Sujet Précédent Sujet Suivant

Détection suspect par mon antivirus au dem XP

Fermé
jean-usb Messages postés 13 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 3 novembre 2008 - 15 août 2008 à 09:27
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 22 août 2008 à 06:22
Bonjour,
Je suis avec WinXPsp2pro, mon logiciel de securité est VirusKeeper Pro Antivirus/Antispyware.
Mon PB est qu'à chaque demarage il m'indique qu'il trouve :
"Alerte Internet Explorer (Composant suspect ajouté)"
"Niveau de risque : moyen"
Si je supprime, il supprime, mais 2sec après il redétecte ce composant,..etc
Si je fais ignorer, rien ne se passe plus je referme la fenêtre de l'antivir, mais je ne trouve pas ce composant qui reviendra au prochain démarage du windows .

Si vous savez ou avez une idée pour trouver ce composant afin de m'éviter d'avoir tjrs cette fenêtre d'alerte,je remercie d'avance ceux qui m'auront lu.
A+merci
A voir également:

11 réponses

Réponse 1 / 11
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
15 août 2008 à 09:31
télechargez ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html


Lancez HijackThis en double cliquant sur son icône puis cliquez sur le bouton Do a system scan only

Le rapport est retranscrit aussitôt apres le scan dans une fenêtre de type Bloc-notes
il vous suffit de realiser un copier/coller et de le poster dans le forum
0
Réponse 2 / 11
jean-usb Messages postés 13 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 3 novembre 2008
15 août 2008 à 10:02
Salut et merci de me répondrLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:04:59, on 15/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\Ai Booster\OverClk.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro\VirusKeeper.exe
C:\Program Files\MGE\PersonalSolutionPac\mgenetsystray.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MGE\PersonalSolutionPac\RunSC.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Moon Software\Shell Tools\FontLoaderSysTray.exe
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Bill2's Process Manager\ProcessManager.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\MGE\PersonalSolutionPac\PCtl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\Program Files\MGE\PersonalSolutionPac\BIL.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\Program Files\MGE\PersonalSolutionPac\CILUSB.EXE
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro\vk_service.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro\vk_planrun.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.pcastuces.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - (no file)
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL (file

missing)
R3 - URLSearchHook: (no name) - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A94B111-4504-4e26-AB05-E61E474AA38B} - (no file)
O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O2 - BHO: (no name) - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program

Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {88F05591-0079-4c37-B138-5DA8BC1782EF} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers

communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program

Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O2 - BHO: (no name) - {F4D76F01-7896-458a-890F-E1F05C46069F} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - (no file)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {88F05591-0079-4c37-B138-5DA8BC1782EF} - (no file)
O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\MEDIADICO\Dico TV5\MDTV5TB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
O4 - HKLM\..\Run: [SpeedOptimizer] "C:\Program Files\SpeedOptimizer\SPO.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro\VirusKeeper.exe
O4 - HKLM\..\Run: [pspNetSystray] C:\Program Files\MGE\PersonalSolutionPac\mgenetsystray.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [C:\Program Files\ScanSoft\Savvy TV\DTV Service.exe] C:\Program Files\Savvy TV\DTV Service.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [FontLoader] C:\Program Files\Moon Software\Shell Tools\FontLoaderSysTray.exe
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [ProcessManager] C:\Program Files\Bill2's Process Manager\ProcessManager.exe -minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DataKeeper.lnk = C:\Program Files\PowerQuest\DataKeeper 5.0\DataKeeper.exe
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: Démarrer Internet Explorer.lnk = C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480

\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en

-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows

Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.01net.com
O15 - Trusted Zone: https://www.credit-agricole.fr/ca-norddefrance/particulier.html
O15 - Trusted Zone: *.commentcamarche.com
O15 - Trusted Zone: http://droit finances.commentcamarche.net
O15 - Trusted Zone: https://www.msn.com/fr-fr/meteo/
O15 - Trusted Zone: https://www.pcastuces.com/
O15 - Trusted Zone: http://www.rueducommerce.fr
O15 - Trusted Zone: *.rueducommerce.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -

http://charon888.free.fr/plugins/hardwaredetection_2_0_4_13.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{245E0D21-EC1F-4F9E-A3FA-7B356EA18407}: NameServer = 83.206.75.26 193.252.193.59
O17 - HKLM\System\CS3\Services\Tcpip\..\{245E0D21-EC1F-4F9E-A3FA-7B356EA18407}: NameServer = 83.206.75.26 193.252.193.59
O17 - HKLM\System\CS5\Services\Tcpip\..\{245E0D21-EC1F-4F9E-A3FA-7B356EA18407}: NameServer = 80.10.246.134 80.10.246.7
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480

\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop

Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender

Update Service\livesrv.exe
O23 - Service: MGE Service module - Unknown owner - C:\Program Files\MGE\PersonalSolutionPac\RunSC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite

XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite

XIIc\RpcSandraSrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2008 Pro\vk_service.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender

Communicator\xcommsvr.exe
0
Réponse 3 / 11
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
16 août 2008 à 06:25
bonjour..
tu a des infections
1er etape
Ouvre Hijackthis et clique sur "Do a system scan only" et coche ces lignes :

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL (file missing)

Puis quand tu as coché ces lignes, clique sur "Fix Checked"

aprés désinstalle la AskPBar Via ajout/suppression des programmes.

puis supprime manuellement ce dossier :

C:\Program Files\AskPBar

2eme etape

telecharge MalwareBytes' Anti-Malware : mette-le à jour avant, puis effectue le scan ( en mode sans échec) et nettoye tout ce qu'il trouve sans hésitation .IMPORTANT copie les resultats pour pouvoir me les poster

"un scan peu durer trés longtemp "

http://site-naheulbeuk.com/
Tuto : http://mickael.barroux.free.fr/securite/malwarebytes.php

Une fois terminé, redémarre ton PC et post moi les resultats du scan




0
jean-usb
16 août 2008 à 17:10
Bjr Sherred,
J'ai fait comme tu m'as dit et lorsque j'ai supprimé manuellement Askpbar dans C:\Progam Files\ ,le logiciel Winpatrol (Scotty)m'a prévenu qu'il y aurait au démarrage la commande :Uninstall~1.DLL,0 -3 pour Ask.com,nommé: AskSBar Uninstall,de type: HKLM_RUNONCE ,j'ai fermé la fenêtre de Winpatrol sans donner de réponse oui ou non.mais la commande était qd même prise en cpte au démarrage de win .
Pour la 2ième étape:
Après redémarrage en mode sans échec et application de MalwareByte's Antimalware + maj+scan+enregistrement des résultats infectés+suppression, le redémarrage normal ne s'effectue plus, cad que le windows à la fenêtre de démarrage: ouverture de session"user", j'ai la réponse:<Le système n'a pas pu ouvrir car le domaine:"Nom de l'ordi" n'est pas disponible>.
J'aio déjà eu ce genre de Pb au démarrage dans lkes mêmes conditions et je suis alors obligé de redémarrer en utilisantF8+ <Derniére bonne config connue(vos derniers paramètres fonctionnels)>.
Le système redémarre mais comme dans ce cas j'ai tjrs l'alerte IE(composant suspect ajouté) de mon antivir Viruskeeper. Voici maintenant le résultat des infections trouvées par Malwarebyte's.


Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1056
Windows 5.1.2600 Service Pack 2

13:41:24 16/08/2008
mbam-log-8-16-2008 (13-41-24).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 331811
Temps écoulé: 1 hour(s), 33 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 39

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{8cb556b8-a387-4f65-8b7e-8eebcee529dc} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f717c867-5355-4aab-a1f5-f5f3f18265ab} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcepuj0eedc (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shccpuj0eedc (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcepuj0eedc (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\shccpuj0eedc (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\clbdriver (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{77f62359-37ef-4c6a-97f5-6682d3fe90e5} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Security Packages (Trojan.Vundo) -> Data: c:\windows\system32\vtuopnev -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.vundo) -> Data: c:\windows\system32\vtuopnev -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\rhcepuj0eedc (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\vtUopNEV.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\VENpoUtv.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\AxBx\VirusKeeper 2008 Pro\Quarantaine\eswa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F948412A-447C-45F6-9470-A60948EDC790}\RP1\A0000094.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F948412A-447C-45F6-9470-A60948EDC790}\RP1\A0001238.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F948412A-447C-45F6-9470-A60948EDC790}\RP2\A0003277.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F948412A-447C-45F6-9470-A60948EDC790}\RP2\A0003368.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F948412A-447C-45F6-9470-A60948EDC790}\RP2\A0003372.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F948412A-447C-45F6-9470-A60948EDC790}\RP2\A0003438.exe (Trojan.Peed) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F948412A-447C-45F6-9470-A60948EDC790}\RP21\A0022560.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F948412A-447C-45F6-9470-A60948EDC790}\RP21\A0022561.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F948412A-447C-45F6-9470-A60948EDC790}\RP21\A0022562.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F948412A-447C-45F6-9470-A60948EDC790}\RP21\A0022563.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F948412A-447C-45F6-9470-A60948EDC790}\RP21\A0022564.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F948412A-447C-45F6-9470-A60948EDC790}\RP21\A0022565.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F948412A-447C-45F6-9470-A60948EDC790}\RP21\A0022566.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F948412A-447C-45F6-9470-A60948EDC790}\RP21\A0022567.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F948412A-447C-45F6-9470-A60948EDC790}\RP23\A0033492.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F948412A-447C-45F6-9470-A60948EDC790}\RP23\A0033493.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F948412A-447C-45F6-9470-A60948EDC790}\RP23\A0033494.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F948412A-447C-45F6-9470-A60948EDC790}\RP23\A0033495.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F948412A-447C-45F6-9470-A60948EDC790}\RP23\A0033496.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F948412A-447C-45F6-9470-A60948EDC790}\RP23\A0033497.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F948412A-447C-45F6-9470-A60948EDC790}\RP23\A0033498.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F948412A-447C-45F6-9470-A60948EDC790}\RP23\A0033499.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\denwah.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nymesvan.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pgnhoqxk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pqyppo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vlntwaxv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wousubal.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xgzlyl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yzydfb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\rhcepuj0eedc\rhcepuj0eedc.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clbdll.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clbinit.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cbXNFyVl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\fsrpknov.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Downloaded Program Files\virusremover.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
2008 pro.
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350 > jean-usb
18 août 2008 à 06:30
ok tu va suivre cette procedure a la lettre
1er étape
VundoFix

Télécharge VundoFix sur ton bureau.http://www.atribune.org/ccount/click.php?id=4
Double-clique sur VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo".
Lorsque le scan est terminé, clique sur le bouton "Remove Vundo".
Une invite te demandera si tu veux supprimer les fichiers, dit oui
le Bureau devrait disparaîte lors de la suppression des fichiers
tu verra ensuite une invite qui t'annoncera que ton PC va s'éteindre (shutdown en anglais) : clique sur OK.

redémarre-le., pour la 2eme étape
ComboFix

Télécharge combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt




"si tu t'incrip tu aura +facile a retrouver tes messages"
0
Réponse 4 / 11
jean-usb
19 août 2008 à 08:58
Bonjour
Voila ce que j'ai au redémarrage après "combofix.exe".
Viruskeeper me signale:Niveau de securité élevé;"fdsv.exe" à mettre en quarantaine ou à ignorer, je crois que ce fichier apparaît avec "combofix.exe" donc je ne réponds pas pour l'instant.

Winpatrol, scotty me p^révient d'une modification dans le démarrage d'IE : \\microsoft\ au lieu de \\google\, je remets google.
De plus Scotty détecte une modification dans le fichier surveillé: HOSTS ; C:\windows\system32\drivers\etc\hosts
et me demande donc accepter ou non la modification ,je n'en sais rien :je ne réponds pas.
Quant à Vundofix.exe : pas de fichiers infectés, pas de redémarrage demandé j'ai fini par le fermer via la barre des taches .puis j'ai qd même redémarré et ensuite installé le scan de "combofix.exe".
voici le rapport:
ComboFix 08-08-17.05 - jeanmarie 2008-08-18 20:30:37.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1205 [GMT 2:00]
Endroit: C:\Documents and Settings\jeanmarie\Mes documents\My Completed Downloads\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiSpywareExpert
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiSpywareExpert\AntiSpywareExpert.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiSpywareExpert\Uninstall AntiSpywareExpert.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\License Agreement.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Uninstall.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCPrivacyCleaner
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCPrivacyCleaner\PCPrivacyCleaner.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCPrivacyCleaner\Uninstall PCPrivacyCleaner.lnk
C:\Documents and Settings\jeanmarie\Cookies\jeanmarie@youtube[1].txt
C:\Documents and Settings\jeanmarie\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\jeanmarie\Local Settings\Temporary Internet Files\Diapositive1-2-.jpg
C:\Documents and Settings\jeanmarie\ResErrors.log
C:\setup.exe
C:\WINDOWS\system32\actskn43.ocx
C:\WINDOWS\system32\juuuumue.ini
C:\WINDOWS\system32\rqilqita.ini
C:\WINDOWS\system32\saoocypa.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CLBDRIVER
-------\Service_clbdriver


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-18 to 2008-08-18 ))))))))))))))))))))))))))))))))))))
.

2008-08-18 18:52 . 2008-08-18 18:52 <REP> d-------- C:\VundoFix Backups
2008-08-18 15:44 . 2008-08-18 15:44 <REP> d-------- C:\Documents and Settings\jeanmarie\Application Data\Software4u
2008-08-18 15:44 . 2008-08-18 15:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Software4u
2008-08-18 15:44 . 2008-08-18 15:55 12,883 --a------ C:\WINDOWS\system32\dummy019file
2008-08-15 13:58 . 2008-08-15 13:58 <REP> d-------- C:\tmp
2008-08-15 13:58 . 2008-08-15 13:58 <REP> d-------- C:\Program Files\Fichiers communs\Nosibay
2008-08-07 10:25 . 2008-08-11 18:25 <REP> d-------- C:\Program Files\Avanquest Connection Manager
2008-08-06 09:44 . 2008-08-06 09:44 <REP> d-------- C:\Program Files\Fichiers communs\Logishrd
2008-08-06 09:44 . 2008-05-02 02:38 301,656 --a------ C:\WINDOWS\system32\BtCoreIf.dll
2008-08-05 17:48 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-05 17:25 . 2008-08-05 17:25 <REP> d-------- C:\Program Files\CCleaner
2008-08-05 11:45 . 2008-08-05 11:45 <REP> d-------- C:\Documents and Settings\jeanmarie\Application Data\Bitdefender
2008-08-05 11:45 . 2008-08-05 11:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-08-05 11:43 . 2008-08-05 11:43 <REP> d-------- C:\Program Files\Spyware Doctor
2008-08-05 11:43 . 2008-08-05 11:43 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2008-08-05 11:43 . 2008-08-05 11:43 <REP> d-------- C:\Documents and Settings\jeanmarie\Application Data\PC Tools
2008-08-05 11:03 . 2008-08-05 11:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender(4)
2008-08-04 09:00 . 2008-08-05 11:43 <REP> d-------- C:\Documents and Settings\jeanmarie\Application Data\Bitdefender(2)
2008-08-04 09:00 . 2008-08-05 11:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender(3)
2008-08-03 21:09 . 2008-08-05 11:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender(2)
2008-08-03 19:47 . 2008-07-16 19:36 77,824 --a------ C:\WINDOWS\system32\xcomm.dll
2008-07-24 09:29 . 2008-08-05 11:46 <REP> d-------- C:\Program Files\MaxiCompte
2008-07-19 08:10 . 2008-08-05 11:46 <REP> d-------- C:\Documents and Settings\jeanmarie\Application Data\Todae

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-18 18:39 --------- d-----w C:\Program Files\SpeedBit Video Accelerator
2008-08-18 18:39 --------- d-----w C:\Documents and Settings\jeanmarie\Application Data\StarOffice8
2008-08-18 18:39 --------- d-----w C:\Documents and Settings\jeanmarie\Application Data\Skype
2008-08-18 18:38 --------- d-----w C:\Program Files\SPAMfighter
2008-08-18 18:37 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-18 17:33 --------- d-----w C:\Documents and Settings\jeanmarie\Application Data\skypePM
2008-08-18 17:32 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-08-18 13:44 --------- d-----w C:\Program Files\Micro Application
2008-08-18 12:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-15 13:47 --------- d-----w C:\Program Files\Winamp Remote
2008-08-15 13:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-08-14 06:49 --------- d-----w C:\Program Files\Echéancier
2008-08-11 16:43 --------- d-----w C:\Program Files\Google
2008-08-11 16:40 --------- d-----w C:\Program Files\Java
2008-08-07 08:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-07 08:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-08-06 07:44 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-08-05 17:49 --------- d-----w C:\Documents and Settings\jeanmarie\Application Data\Canon
2008-08-05 15:48 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-08-05 09:46 --------- d-----w C:\Program Files\YesMessenger
2008-08-05 09:45 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
2008-08-04 07:17 --------- d-----w C:\Program Files\Enigma Software Group
2008-07-30 18:07 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-07-24 07:11 2,171,604 ----a-w C:\Program Files\mmgrex_setup_0_9_2_0u.exe.dap
2008-07-18 12:47 --------- d-----w C:\Program Files\DAP
2008-07-15 15:18 86,792 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-07-15 12:54 --------- d-----w C:\Documents and Settings\jeanmarie\Application Data\Malwarebytes
2008-07-15 12:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-15 06:50 --------- d-----w C:\Program Files\Internet Digital Radio Tuner
2008-07-14 07:14 --------- d-----w C:\Program Files\BitDefender
2008-07-13 18:20 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-13 18:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-13 11:09 671,744 ----a-w C:\WINDOWS\isRS-000.tmp
2008-07-08 14:49 --------- d-----w C:\Program Files\Radio_France
2008-07-07 08:00 --------- d-----w C:\Program Files\EssentialPIM
2008-07-07 08:00 --------- d-----w C:\Documents and Settings\jeanmarie\Application Data\EssentialPIM
2008-07-01 15:34 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-06-30 14:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\OrbNetworks
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 06:30 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-06-20 06:30 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-06-18 10:26 --------- d-----w C:\Program Files\Bill2's Process Manager
2008-06-18 09:50 --------- d-----w C:\Program Files\Mailinfo
2008-01-09 01:04 1,785,856 ----a-w C:\Program Files\CDSpeed.exe
2007-12-30 22:23 65 ----a-w C:\Program Files\Fichiers communs\appop.log
2006-05-13 16:52 2,380 ----a-w C:\Program Files\mailpv_lng.ini
2005-06-28 13:00 7,217,576 ----a-w C:\Program Files\Photoshop_albumSE_fr_fr_300.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-03-20 00:36 1267040]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-11-29 11:27 67128]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-23 00:41 68856]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]
"FontLoader"="C:\Program Files\Moon Software\Shell Tools\FontLoaderSysTray.exe" [2007-12-28 03:09 120048]
"X'nBeep"="C:\Program Files\X'nBeep 1.1\XnBeep.exe" [2007-01-07 00:37 1067520]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 03:54 507904]
"ProcessManager"="C:\Program Files\Bill2's Process Manager\ProcessManager.exe" [2008-06-11 21:38 1253376]
"Skype"="C:\Program Files\Skype\\Phone\Skype.exe" [2008-02-12 20:10 21898024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-08-03 09:44 529968]
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-08-03 13:29 244520]
"Launch Ai Booster"="C:\Program Files\ASUS\Ai Booster\OverClk.exe" [2005-08-04 14:24 3627008]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-08-17 11:34 29744]
"Gainward"="C:\WINDOWS\TBPanel.exe" [2006-08-31 11:47 2162688]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-31 11:47 7630848]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.EXE" [2007-11-29 17:22 4568576]
"SpeedBitVideoAccelerator"="C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe" [2008-07-12 10:54 2729584]
"SpeedOptimizer"="C:\Program Files\SpeedOptimizer\SPO.exe" [2007-11-29 18:17 853488]
"WinPatrol"="C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [2008-01-27 07:38 316728]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"VirusKeeper"="C:\Program Files\AxBx\VirusKeeper 2008 Pro\VirusKeeper.exe" [2008-07-16 16:41 2878320]
"pspNetSystray"="C:\Program Files\MGE\PersonalSolutionPac\mgenetsystray.exe" [2007-12-19 03:53 1253376]
"RoxioEngineUtility"="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-05-01 19:44 65536]
"RoxioDragToDisc"="C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" [2003-10-21 11:43 868352]
"RoxioAudioCentral"="C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" [2003-07-15 13:36 319488]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-02-26 11:10 317072]
"WINCINEMAMGR"="C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe" [2005-01-21 03:47 270336]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-20 08:30 185896]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-07-15 17:18 368640]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 12:39 90112 C:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2006-08-31 11:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-08-31 11:47 86016 C:\WINDOWS\system32\nvmctray.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
Security Packages REG_SZ kerberos

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\DAP\\DAP.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\ACD Systems\\ACDSeePhotoEditor\\4.0\\ACDSeePhotoEditor4.exe"=
"C:\\Program Files\\Adobe\\Acrobat 5.0\\Reader\\AcroRd32.exe"=
"C:\\Program Files\\ASUS\\Ai Booster\\OverClk.exe"=
"C:\\Program Files\\Ambient Design\\ArtRage 2 Free\\ArtRageFree.exe"=
"C:\\Program Files\\ASUS\\AsusUpdate\\Update.exe"=
"C:\\Program Files\\AvRack\\rtlrack.exe"=
"C:\\Program Files\\Bookmark Wizard\\BMWizard.exe"=
"C:\\Program Files\\Canon\\CD-LabelPrint\\CDLabelPrint.exe"=
"C:\\Program Files\\JetAudio\\JetVidCnv.exe"=
"C:\\Program Files\\JetAudio\\JetVidCopy.exe"=
"C:\\Program Files\\ASUS\\Cool & Quiet\\cool&quiet.exe"=
"C:\\Program Files\\JetAudio\\JetLyric.exe"=
"C:\\Program Files\\DAP\\dapupd.exe"=
"C:\\Program Files\\Western Digital\\Data Lifeguard Tools\\DataLifeguard.exe"=
"C:\\Program Files\\AxBx\\TestLAB 2008 Evaluation\\unins000.exe"=
"C:\\Program Files\\Picasa2\\Uninstall.exe"=
"C:\\Program Files\\Canon\\IJ Manual\\MP830\\uninstall.exe"=
"C:\\Program Files\\Ambient Design\\ArtRage 2 Free\\unins000.exe"=
"C:\\Program Files\\iGraal\\unins000.exe"=
"C:\\Program Files\\Internet Digital Radio Tuner\\unins000.exe"=
"C:\\Program Files\\OutClock\\Uninstal.exe"=
"C:\\Program Files\\PhotoFiltre\\Uninst.exe"=
"C:\\Program Files\\LudoSoft\\Recettes de Cuisine 2004\\unins000.exe"=
"C:\\Program Files\\TamTam_Organiseur\\Uninstal.exe"=
"C:\\Program Files\\Weflirt\\unins000.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LDMConf.exe"=
"C:\\Program Files\\Canon\\Easy-PhotoPrint\\BJEZPRN.EXE"=
"C:\\Program Files\\JetAudio\\JetTrim.exe"=
"C:\\WINDOWS\\TBPanel.exe"=
"C:\\Program Files\\OutClock\\OutClock.exe"=
"C:\\Program Files\\AxBx\\TestLAB 2008 Evaluation\\TLConfigExplorer.exe"=
"C:\\Program Files\\Moon Software\\Shell Tools\\FreshIcons.exe"=
"C:\\Program Files\\Google\\Gmail POP Troubleshooter\\GmailPopTroubleshooter.exe"=
"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe"=
"C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe"=
"C:\\Program Files\\AxBx\\Multi Virus Cleaner 2008\\unins000.exe"=
"C:\\Program Files\\NewSoft\\Presto! PageManager 7.15\\Convert.exe"=
"C:\\Program Files\\Internet Digital Radio Tuner\\netradio.exe"=
"C:\\Program Files\\InterVideo\\Launcher\\Launcher.exe"=
"C:\\Program Files\\JetAudio\\JetAudio.exe"=
"C:\\Program Files\\JetAudio\\JetLogo.exe"=
"C:\\Program Files\\JetAudio\\JetShell.exe"=
"C:\\Program Files\\Google\\Google Earth\\googleearth.exe"=
"C:\\Program Files\\JetAudio\\JetRecorder.exe"=
"C:\\Program Files\\MeuhMeuhTV\\MeuhMeuhTV.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Canon\\MP Navigator 2.2\\mpn22.exe"=
"C:\\Program Files\\AxBx\\Multi Virus Cleaner 2008\\MVC.exe"=
"C:\\Program Files\\muvee Technologies\\muvee autoProducer 3.5 magicMoments - Palit\\muveeapp.exe"=
"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"=
"C:\\Program Files\\Outlook Express\\msimn.exe"=
"C:\\Program Files\\ASUS\\PC Probe II\\Probe2.exe"=
"C:\\Program Files\\KSS\\PeerTV\\PeerTV.exe"=
"C:\\Program Files\\PhotoFiltre\\PhotoFiltre.exe"=
"C:\\Program Files\\PicaJet\\PicaJet.exe"=
"C:\\Program Files\\Picasa2\\Picasa2.exe"=
"C:\\Program Files\\NewSoft\\Presto! PageManager 7.15\\Prestopm.exe"=
"C:\\Program Files\\RapidSolution Software AG\\Radiotracker\\Radiotracker.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\LudoSoft\\Recettes de Cuisine 2004\\cuisine.exe"=
"C:\\Program Files\\RegCure\\RegCure.exe"=
"C:\\Program Files\\Moon Software\\Shell Tools\\ShellTools.exe"=
"C:\\Program Files\\SpeedOptimizer\\SPO.exe"=
"C:\\Program Files\\Sun\\StarOffice 8\\program\\sbase.exe"=
"C:\\Program Files\\Sun\\StarOffice 8\\program\\scalc.exe"=
"C:\\Program Files\\Sun\\StarOffice 8\\program\\sdraw.exe"=
"C:\\Program Files\\CodeStuff\\Starter\\Starter.exe"=
"C:\\Program Files\\Sun\\StarOffice 8\\program\\swriter.exe"=
"C:\\Program Files\\Sun\\StarOffice 8\\program\\simpress.exe"=
"C:\\Program Files\\TamTam_Organiseur\\TAMTAM.5.7.0.EXE"=
"C:\\Program Files\\AxBx\\TestLAB 2008 Evaluation\\TestLAB.exe"=
"C:\\Program Files\\TuxType\\uninstall.exe"=
"C:\\Program Files\\RegCure\\uninst.exe"=
"C:\\Program Files\\Google\\Gmail POP Troubleshooter\\uninstall.exe"=
"C:\\Program Files\\Logitech\\SetPoint\\Connect.exe"=
"C:\\Program Files\\Weflirt\\weflirt.exe"=
"C:\\Program Files\\Windows Live\\Mail\\wlmail.exe"=
"C:\\Program Files\\Windows Live\\Writer\\WindowsLiveWriter.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Movie Maker\\moviemk.exe"=
"C:\\Program Files\\BillP Studios\\WinPatrol\\WinPatrol.exe"=
"C:\\Program Files\\BillP Studios\\WinPatrol\\WinPatrolEx.exe"=
"C:\\Program Files\\X'nBeep 1.1\\XnBeep.exe"=
"C:\\Program Files\\ZGuideTV\\ZGuideTV.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\SmartFTP Client\\SmartFTP.exe"=
"C:\\Program Files\\AxBx\\VirusKeeper 2008 Pro\\vk_run.exe"=
"C:\\Program Files\\AxBx\\VirusKeeper 2008 Pro\\ProcessWatch2.exe"=
"C:\\Program Files\\Uniblue\\RegistryBooster 2\\RegistryBooster.exe"=
"C:\\Program Files\\Roxio\\Easy CD Creator 6\\PhotoSuite\\RoxioPhotoSuite.exe"=
"C:\\Program Files\\Roxio\\Easy CD Creator 6\\Roxio Player\\RoxioPlayer.exe"=
"C:\\Program Files\\Roxio\\Easy CD Creator 6\\Easy CD Creator\\Retrieve.exe"=
"C:\\Program Files\\Roxio\\Easy CD Creator 6\\AudioCentral\\RxSoundEditor.exe"=
"C:\\Program Files\\Sweet Home 3D\\SweetHome3D.exe"=
"C:\\Program Files\\Roxio\\Easy CD Creator 6\\AudioCentral\\RxTagEditor.exe"=
"C:\\Program Files\\InstallShield Installation Information\\{74BF0A46-DF67-4D86-B038-BF0E51871B66}\\Setup.exe"=
"C:\\Program Files\\InstallShield Installation Information\\{587178E7-B1DF-494E-9838-FA4DD36E873C}\\Setup.exe"=
"C:\\Program Files\\InstallShield Installation Information\\{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}\\Setup.exe"=
"C:\\Program Files\\DAP\\DapRemove.exe"=
"C:\\Program Files\\Jeux\\Kikoo\\Uninstal.exe"=
"C:\\Program Files\\PictureCode\\NoiseNinja2\\unins000.exe"=
"C:\\Program Files\\InstallShield Installation Information\\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\\Setup.exe"=
"C:\\Program Files\\PicaJet\\unins000.exe"=
"C:\\Program Files\\Uniblue\\RegistryBooster 2\\unins000.exe"=
"C:\\Program Files\\SpeedBit Video Accelerator\\UNWISE.EXE"=
"C:\\Program Files\\SpeedOptimizer\\UNWISE.EXE"=
"C:\\Program Files\\CodeStuff\\Starter\\unStarter.exe"=
"C:\\Program Files\\xp-AntiSpy\\Uninstall.exe"=
"C:\\Program Files\\DiskInternals\\PartitionRecovery\\Uninstall.exe"=
"C:\\Program Files\\MGE\\PersonalSolutionPac\\PMX.exe"=
"C:\\Program Files\\MGE\\PersonalSolutionPac\\LogWatch.exe"=
"C:\\Program Files\\AxBx\\VirusKeeper 2008 Pro\\vk_scanroot.exe"=
"C:\\Program Files\\AxBx\\VirusKeeper 2008 Pro\\vk_scanspy.exe"=
"C:\\Program Files\\AxBx\\VirusKeeper 2008 Pro\\vk_scan.exe"=
"C:\\Program Files\\xp-AntiSpy\\xp-AntiSpy.exe"=
"C:\\OLITEC\\OLISTART.EXE"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\Win32\\RpcDataSrv.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\RpcSandraSrv.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Program Files\\Winamp\\winamp.exe"=
"C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe"=
"C:\\Program Files\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 ivicd;Ivi CDVD Filter Driver;C:\WINDOWS\system32\drivers\ivicd.sys [2005-01-12 07:29]
R0 MrFilter;EasyWrite Driver;C:\WINDOWS\system32\drivers\MrFilter.sys [2003-10-21 20:39]
R0 Si3132r5;SiI-3132 SoftRaid 5 Controller;C:\WINDOWS\system32\DRIVERS\Si3132r5.sys [2007-01-26 00:57]
R2 sbbotdi;sbbotdi;C:\PROGRA~1\SPEEDB~1\sbbotdi.sys [2008-02-05 12:13]
R2 SPAMfighter Update Service;SPAMfighter Update Service;C:\Program Files\SPAMfighter\sfus.exe [2008-02-26 11:10]
R2 VideoAcceleratorService;VideoAcceleratorService;C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe [2008-07-12 10:54]
R2 vkservice;VirusKeeper antivirus/antispyware;C:\Program Files\AxBx\VirusKeeper 2008 Pro\vk_service.exe [2008-05-14 11:58]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-07-15 17:18]
S2 MGE Service module;MGE Service module;C:\Program Files\MGE\PersonalSolutionPac\RunSC.exe [2007-12-19 03:53]
S3 EAGLE2RC;Analog/DVB-T Hybrid Tv Infrared Receiver;C:\WINDOWS\system32\DRIVERS\Eagle2RC.sys [2006-05-24 16:01]
S3 Eagle2TV;TV tuner device;C:\WINDOWS\system32\Drivers\eagle2tv_B.sys [2006-06-02 11:40]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-08-17 11:34]
S3 iviudf;iviudf;C:\WINDOWS\system32\drivers\IviUdf.sys [2005-01-12 21:28]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-15 C:\WINDOWS\Tasks\Norton Security Scan.job
- C:\Program Files\Norton Security Scan\Nss.exe [2007-09-19 00:42]

2008-08-18 C:\WINDOWS\Tasks\RegCure Program Check.job
- C:\Program Files\RegCure\RegCure.exe [2007-08-02 18:20]

2008-04-24 C:\WINDOWS\Tasks\RegCure.job
- C:\Program Files\RegCure\RegCure.exe [2007-08-02 18:20]

2007-10-21 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE [2004-07-19 17:26]
.
- - - - ORPHANS REMOVED - - - -

URLSearchHooks-{2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - (no file)
BHO-{2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - (no file)
Toolbar-{2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - (no file)
WebBrowser-{2BA521AC-B9B9-4433-BA45-DBA2F02CBA5A} - (no file)
HKLM-Run-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
HKLM-Run-C:\Program Files\ScanSoft\Savvy TV\DTV Service.exe - C:\Program Files\Savvy TV\DTV Service.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\jeanmarie\Application Data\Mozilla\Firefox\Profiles\qeimmgjx.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/news?q=&sourceid=navclient-ff&ie=UTF-8&rlz=1B3GGIC_frFR260
.

**************************************************************************

disk not found C:\

please note that you need administrator rights to perform deep scan
Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s:

**************************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"C:\\Program Files\\ScanSoft\\Savvy TV\\DTV Service.exe"="C:\\Program Files\\Savvy TV\\DTV Service.exe"

[HKEY_LOCAL_MACHINE\System\ControlSet007\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\System\ControlSet007\Services\clbdriver]
"imagepath"="\??\globalroot\systemroot\system32\drivers\clbdriver.sys"

[HKEY_LOCAL_MACHINE\System\ControlSet007\Services\ASFWHide]
"ImagePath"="\??\C:\DOCUME~1\JEANMA~1\LOCALS~1\Temp\ASFWHide"

[HKEY_LOCAL_MACHINE\System\ControlSet007\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
-> ?:\WINDOWS\system32\MLANG.dll
-> ?:\WINDOWS\system32\SETUPAPI.dll
-> ?:\WINDOWS\system32\SETUPAPI.dll
-> ?:\WINDOWS\system32\SETUPAPI.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.bin
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-18 20:43:22 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-18 18:43:17

Pre-Run: 280,618,459,136 octets libres
Post-Run: 281,395,814,400 octets libres

411 --- E O F --- 2008-07-12 06:19:27
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
19 août 2008 à 10:04
tu a installé anti virus xp 2008 ?

pour VundoFix je pense que vundo a ete eradiqué par MalwareBytes'
les avertissement de Viruskeeper c'est normale ne pas en tenir compte

redemare ton pc sans echec
redemare combofix
pendant le scan combo va changer l'heure c'est normale

redemare en mode normale et reposte moi un raport de HijackThis

0
Réponse 6 / 11
jean-usb Messages postés 13 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 3 novembre 2008
19 août 2008 à 13:20
Voila je fais toujours ce que tu me demandes,résultats:
Pour éteindre l'ordi 18 misesàjours de windows ,avant d'éteindre je dois dire que ma messagerie outlook était bloquée.
Après redemarrage en modesanséchec avec combofix,heure inchangée.
Au redemarrage normal Combofix prévient de ne pas lancer de programmes mais il ya tjrs les progs qui se lancent automatiquement(voir barre des taches)je ré cupére qd même le rapport à chaque fois .
Le gestionnaire de téléchargement par défaut (Download Accelerator Plus)nese met plus automatqmnt,outlook veut démarrer en mode ss échec(jenele fais pas).
Ensuite HiJackThis (2) dont voici le rapport avec mes remerciements,bien sûr

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:48:18, on 19/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\Ai Booster\OverClk.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro\VirusKeeper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MGE\PersonalSolutionPac\mgenetsystray.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Moon Software\Shell Tools\FontLoaderSysTray.exe
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Bill2's Process Manager\ProcessManager.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\MGE\PersonalSolutionPac\RunSC.exe
C:\Program Files\MGE\PersonalSolutionPac\PCtl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\Program Files\MGE\PersonalSolutionPac\BIL.EXE
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\Program Files\MGE\PersonalSolutionPac\CILRS232.EXE
C:\Program Files\AxBx\VirusKeeper 2008 Pro\vk_service.exe
C:\Program Files\MGE\PersonalSolutionPac\CILUSB.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro\vk_planrun.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.pcastuces.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A94B111-4504-4e26-AB05-E61E474AA38B} - (no file)
O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {88F05591-0079-4c37-B138-5DA8BC1782EF} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {F4D76F01-7896-458a-890F-E1F05C46069F} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {88F05591-0079-4c37-B138-5DA8BC1782EF} - (no file)
O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\MEDIADICO\Dico TV5\MDTV5TB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
O4 - HKLM\..\Run: [SpeedOptimizer] "C:\Program Files\SpeedOptimizer\SPO.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro\VirusKeeper.exe
O4 - HKLM\..\Run: [pspNetSystray] C:\Program Files\MGE\PersonalSolutionPac\mgenetsystray.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [FontLoader] C:\Program Files\Moon Software\Shell Tools\FontLoaderSysTray.exe
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [ProcessManager] C:\Program Files\Bill2's Process Manager\ProcessManager.exe -minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DataKeeper.lnk = C:\Program Files\PowerQuest\DataKeeper 5.0\DataKeeper.exe
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: Démarrer Internet Explorer.lnk = C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.01net.com
O15 - Trusted Zone: https://www.credit-agricole.fr/ca-norddefrance/particulier.html
O15 - Trusted Zone: *.commentcamarche.com
O15 - Trusted Zone: http://droit finances.commentcamarche.net
O15 - Trusted Zone: https://www.msn.com/fr-fr/meteo/
O15 - Trusted Zone: https://www.pcastuces.com/
O15 - Trusted Zone: http://www.rueducommerce.fr
O15 - Trusted Zone: *.rueducommerce.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon888.free.fr/plugins/hardwaredetection_2_0_4_13.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{245E0D21-EC1F-4F9E-A3FA-7B356EA18407}: NameServer = 83.206.75.26 193.252.193.59
O17 - HKLM\System\CS5\Services\Tcpip\..\{245E0D21-EC1F-4F9E-A3FA-7B356EA18407}: NameServer = 80.10.246.134 80.10.246.7
O17 - HKLM\System\CS7\Services\Tcpip\..\{245E0D21-EC1F-4F9E-A3FA-7B356EA18407}: NameServer = 83.206.75.26 193.252.193.59
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MGE Service module - Unknown owner - C:\Program Files\MGE\PersonalSolutionPac\RunSC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2008 Pro\vk_service.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 7 / 11
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
19 août 2008 à 13:53
suprime ces lignes

O2 - BHO: (no name) - {F4D76F01-7896-458a-890F-E1F05C46069F} - (no file)
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O2 - BHO: (no name) - {0A94B111-4504-4e26-AB05-E61E474AA38B} - (no file)


comment ce comporte ton pc ?
0
Réponse 8 / 11
jean-usb Messages postés 13 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 3 novembre 2008
20 août 2008 à 10:28
Salut,sherred
Mon pc va correctement à part les erreurs signalées par Dr Watson,le VirusKeeper qui à chaque démarrage me signale une alerte IE composant suspect ajouté-niveau de sécu moyen-j'ai aussi un prog Bit Defender 2008non enregistré,mais dont je ne réussis pas à me débarrasser dans ajt/supp de programmes car il me dit que je n'ai peut-être pas autorité pour cela , je n"ai plus la licence d'essai du prog mais il reste qd même et me gêne à la fermeture du systeme car il faut tjrs fermer manuellement le prog : "bdagent" comment puis je me débarrasser de ce prog qui ne sert plus je crois(?)
Dans "tous les programmes",j'ai tjrs les progs suivant qui s'affichent qui se supprment avec MalwareByte's Antimalware mais qui s'affichent tjrs: spyhunter;Antivirus XP 2008;xp-antispy;spy doctor, je crois qu'il faut y mettre de l'ordre mais je ne suis pas sûr lesquels desinstaller ni comment.

Merci de ton aide, pour me rassurer sur ce pc
0
Réponse 9 / 11
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
20 août 2008 à 11:47
télécharges smitfraudfix :

http://siri.urz.free.fr/Fix/SmitfraudFix.php
redemarre en mode sans echec

pour tous ces programmes principalement "Antivirus XP 2008"

désinstalles les par ajour/suppression de programmes du panneau de configuration en mode sans échec

et tu les supprime aussi dans C:\program files
puis
tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport dans un nouveau doc texte(clic droit nouveau) que tu pourra recuperer plus tard
et le copie/coller sur le forum

0
Réponse 10 / 11
jean-usb Messages postés 13 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 3 novembre 2008
20 août 2008 à 19:50
Salut, voici le rapport de smitfraudfix fait comme tu l'as demandé.
SmitFraudFix v2.338

Rapport fait à 19:30:22,84, 20/08/2008
Executé à partir de C:\Documents and Settings\jeanmarie\Mes documents\My Completed Downloads\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jeanmarie


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jeanmarie\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DOCUME~1\ALLUSE~1\Favoris\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
21 août 2008 à 09:45
refait smitfraudfix sans echec option 2
0
Réponse 11 / 11
jean-usb Messages postés 13 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 3 novembre 2008
21 août 2008 à 16:07
Salut j'ai eu tant de pb inattendus que je ne peut tt raconterl,même le background a changé, l'affichage n'est plus le même:il ya encore des mots écrits en lettres énormes blanc sur fond noir ou l'inverse:exemple dans le cadre de recherche de google les lettres sont blanc sur fond noir avec une taille de police de 20 au moins, autre exemple les mots pages et outils sonten noir sur fond "gris créme"mais d'une taille 16,c'est incroyable je ne réussis pas à tt remettre en ordre avec l'affichage usuel, je ne réussis plus à taper le pourcentagesur la touche adéquate il faut que j'utilise la touche à sa droite .voilà qd même le rapport de smitfraudfix(2),en mode ss èchec.
merci encore.
SmitFraudFix v2.338

Rapport fait à 10:53:38,39, 21/08/2008
Executé à partir de C:\Documents and Settings\jeanmarie\Mes documents\My Completed Downloads\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{245E0D21-EC1F-4F9E-A3FA-7B356EA18407}: NameServer=83.206.75.26 193.252.193.59


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
22 août 2008 à 06:22
actuellement quels sont exactement les problemes que tu rencontre ?
comment se comporte ton pc ?
a tu desinstalle anti virus 2008 ?
0

Discussions similaires

Accéder à la liste de numéros de téléphone en 07
cbhr -
syma 59 -

41 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses