 15:49 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2008-07-22 15:40 . 2003-08-25 14:17 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-07-22 15:40 . 2003-11-12 19:02 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-22 15:40 . 2002-03-11 09:52 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-07-22 15:40 . 2008-07-22 17:53 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-07-22 15:40 . 2008-07-22 18:09 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-22 15:40 . 2002-03-11 10:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust
2008-07-22 15:40 . 2003-11-12 21:26 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead
2008-07-22 15:40 . 2008-07-22 15:40 <REP> d-------- C:\Documents and Settings\Administrateur
2008-07-17 17:13 . 2008-07-17 17:13 <REP> d-------- C:\Documents and Settings\christelle\Application Data\Grisoft
2008-07-17 17:13 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-07-15 10:16 . 2007-04-10 23:46 1,966,696 --a------ C:\WINDOWS\system32\drivers\VX3000.sys
2008-07-15 10:16 . 2007-04-10 23:46 709,992 --a------ C:\WINDOWS\vVX3000.exe
2008-07-15 10:16 . 2007-04-10 23:46 476,520 --a------ C:\WINDOWS\vVX3000.dll
2008-07-15 10:16 . 2007-04-10 23:46 202,088 --a------ C:\WINDOWS\system32\LCCoin14.dll
2008-07-15 10:16 . 2007-04-10 23:46 185,704 --a------ C:\WINDOWS\system32\cVX3000.dll
2008-07-15 10:16 . 2007-04-10 23:46 116,072 --a------ C:\WINDOWS\VX3000.dll
2008-07-15 10:16 . 2007-04-10 23:46 15,498 --a------ C:\WINDOWS\VX3000.ini
2008-07-15 10:16 . 2007-04-10 23:46 13,023 --a------ C:\WINDOWS\VX3000.src
2008-07-15 10:13 . 2008-07-15 10:14 <REP> d-------- C:\Program Files\Microsoft LifeCam
2008-07-11 19:17 . 2008-07-11 19:17 <REP> d-------- C:\Documents and Settings\emmanuelle\Application Data\TuneUp Software
2008-07-11 11:15 . 2008-07-11 11:15 <REP> d-------- C:\Documents and Settings\christelle\Application Data\TuneUp Software
2008-07-11 11:15 . 2008-07-11 11:15 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-07-11 11:15 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-07-11 11:14 . 2008-07-11 11:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-07-06 13:04 . 2008-07-06 13:04 <REP> d-------- C:\Documents and Settings\emmanuelle\Application Data\ACD Systems

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-22 16:12 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-07-11 09:13 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-10 13:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-10 13:56 --------- d-----w C:\Program Files\Palm
2008-07-10 13:52 --------- d-----w C:\Program Files\Micro Application
2008-07-10 13:51 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-10 13:47 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-10 13:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2004-08-25 08:34 509,440 ----a-w C:\Program Files\dt346.exe
2004-07-28 11:38 7,666,113 ----a-w C:\Program Files\PrintPratic.exe
2004-03-24 09:05 19,968 -c--a-w C:\Program Files\Fichiers communs\mshef.exe
2004-03-16 13:02 4,170,752 ----a-w C:\Program Files\DivX511.exe
2004-03-06 16:32 8,133 -c--a-w C:\Program Files\server.met
2005-11-02 12:02 8,192 -csha-w C:\WINDOWS\o2cLicStore.bin
.

------- Sigcheck -------

2002-08-30 14:00 12800 333a4db8410d8e24db06d6aebecdc7c2 C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\ServicePackFiles\i386\svchost.exe
2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\system32\svchost.exe

2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2003-09-25 18:57 561152 78524a7af390ea5071b400936c73e4ff C:\WINDOWS\$NtServicePackUninstall$\user32.dll
md5deep: C:\WINDOWS\$NtUninstallKB824141$\user32.dll: Permission denied
2004-08-20 01:09 578048 61c8c283ad063bb697ae61a155c64a5a C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:10 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2002-08-30 14:00 561152 0abf2f5280940d32d1d52bd3500b0c37 C:\WINDOWS\$NtUninstallQ328310$\user32.dll
2004-08-20 01:09 578048 61c8c283ad063bb697ae61a155c64a5a C:\WINDOWS\ServicePackFiles\i386\user32.dll
2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\user32.dll
2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\dllcache\user32.dll

2002-08-30 14:00 75264 20c6d9f9522dda0f9a8e4b8641ca9245 C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll
2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\ServicePackFiles\i386\ws2_32.dll
2004-08-20 01:09 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\system32\ws2_32.dll

2002-08-30 14:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\system32\winlogon.exe

2003-10-04 09:54 168192 d999ce17681d7d074d534fc5bc662e0a C:\WINDOWS\$NtServicePackUninstall$\ndis.sys
md5deep: C:\WINDOWS\$NtUninstallKB826942$\ndis.sys: Permission denied
2002-08-30 14:00 167552 3b350e5a2a5e951453f3993275a4523a C:\WINDOWS\$NtUninstallQ815485$\ndis.sys
2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\ServicePackFiles\i386\ndis.sys
2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys
2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 20:45 2061440 8b039efbe4c9aa23f152ffa0e238b8fa C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2003-04-24 10:16 1925120 5b9628b7adbc6585e07906803d22ddc2 C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
2004-08-20 01:04 2017280 35567c8c50986c2bc5c3efd79cb045e4 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:08 2017280 50b3a210b6fa8d3089a36a32e7d8b21f C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 20:22 2017792 2f8266048eee98d49b8e41c4c630e42a C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2002-08-30 14:00 1951488 4560381fa3425b16f5df1a0de4814de7 C:\WINDOWS\$NtUninstallQ811493$\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2004-08-20 01:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe
2007-02-28 18:02 2017792 11c942f6519575079baa9f14aee35e88 C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 20:45 2184064 1f3fa2065e6e043a1d82a487b5da309c C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2003-04-24 10:16 1896448 b9fbc0fd7934ea3cec4877b654b1e5bb C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
2004-08-20 01:04 2150400 36f32a5a83df734e022734d93860a9a4 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:07 2137600 e75f7aa5a33479f29c636fd0890f5762 C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 20:22 2138112 e2316621e46a445acaffe3d5640167dc C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2002-08-30 14:00 2045824 f58b3ce36566d6061a496dc595a8aaa3 C:\WINDOWS\$NtUninstallQ811493$\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2004-08-20 01:04 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe
2007-02-28 18:02 2138112 c7a39c47c064ae50417a944b60f37b6a C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2002-08-30 14:00 101888 fc0691097471ee374907e1024edcbd43 C:\WINDOWS\$NtServicePackUninstall$\services.exe
2004-08-20 01:10 108544 63dcde1a0d86eeb8924d6738ff616ead C:\WINDOWS\ServicePackFiles\i386\services.exe
2004-08-20 01:10 108544 63dcde1a0d86eeb8924d6738ff616ead C:\WINDOWS\system32\services.exe

2002-08-30 14:00 11776 b7b1c150aff59455db4df082815f88f5 C:\WINDOWS\$NtServicePackUninstall$\lsass.exe
2004-08-20 01:09 13312 259af82a0932eea4f316f92db94707b6 C:\WINDOWS\ServicePackFiles\i386\lsass.exe
2004-08-20 01:09 13312 259af82a0932eea4f316f92db94707b6 C:\WINDOWS\system32\lsass.exe

2002-08-30 14:00 13312 2c856908ee61424238772508e9fbcbc8 C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2004-08-20 01:09 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2004-08-20 01:09 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-17 19:50 67128]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-07-01 12:04 208946]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]
"gStart"="C:\Garmin\gStart.exe" [2007-03-04 23:08 1891416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-02-15 10:34 185896]
"SW24"="C:\WINDOWS\system32\sw24.exe" [2005-07-04 07:29 69632]
"SW20"="C:\WINDOWS\system32\sw20.exe" [2005-06-30 08:03 200704]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 15:40 155648]
"pccguide.exe"="G:\prog\prog\TREND\pccguide.exe" [2003-11-14 18:58 942142]
"PCClient.exe"="G:\prog\prog\TREND\PCClient.exe" [2003-11-14 18:57 634946]
"TM Outbreak Agent"="G:\prog\prog\TREND\TMOAgent.exe" [2003-11-14 18:56 290816]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-05-25 16:02 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-05-25 16:02 6746112]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 23:45 279912]
"VX3000"="C:\WINDOWS\vVX3000.exe" [2007-04-10 23:46 709992]
"!AVG Anti-Spyware"="G:\prog\avg\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"nwiz"="nwiz.exe" [2005-05-25 16:02 1519616 C:\WINDOWS\system32\nwiz.exe]
"Dit"="Dit.exe" [2004-08-05 19:28 90112 C:\WINDOWS\Dit.exe]
"Cmaudio"="cmicnfg.cpl" [2003-12-11 16:44 2453504 C:\WINDOWS\CMICNFG.CPL]
"CHotkey"="mHotkey.exe" [2002-07-23 12:09 477184 C:\WINDOWS\mHotkey.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\ntos.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm
"VIDC.MJPG"= pvmjpg21.dll
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe
"REGSHAVE"=C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
"PinnacleDriverCheck"=C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2005.SR3\\sandra.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2005.SR3\\RpcSandraSrv.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2005.SR3\\RpcDataSrv.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"G:\\prog\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"80:TCP"= 80:TCP:web
"4672:UDP"= 4672:UDP:kademlia
"4661:TCP"= 4661:TCP:emule
"4661:UDP"= 4661:UDP:emule
"4662:TCP"= 4662:TCP:emule
"1999:TCP"= 1999:TCP:kazaa
"25:TCP"= 25:TCP:mail
"49152:TCP"= 49152:TCP:azureus

R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 23:45]
R2 NwSapAgent;Agent SAP;C:\WINDOWS\System32\svchost.exe [2004-08-20 01:10]
R2 PccPfw;Trend Micro Personal Firewall;G:\prog\prog\TREND\PccPfw.exe [2003-11-14 19:01]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-20 01:10]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 08:58]
S2 LogWatch;Event Log Watch;C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe []
S2 TACXDEV;Tacx I-magic Trainer USB Driver (I-magic.sys);C:\WINDOWS\system32\Drivers\I-magic.sys []
S3 CA_LIC_CLNT;Client de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe []
S3 CA_LIC_SRVR;Serveur de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe []
S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-07-22 18:12]
S3 Rasstd;Rasstd;C:\WINDOWS\system32\drivers\mouclass.sys [2004-08-20 00:52]
S3 SetupNTGLM7X;SetupNTGLM7X;F:\NTGLM7X.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-11 11:15]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 09:08]
S3 ZD1211U(Sitecom);Sitecom Wireless Network USB Adapter Driver(Sitecom);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-07-05 22:38]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d078a1d0-4622-11da-903c-000cf612323d}]
\Shell\AutoRun\command - I:\setupSNK.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-22 16:11:14 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- G:\prog\OneClickStarter.exe
"2008-07-22 16:18:13 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"


j'ai rien d'autre !!!
0
Réponse 18 / 126
Utilisateur anonyme
22 juil. 2008 à 19:05
Re,
ok,
je regardais ton rapport.
Il en reste encore.

En attendant : peux tu démarrer en mode normal et reposter un HiJackT stp ?

Merci

PS : si le mode normal n'est pas possible alors fais le en mode sans echec.

A+
0
Réponse 19 / 126
kris34160
22 juil. 2008 à 19:08
je suis en mode normal !!!


je refais un HiJackT et je poste ok

en tout cas merci, pour l'instant ça a l'air de fonctionner mais j'ai pas régardé de trop près
0
Réponse 20 / 126
kris34160
22 juil. 2008 à 19:10
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03, on 2008-07-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
G:\prog\avg\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
G:\prog\prog\TREND\Tmntsrv.exe
G:\prog\prog\TREND\tmproxy.exe
G:\prog\prog\TREND\PccPfw.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
G:\prog\prog\TREND\pccguide.exe
G:\prog\prog\TREND\PCClient.exe
G:\prog\prog\TREND\TMOAgent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\vVX3000.exe
G:\prog\avg\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Garmin\gStart.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
D:\prog\mozilla\mozilla\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [pccguide.exe] "G:\prog\prog\TREND\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "G:\prog\prog\TREND\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "G:\prog\prog\TREND\TMOAgent.exe" /run
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\prog\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\prog\avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - G:\prog\prog\TREND\PccPfw.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - I:\prog\alcohol2\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - G:\prog\prog\TREND\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - G:\prog\prog\TREND\tmproxy.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0

Discussions similaires

Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Problème Virus Trojan
jmpower -
bazfile -

4 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
PC infecté par virus, trojan, spyware...
warningvirus -
moment de grace -

5 réponses
Pc bloqué par trojan spyware
Sergio22 -
bazfile -

4 réponses