Infection spyware - rapport HidjackThisRésolu/Fermé

Question

Bonjour,

Voila, je suis infecté par un spyware (ou plusieurs)... j'ai des fenêtres de pub qui s'ouvrent sans arrêt dans firefox.
Voici mon rapport Hidjack This :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:30:11, on 20/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Windows\System32undll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Gidjo\AppData\Local\meama.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Mon Widget RMC] "C:\Program Files\Nosibay\Mon Widget RMC\launcher.exe"
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [meama] "c:\users\gidjo\appdata\local\meama.exe" meama
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBBB1314-E5A8-47D4-9AA1-E458331CF789}: NameServer = 192.168.1.1
O20 - AppInit_DLLs:  C:\Windows\system32\guard32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASDR - Unknown owner - C:\Windows\System32\ASDR.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satelliteaysat_3dsmax9_32server.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe

buginformatik · Answer

Salut !

Télécharges Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Et son tuto : http://www.malekal.com/Adware.Magic_Control.php

Postes ensuite le rapport de l'Option 1 sur le forum, je te dirait ensuite la marche à suivre !

om4ever · Answer

Search Navipromo version 3.6.4 commencé le 20/08/2008 à 12:29:01,77

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Gidjo" 

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\gidjo\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Gidjo\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Gidjo\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Gidjo\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Gidjo\AppData\Local" *



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Gidjo\AppData\Local\Microsoft" :


* Dans "C:\Users\Gidjo\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 20/08/2008 à 12:38:15,40 ***

buginformatik · Answer

Désactive l'UAC https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

Puis,
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

644 · Answer

Ecoute, moi, je vais te proposer deux solutions efficaces:
Premières solutions: Tu dois acheter (ou télécharger si tu peux) le logiciel de réparation "Advanced WindowsCare V2 Personal" et l'installer! Il y a une option qui recherches uniquement les spywares qui sont actif sur ton ordi!
Deuxiéme solutions: Achète Kaspersky Internet Sécurity 2009 (ou télécharge si tu peux) et fais une analyse compléte du système! C'est cet antivirus que j'ai, et il m'a supprimer les spywares que j'avais sur mon ordi!
Bonne chance, et tiens moi au courant!

PS: Fais attention à ne pas faire d'achat en ligne et à ne pas mettre sur ton ordinateur des fichiers personnelles car le spyware est un logiciel espion!

om4ever · Answer

Clean Navipromo version 3.6.4 commencé le 20/08/2008 à 12:52:48,81

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Gidjo" 

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Gidjo\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Gidjo\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\gidjo\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Gidjo\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Gidjo\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Gidjo\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Gidjo\AppData\Local\Microsoft" *


* Dans "C:\Users\Gidjo\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 20/08/2008 à 13:24:12,75 ***

buginformatik · Answer

Si tu ne veux pas dépenser ton fric dans une protection antivirus, je te conseille vivement de passer à antivir ! Qui offre de meilleurs résultats qu'Avast!

Télécharge antivir : https://download.cnet.com/Avira-Free-Security-with-Antivirus/3000-18510_4-10322935.html?part=dl-10322935&subj=dl&tag=button&cdlPid=10867326

Puis, Télécharge Utilitaire de désinstallation d'avast! : https://www.avast.com/fr-fr/uninstall-utility

Avant de désinstaller Avast! et d'installer Antivir, coupe ta connexion internet !

Suis bien les consignes pour éliminer tous les éléments d'avast!


Tuto de prise en main d'antivir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Lance un scan complet du system et donne nous des nouvelles


>>>>>>>>>>>>>>>


Voici le comparatif de Avast et antivir : http://forum.malekal.com/ftopic3528.php

om4ever · Answer

Merci pour ton aide buginformatik, apparement il n'y a plus rien... a voir dans les prochaines heures...
Pour Antivir, cela fait longtemps que j'utilise Avast! mais je vais m'y mettre parce qu'il est vrai qu'il a un temps de retard qui est fatal question infection...

buginformatik · Answer

Non attends change d'antivirus, fait un scan avec Antivir et après tu me dis si il a supprimé des menaces.

om4ever · Answer

d'accord, là, j'ai desinstallé Avast et installer Antivir... je le met à jour, et je lance un scan !
Petite question ? Quelle est ta protection Firewall ?

buginformatik · Answer

celle de mon antivirus (soit Mc affee)

Mais antivir et avast ne dispose pas de firewall donc je te conseille Comodo 
https://www.clubic.com/telecharger-fiche24526-comodo-personal-firewall.html

om4ever · Answer

c'est déja ce que j'ai comme firewall, mais il est lourdingue! il me demande trop de détails dans les confirmation... mais bon! Voici le résultat de Antivir: Avira AntiVir Personal Report file date: mercredi 20 août 2008 15:50 Scanning for 1564574 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows Vista Windows version: (Service Pack 1) [6.0.6001] Boot mode: Normally booted Username: SYSTEM Computer name: ASUS_A7SV Version information: BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53 AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19 LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15 ANTIVIR2.VDF : 7.0.6.10 2587136 Bytes 14/08/2008 13:42:48 ANTIVIR3.VDF : 7.0.6.44 188416 Bytes 20/08/2008 13:42:51 Engineversion : 8.1.1.23 AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50 AESCRIPT.DLL : 8.1.0.68 315770 Bytes 20/08/2008 13:43:20 AESCN.DLL : 8.1.0.23 119156 Bytes 20/08/2008 13:43:17 AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50 AEPACK.DLL : 8.1.2.1 364917 Bytes 20/08/2008 13:43:16 AEOFFICE.DLL : 8.1.0.22 192890 Bytes 20/08/2008 13:43:12 AEHEUR.DLL : 8.1.0.50 1388918 Bytes 20/08/2008 13:43:10 AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50 AEGEN.DLL : 8.1.0.36 315764 Bytes 20/08/2008 13:43:00 AEEMU.DLL : 8.1.0.7 430452 Bytes 20/08/2008 13:42:57 AECORE.DLL : 8.1.1.8 172406 Bytes 20/08/2008 13:42:54 AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01 AVREP.DLL : 8.0.0.2 98344 Bytes 20/08/2008 13:42:52 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, D:, Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Deviating risk categories........: +SPR, Start of the scan: mercredi 20 août 2008 15:50 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'LogonUI.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'VSSVC.exe' - '1' Module(s) have been scanned Scan process 'firefox.exe' - '1' Module(s) have been scanned Scan process 'unsecapp.exe' - '1' Module(s) have been scanned Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned Scan process 'ehmsas.exe' - '1' Module(s) have been scanned Scan process 'ehtray.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'cfp.exe' - '1' Module(s) have been scanned Scan process 'IAAnotif.exe' - '1' Module(s) have been scanned Scan process 'ASScrPro.exe' - '1' Module(s) have been scanned Scan process 'DMedia.exe' - '1' Module(s) have been scanned Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned Scan process 'KBFiltr.exe' - '1' Module(s) have been scanned Scan process 'ACEngSvr.exe' - '1' Module(s) have been scanned Scan process 'ATKOSD.exe' - '1' Module(s) have been scanned Scan process 'ACMON.exe' - '1' Module(s) have been scanned Scan process 'BatteryLife.exe' - '1' Module(s) have been scanned Scan process 'wcourier.exe' - '1' Module(s) have been scanned Scan process 'ATKOSD2.exe' - '1' Module(s) have been scanned Scan process 'HControl.exe' - '1' Module(s) have been scanned Scan process 'conime.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'ALU.exe' - '1' Module(s) have been scanned Scan process 'taskeng.exe' - '1' Module(s) have been scanned Scan process 'dwm.exe' - '1' Module(s) have been scanned Scan process 'taskeng.exe' - '1' Module(s) have been scanned Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned Scan process 'SDWinSec.exe' - '1' Module(s) have been scanned Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'UpdateCenterService.exe' - '1' Module(s) have been scanned Scan process 'StkCSrv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'spmgr.exe' - '1' Module(s) have been scanned Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'nTuneService.exe' - '1' Module(s) have been scanned Scan process 'raysat_3dsmax9_32server.exe' - '1' Module(s) have been scanned Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned Scan process 'IAANTmon.exe' - '1' Module(s) have been scanned Scan process 'EvtEng.exe' - '1' Module(s) have been scanned Scan process 'cmdagent.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'guard.exe' - '1' Module(s) have been scanned Scan process 'AdskScSrv.exe' - '1' Module(s) have been scanned Scan process 'a2service.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'GFNEXSrv.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'ASLDRSrv.exe' - '1' Module(s) have been scanned Scan process 'wlanext.exe' - '1' Module(s) have been scanned Scan process 'ADSMSrv.exe' - '1' Module(s) have been scanned Scan process 'aawservice.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'SLsvc.exe' - '1' Module(s) have been scanned Scan process 'audiodg.exe' - '0' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'nvvsvc.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsm.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'wininit.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 80 processes with 80 modules were scanned Starting master boot sector scan: Master boot sector HD0 [INFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Boot sector 'D:\' [INFO] No virus was found! Starting to scan the registry. The registry was scanned ( '48' files ). Starting the file scan: Begin scan in 'C:\' C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! C:\Windows\System32\drivers\sptd.sys [WARNING] The file could not be opened! Begin scan in 'D:\' End of the scan: mercredi 20 août 2008 16:44 Used time: 54:34 Minute(s) The scan has been done completely. 21252 Scanning directories 592031 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 3 Files cannot be scanned 592027 Files not concerned 5178 Archives were scanned 3 Warnings 1 Notes il n'y a rien... Mais il m'a l'air pas mal...

buginformatik · Answer

Oui il est bien !

Tu peux me refaire un rapport hijakcthis stp ?

om4ever · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:36, on 20/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Windows\System32undll32.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
D:\Program Files\FM2008\fm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Mon Widget RMC] "C:\Program Files\Nosibay\Mon Widget RMC\launcher.exe"
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [meama] "c:\users\gidjo\appdata\local\meama.exe" meama
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBBB1314-E5A8-47D4-9AA1-E458331CF789}: NameServer = 192.168.1.1
O20 - AppInit_DLLs:  C:\Windows\system32\guard32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASDR - Unknown owner - C:\Windows\System32\ASDR.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satelliteaysat_3dsmax9_32server.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe

om4ever · Answer

pas de réponses???

buginformatik · Answer

Si si...

Vous devez télécharger ComboFix depuis l'une des adresses suivantes:

* http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* ForoSpyware.com

Cliquez sur le bouton Enregistrer, puis lorsqu'il vous est demandé à quel emplacement l'enregistrer, assurez-vous de l'enregistrer directement sur votre Bureau

Fermez toutes vos fenêtres en cours (y compris celle-ci)

Fermez ou désactivez temporairement tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

Après avoir suivi les deux étapes précédentes, faites un double clic sur l'icône de ComboFix située sur le Bureau. Notez bien que, une fois que vous avez lancé ComboFix, vous ne devez pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur ; reposez-vous pendant qu'il travaille, cela pourrait prendre un certain temps avant qu'il ait fini.

Windows affiche un avertissement au lancement car ComboFix n'a pas de signature numérique. Ceci est parfaitement normal et sans danger, et vous pouvez cliquer sur le bouton Exécuter pour continuer.

Pour continuer, appuyez sur la touche du chiffre 1 puis sur la touche Entrée (http://img.bleepingcomputer.com/combofix/en/disclaimer.jpg)­. Si vous avez décidé de continuer, ComboFix va maintenant créer un Point de Restauration Système pour que vous puissiez revenir à votre configuration précédente si des problèmes devaient survenir pendant l'utilisation du programme. Lorsque ComboFix a fini de créer le point de restauration, il va ensuite créer une sauvegarde de votre Registre Windows

Après la fin de la sauvegarde du Registre Windows, ComboFix va déconnecter votre ordinateur d'Internet. Par conséquent, ne soyez pas surpris ni inquiet si vous recevez des avertissements vous prévenant que vous n'êtes plus connecté à Internet, car votre connexion sera totalement rétablie dans une étape ultérieure du programme.

ComboFix va ensuite commencer à balayer votre ordinateur à la recherche d'infections connues. Cette procédure peut prendre un certain temps, soyez patient

Pendant que le programme examine votre ordinateur, il va modifier le format de votre horloge, donc ne vous inquiétez pas lorsque cela se produira. Lorsque ComboFix aura terminé, il rétablira vos paramètres d'horloge à ce qu'ils étaient auparavant. (il y a au total 41 étapes)

Lorsque ComboFix a fini son examen, il annoncera qu'il est en train de préparer le fichier rapport (alias log)

Si vous voyez votre Bureau Windows disparaître, ne vous inquiétez pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, vous verrez un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

Il affichera ensuite automatiquement le fichier log...

Réactivez vos défenses systèmes (pare feu, antivirus...)

Ensuite copiez entièrement le log et collez le sur le forum !


>>>>>>

Si internet ne vient pas :

# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.


Ou Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer

om4ever · Answer

ComboFix 08-08-19.06 - Gidjo 2008-08-21 14:37:25.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1760 [GMT 2:00] Endroit: C:\Users\Gidjo\Desktop\ComboFix.exe * Création d'un nouveau point de restauration . ((((((((((((((((((((((((((((( Fichiers créés 2008-07-21 to 2008-08-21 )))))))))))))))))))))))))))))))))))) . 2008-08-21 12:43 . 2008-08-21 12:43 818 --a------ C:\prefs.js 2008-08-21 12:39 . 2008-08-21 12:39 1,409 --a------ C:\Windows\System32\~TEMP.FOT 2008-08-21 12:30 . 2008-08-21 12:30 0 --a------ C:\Windows\System32 viresource.val 2008-08-21 11:59 . 2008-08-21 11:59 d-------- C:\Windows\TweakVI 2008-08-21 11:59 . 2008-08-21 12:43 d-------- C:\Program Files\TweakVI 2008-08-20 15:39 . 2008-08-20 15:39 d-------- C:\ProgramData\Avira 2008-08-20 15:39 . 2008-08-20 15:39 d-------- C:\Program Files\Avira 2008-08-20 12:26 . 2008-08-20 13:24 d-------- C:\Program Files\Navilog1 2008-08-20 10:29 . 2008-08-20 10:29 d-------- C:\Program Files\Trend Micro 2008-08-20 00:07 . 2008-08-20 00:07 d-------- C:\Users\Gidjo\AppData\Roaming\Grisoft 2008-08-20 00:06 . 2007-03-08 01:51 129,784 --------- C:\Windows\System32\pxafs.dll 2008-08-20 00:05 . 2008-08-20 00:12 d-------- C:\Users\Gidjo\AppData\Roaming\Winamp 2008-08-20 00:05 . 2008-08-20 00:07 d-------- C:\Program Files\Winamp 2008-08-20 00:05 . 2007-05-30 14:10 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys 2008-08-20 00:04 . 2008-08-20 00:04 d-------- C:\ProgramData\Grisoft 2008-08-19 23:38 . 2008-08-19 23:38 d-------- C:\Program Files\Sun 2008-08-16 11:21 . 2008-08-19 23:40 d-------- C:\ProgramData\Spybot - Search & Destroy 2008-08-16 11:21 . 2008-08-16 11:22 d-------- C:\Program Files\Spybot - Search & Destroy 2008-08-16 11:10 . 2008-08-16 11:10 d-------- C:\Program Files\CCleaner 2008-08-15 18:12 . 2008-08-15 18:23 d-------- C:\Users\Gidjo\AppData\Roaming\MyPhoneExplorer 2008-08-15 18:12 . 2008-08-15 18:12 d-------- C:\Users\Gidjo\AppData\Roaming\AD ON Multimedia 2008-08-15 18:08 . 2008-08-15 18:12 d-------- C:\Program Files\MyPhoneExplorer 2008-08-14 17:32 . 2008-08-14 17:32 d-------- C:\Program Files\ElcomSoft 2008-08-14 14:30 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32 zres.dll 2008-08-14 13:43 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb 2008-08-14 13:43 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll 2008-08-14 13:43 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL 2008-08-14 13:43 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll 2008-08-14 13:42 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll 2008-08-11 17:28 . 2008-06-11 14:48 188,960 --a------ C:\Windows\System32 vapps.xml 2008-08-11 14:20 . 2008-08-11 17:44 d-------- C:\Program Files\PeerGuardian2 2008-08-08 15:19 . 2008-08-08 15:19 d-------- C:\Users\Gidjo\AppData\Roaming\Nosibay 2008-08-08 15:19 . 2008-08-08 15:19 d-------- C:\Program Files\Nosibay 2008-08-08 14:24 . 2008-08-08 14:33 d--h----- C:\Windows\msdownld.tmp 2008-08-08 14:17 . 2008-08-08 14:17 d-------- C:\Program Files\Lavalys 2008-08-07 14:43 . 2008-08-16 18:50 d-------- C:\Program Files\a-squared Free 2008-08-05 19:01 . 2008-08-05 19:05 d-------- C:\Users\Gidjo\AppData\Roaming\FMZilla 2008-08-05 19:01 . 2008-08-05 19:01 d-------- C:\downloads 2008-08-05 16:10 . 2008-08-05 16:11 d-------- C:\Users\Gidjo\AppData\Roaming\Notepad++ 2008-08-05 16:10 . 2008-08-05 16:10 d-------- C:\Program Files\Notepad++ 2008-08-05 02:55 . 2008-08-07 14:07 d-------- C:\Program Files\GameTop.com 2008-08-04 15:33 . 2008-08-04 15:35 d-------- C:\Program Files\NVIDIA Corporation 2008-08-04 13:10 . 2006-06-14 13:44 12,288 --a------ C:\Windows\System32\drivers\EIO.sys 2008-08-04 12:41 . 2008-08-04 12:41 45 --a------ C:\Windows\System32\initdebug.nfo 2008-08-03 21:47 . 2008-08-03 21:47 d-------- C:\Users\Gidjo\soccer-trainer 2008-07-31 05:44 . 2008-07-31 05:44 d-------- C:\ProgramData\WindowsSearch 2008-07-27 19:08 . 2008-08-16 11:10 d-------- C:\Program Files\VS Revo Group 2008-07-23 12:46 . 2008-07-30 11:10 d-------- C:\Program Files\EvilLyrics 2008-07-23 12:39 . 2008-07-23 12:39 51,600 --a------ C:\Windows\System32\RadLightMPCUninstall.exe 2008-07-23 11:36 . 2008-07-23 11:36 d-------- C:\Users\Gidjo\AppData\Roaming\PCF-VLC 2008-07-23 10:28 . 2008-07-23 10:28 d-------- C:\Windows\System32\Bayo 2008-07-23 10:28 . 2008-08-07 14:08 d-------- C:\Program Files\Bayo 2008-07-23 10:28 . 2002-01-13 17:12 188,416 --a------ C:\Windows\System32\CP30FW.DLL 2008-07-23 10:28 . 2008-07-23 10:28 108,144 --a------ C:\Windows\System32\CmdLineExt.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-21 11:09 164,047 ----a-w C:\ProgramData vModes.dat 2008-08-21 10:48 45,056 ----a-w C:\Windows\System32\acovcnt.exe 2008-08-21 09:00 --------- d-----w C:\Program Files\Alwil Software 2008-08-19 21:37 --------- d-----w C:\Program Files\Java 2008-08-19 00:04 --------- d-----w C:\Program Files\Microsoft Silverlight 2008-08-16 09:04 --------- d-----w C:\ProgramData\NVIDIA 2008-08-14 22:42 --------- d-----w C:\Program Files\Windows Mail 2008-08-14 12:32 --------- d-----w C:\ProgramData\Microsoft Help 2008-08-10 19:41 27,839 ----a-w C:\Users\Gidjo\AppData\Roaming vModes.dat 2008-08-08 10:06 --------- d-----w C:\Program Files\ASUS 2008-08-04 13:35 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-08-03 14:41 --------- d-----w C:\ProgramData\ma-config.com 2008-08-03 14:41 --------- d-----w C:\Program Files\ma-config.com 2008-07-19 12:47 --------- d-----w C:\Users\Gidjo\AppData\Roaming\DivX 2008-07-19 12:45 --------- d-----w C:\Program Files\DivX 2008-07-19 12:45 --------- d-----w C:\Program Files\Common Files\PX Storage Engine 2008-07-17 19:21 --------- d-----w C:\Users\Gidjo\AppData\Roaming\vlc 2008-07-17 19:20 --------- d-----w C:\Program Files\VideoLAN 2008-07-16 15:50 --------- d---a-w C:\ProgramData\TEMP 2008-07-16 14:37 --------- d-----w C:\Users\Gidjo\AppData\Roaming\SystemRequirementsLab 2008-07-16 14:37 --------- d-----w C:\Program Files\SystemRequirementsLab 2008-07-16 11:41 --------- d-----w C:\ProgramData\comodo 2008-07-16 11:04 85,008 ----a-w C:\Windows\system32\drivers\cmdguard.sys 2008-07-16 11:04 25,104 ----a-w C:\Windows\system32\drivers\cmdhlp.sys 2008-07-16 11:04 143,104 ----a-w C:\Windows\System32\guard32.dll 2008-07-16 11:04 --------- d-----w C:\Users\Gidjo\AppData\Roaming\Comodo 2008-07-16 11:04 --------- d-----w C:\Program Files\COMODO 2008-07-11 23:16 --------- d-----w C:\Users\Gidjo\AppData\Roaming\AKVIS LLC 2008-07-11 23:11 --------- d-----w C:\Program Files\AKVIS 2008-07-11 11:46 --------- d-----w C:\ProgramData\Adobe Systems 2008-07-11 11:37 --------- d-----w C:\Program Files\Common Files\Adobe 2008-07-11 11:36 --------- d-----w C:\Program Files\Common Files\Adobe Systems Shared 2008-07-10 18:57 --------- d-----w C:\Program Files\SNES 2008-07-09 17:47 --------- d-----w C:\Program Files\Opera 2008-07-08 19:41 --------- d-----w C:\Program Files\Electronic Arts 2008-07-08 18:46 1,626 ----a-w C:\Windows\System32\ealregsnapshot1.reg 2008-07-07 20:13 --------- d-----w C:\Program Files\CSR 2008-07-04 17:39 --------- d-----w C:\ProgramData\LogiShrd 2008-07-04 17:38 0 ---ha-w C:\Windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf 2008-07-04 17:38 --------- d-----w C:\Users\Gidjo\AppData\Roaming\Logitech 2008-07-04 17:37 --------- d-----w C:\Program Files\Common Files\Logishrd 2008-07-04 17:36 --------- d-----w C:\ProgramData\Logitech 2008-07-04 17:36 --------- d-----w C:\Program Files\Logitech 2008-07-04 17:34 --------- d-----w C:\Users\Gidjo\AppData\Roaming\InstallShield 2008-07-04 17:34 --------- d-----w C:\Program Files\Intel 2008-07-04 14:35 --------- d-----w C:\Program Files\Cisco 2008-07-04 14:33 --------- d-----w C:\ProgramData\Intel 2008-07-01 22:06 --------- d-----w C:\Program Files\Common Files\Autodesk Shared 2008-07-01 17:12 --------- d-----w C:\ProgramData\Autodesk 2008-07-01 10:24 --------- d-----w C:\Program Files\Autodesk 2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll 2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll 2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll 2008-06-25 17:43 --------- d-----w C:\Program Files\Blender Foundation 2008-06-24 19:51 --------- d-----w C:\Program Files\Common Files\Xara 2008-06-24 19:50 --------- d-----w C:\Program Files\Xara 2008-06-18 17:52 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe 2008-06-13 18:06 88,921 ----a-w C:\Windows\Internet Logs\vsmon_2nd_2008_06_13_15_18_19_small.dmp.zip 2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll 2008-06-11 00:07 524,288 ----a-w C:\Windows\System32\DivXsm.exe 2008-06-11 00:07 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll 2008-06-11 00:04 200,704 ----a-w C:\Windows\System32\ssldivx.dll 2008-06-11 00:04 1,044,480 ----a-w C:\Windows\System32\libdivx.dll 2008-06-06 10:28 430,080 ----a-w C:\Windows tuneoem.dll 2008-06-06 10:28 29,952 ----a-w C:\Windows voclock.sys 2008-06-04 14:29 446,464 ----a-w C:\Windows\System32 vuninst.exe 2008-05-30 12:19 507,400 ----a-w C:\Windows\System32\XAudio2_1.dll 2008-05-30 12:18 238,088 ----a-w C:\Windows\System32\xactengine3_1.dll 2008-05-30 12:17 65,032 ----a-w C:\Windows\System32\XAPOFX1_0.dll 2008-05-30 12:17 25,608 ----a-w C:\Windows\System32\X3DAudio1_4.dll 2008-05-30 12:11 467,984 ----a-w C:\Windows\System32\d3dx10_38.dll 2008-05-30 12:11 3,850,760 ----a-w C:\Windows\System32\D3DX9_38.dll 2008-05-30 12:11 1,491,992 ----a-w C:\Windows\System32\D3DCompiler_38.dll 2008-05-27 05:21 1,582,592 ----a-w C:\Windows\System32 query.dll 2008-05-27 05:21 1,418,240 ----a-w C:\Windows\System32\mssrch.dll 2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\SearchFilterHost.exe 2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\mssitlb.dll 2008-05-27 05:17 754,176 ----a-w C:\Windows\System32\propsys.dll 2008-05-27 05:17 60,416 ----a-w C:\Windows\System32\msscntrs.dll 2008-05-27 05:17 6,103,040 ----a-w C:\Windows\System32\chtbrkr.dll 2008-05-27 05:17 34,816 ----a-w C:\Windows\System32\msscb.dll 2008-05-27 05:17 32,768 ----a-w C:\Windows\System32\mssprxy.dll 2008-05-27 05:17 313,344 ----a-w C:\Windows\System32 hawbrkr.dll 2008-05-27 05:17 301,568 ----a-w C:\Windows\System32\srchadmin.dll 2008-05-27 05:17 194,560 ----a-w C:\Windows\System32\offfilt.dll 2008-05-27 05:17 143,872 ----a-w C:\Windows\System32\korwbrkr.dll 2008-05-27 05:17 11,776 ----a-w C:\Windows\System32\msshooks.dll 2008-05-27 05:17 1,671,680 ----a-w C:\Windows\System32\chsbrkr.dll 2008-05-27 04:59 18,904 ----a-w C:\Windows\System32\StructuredQuerySchemaTrivial.bin 2008-05-27 04:59 106,605 ----a-w C:\Windows\System32\StructuredQuerySchema.bin 2008-05-23 13:26 1,034,776 ----a-w C:\Windows\System32\imsmudlg.exe 2008-05-23 09:11 36,640 ----a-w C:\Windows vflash.sys 2008-05-22 22:18 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll 2008-05-02 10:00 174 --sha-w C:\Program Files\desktop.ini . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1] @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}" [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}] 2007-06-02 03:08 143360 --a------ C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-18 23:33 125952] "Mon Widget RMC"="C:\Program Files\Nosibay\Mon Widget RMC\launcher.exe" [2008-01-25 13:55 185608] "Speech Recognition"="C:\Windows\Speech\Common\sapisvr.exe" [2008-01-18 23:33 49664] "NVIDIA nTune"="C:\Program Files\NVIDIA Corporation Tune TuneCmd.exe" [2008-06-06 12:25 114688] "TweakVI"="C:\Program Files\TweakVI weakvi.exe" [2008-08-18 11:21 6034080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"="C:\Windows\RaidTool\xInsIDE.exe" [2007-03-20 14:36 36864] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-01 15:24 857648] "ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 18:27 61440] "ASUS Camera ScreenSaver"="C:\Windows\ASScrProlog.exe" [2008-03-07 01:06 37232] "ASUS Screen Saver Protector"="C:\Windows\ASScrPro.exe" [2008-03-07 01:06 33136] "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 17:41 178712] "COMODO Firewall Pro"="C:\Program Files\COMODO\Firewall\cfp.exe" [2008-07-16 13:04 1655552] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-05-16 14:01 13535776] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-05-16 14:01 92704] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497] "RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 13:04 4423680 C:\Windows\RtHDVCpl.exe] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 03:12 76304 C:\Windows\KHALMNPR.Exe] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoAddPrinter"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"= C:\Windows\system32\guard32.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.avis"= ff_acm.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{87ED12F3-6222-4998-9FE8-00269EE4E557}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "{0DDD164C-AAE9-4838-B829-E51724592E06}"= UDP:D:\Program Files\FM2008\fm.exe:Football Manager 2008 "{C8A19D57-4C03-416C-89FF-A4D073EB981E}"= TCP:D:\Program Files\FM2008\fm.exe:Football Manager 2008 "{A08B3597-60AA-4403-8241-2F23BCDF0753}"= UDP:C:\Program Files\Autodesk\3ds Max 9\3dsmax.exe:Autodesk 3ds Max 9 32-bit "{384A09AD-251F-4DB6-B081-AB9A674E335D}"= TCP:C:\Program Files\Autodesk\3ds Max 9\3dsmax.exe:Autodesk 3ds Max 9 32-bit "{E7296AFF-B20E-483B-82B9-18E9DF9B8733}"= UDP:C:\Program Files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor "{D81DB5E6-A902-4527-A20E-41F2E636AC8A}"= TCP:C:\Program Files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor "{2BB7C796-AA6A-4B47-974D-627BEB7636B5}"= UDP:C:\Program Files\Autodesk\Backburner\manager.exe:backburner 2.3 manager "{0AED09D4-BA6F-494A-95DF-0CF1F0A2D1D9}"= TCP:C:\Program Files\Autodesk\Backburner\manager.exe:backburner 2.3 manager "{71D59552-E353-439C-A9B8-5D35022283EA}"= UDP:C:\Program Files\Autodesk\Backburner\server.exe:backburner 2.3 server "{A276C060-56DB-4770-9BAA-D4BC9C520C3A}"= TCP:C:\Program Files\Autodesk\Backburner\server.exe:backburner 2.3 server "{0CDA39B3-01DF-4306-81F8-AB3D9645581D}"= UDP:C:\Program Files\Autodesk\3ds Max 9\3dsmax.exe:Autodesk 3ds Max 9 32-bit "{15B36B6D-F5C6-4EC5-81F3-355E39B7B352}"= TCP:C:\Program Files\Autodesk\3ds Max 9\3dsmax.exe:Autodesk 3ds Max 9 32-bit "{38679AFB-2082-4360-8531-E229B4886FAB}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp "{E04EDBE7-AB69-43B7-9BB8-0648786E0853}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp "{73C9F461-1F08-4289-9D57-51085F14FFD7}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice "{63A586BE-EC41-4467-BA29-875EC883B520}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice "TCP Query User{F38AC080-737D-4BF7-A436-251283B729D6}C:\program files\internet explorer\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer "UDP Query User{FE22DDC9-80B0-4AC3-A096-B3F9049758B8}C:\program files\internet explorer\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer "TCP Query User{92F6A8BE-BB0C-4CD5-8920-5F32B09FBAB9}C:\program files\emule\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule "UDP Query User{BCC32568-0FEB-418B-AD93-F64BF0C06663}C:\program files\emule\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\Windows\system32\DRIVERS\cmdguard.sys [2008-07-16 13:04] R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\Windows\system32\DRIVERS\cmdhlp.sys [2008-07-16 13:04] R2 NVR0FLASHDev;NVR0FLASHDev;C:\Windows vflash.sys [2008-05-23 11:11] R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-07-07 09:42] R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;C:\Windows\System32\StkCSrv.exe [2007-04-19 08:42] R2 UpdateCenterService;Update Center Service;C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe [2008-05-23 11:14] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\Windows\system32\DRIVERS\atl01v32.sys [2007-03-15 08:41] R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-04-21 02:14] R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;C:\Windows\system32\Drivers\StkCMini.sys [2007-05-30 09:22] S2 ASDR;ASDR;C:\Windows\System32\ASDR.exe [] S3 hid8101;hid8101;C:\Windows\system32\DRIVERS\system32.sys [2006-07-23 15:28] S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 20:57] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49e3fbea-0e4b-11dd-af6a-001fc624b686}] \shell\AutoRun\command - G:\Setup.exe -auto *Newly Created Service* - PROCEXP90 [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe" . . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Users\Gidjo\AppData\Roaming\Mozilla\Firefox\Profiles\hvviynss.default\ FF -: plugin - C:\Program Files\ma-config.com phardwaredetection.dll FF -: plugin - C:\Program Files\Opera\program\plugins pdivx32.dll FF -: plugin - C:\Program Files\VistaCodecPack m\browser\plugins ppl3260.dll FF -: plugin - C:\Program Files\VistaCodecPack m\browser\plugins prpjplug.dll FF -: plugin - C:\Users\Gidjo\AppData\Roaming\Mozilla\Firefox\Profiles\hvviynss.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins phardwaredetection.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-21 14:49:16 Windows 6.0.6001 Service Pack 1 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... C:\ADSM_PData_0150 Scan terminé avec succès Les fichiers cachés: 1 ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\Windows\system32\winlogon.exe -> C:\Windows\system32\guard32.dll PROCESS: C:\Windows\system32\lsass.exe -> C:\Windows\system32\guard32.dll . Temps d'accomplissement: 2008-08-21 14:50:32 ComboFix-quarantined-files.txt 2008-08-21 12:50:27 Pre-Run: 66,055,102,464 octets libres Post-Run: 65,598,816,256 octets libres 276 --- E O F --- 2008-08-20 12:36:14

om4ever · Answer

j'ai Nircmd.exe qui veut s'executer ??? faut'il le bloquer ?

buginformatik · Answer

Nno non accepte

om4ever · Answer

Et après, que dois-je faire ?

buginformatik · Answer

# 1. Désactiver la Restauration du système

https://forums.cnetfrance.fr

# 2.Afficher les dossiers système et fichiers cachés :

    * Ouvrir le Poste de travail :
    * Menu : Outils => Options des dossiers
    * Affichage => zone Paramètres avancés
    * Cochez : Afficher le contenu des dossiers système
    * Cochez : Afficher les fichiers et dossiers cachés
    * Décochez : Masquer les extensions des fichiers dont le type est connu
    * Décochez : Masquer les fichiers protégés du système d'exploitation (recommandé)
    * Répondre Oui au message d'alerte
    * Cliquez sur Appliquer à tous les dossiers
    * Cliquez sur OK 

# 3. Télécharger KillBox sur ton bureau ==> http://www.downloads.subratam.org/KillBox.exe

# 4. Redémarre (mode normal)

# 5. Double-cliquez sur KillBox.exe.
    * Copie ceci :  C:\ADSM_PData_0150
    * Sélectionnez delete on reboot
    * Cliquez sur le menu File puis Past from clip board
    * Cliquez sur All Files
    * Cliquez sur la croix rouge et blanche
    * Répondez yes et laisser redémarrer le PC. 

# 6. Cherche si C:\ADSM_PData_0150 existe toujours. Si non :

# 7. Réactiver la restauration du système et remettre les options d'affichage par défaut

Si oui, informe moi en

om4ever · Answer

Il n'y avait pas ce dossier avant... j'ai quand même fait la manip', pour être certain...
merci pour l'aide...

Infection spyware - rapport HidjackThis

21 réponses

Discussions similaires

Newsletters