Ordi infecté scan hijack

Résolu/Fermé

jeremy6592 Messages postés 64 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 13 octobre 2008 - 29 sept. 2008 à 17:42
jeremy6592 Messages postés 64 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 13 octobre 2008 - 2 oct. 2008 à 17:51

Bonjour,

J'ai un message en bas a droite "virus alert!" et pleins de choses ont changé sur le pc...

Voici un scan hijack pour analyse

Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41: VIRUS ALERT!, on 29/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
D:\Program Files\Nero 8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Logitech\Video\ManifestEngine.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Messenger\msmsgs.exe
D:\YASU.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Documents and Settings\Jeremy\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: peltodgx - {4516441E-853A-4B41-9263-676281A853AE} - C:\WINDOWS\peltodgx.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [444a8040] rundll32.exe "C:\WINDOWS\system32\ndtundyy.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers YASU.lnk = D:\YASU.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O21 - SSODL: onfwbsak - {B4767FD2-50BC-4506-AF44-734BDABE63CA} - C:\WINDOWS\onfwbsak.dll
O21 - SSODL: rwlfsdmk - {95B24A2F-91CB-4B00-B36E-98C027C55FB6} - C:\WINDOWS\rwlfsdmk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

A voir également:

Ordi infecté scan hijack
Mon ordi rame que faire - Guide
Comment reinitialiser un ordi - Guide
Scan now - Guide
Ordi scrabble - Télécharger - Jeux vidéo
Scan qr code pc - Guide

55 réponses

Réponse 21 / 55

jeremy6592 Messages postés 64 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 13 octobre 2008
29 sept. 2008 à 20:38

Le scan de Vundo ne me trouve aucuns fichiers infectés mais pendant le scan mon antivirus a detecté un trojan mais je fais "heal".

Y'a quoi d'autre ?

Voici un scan hijachthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:37:30, on 29/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
D:\Program Files\Nero 8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Messenger\msmsgs.exe
D:\YASU.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Jeremy\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [444a8040] rundll32.exe "C:\WINDOWS\system32\ndtundyy.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers YASU.lnk = D:\YASU.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Réponse 22 / 55

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
29 sept. 2008 à 20:44

colle un rapport navilog svp

Réponse 23 / 55

jeremy6592 Messages postés 64 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 13 octobre 2008
29 sept. 2008 à 20:58

voila le rapport navilog :

Search Navipromo version 3.6.5 commencé le lun. 29/09/2008 à 20:47:30,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jeremy"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Jeremy\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.JER\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Jeremy\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.JER\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Jeremy\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.JER\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Jeremy\Local Settings\Application Data\qcvfpku.dat
C:\Documents and Settings\Jeremy\Local Settings\Application Data\qcvfpku.exe
C:\Documents and Settings\Jeremy\Local Settings\Application Data\qcvfpku_nav.dat
C:\Documents and Settings\Jeremy\Local Settings\Application Data\qcvfpku_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Jeremy\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.JER\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Jeremy\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1.JER\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\xbcbcJlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le lun. 29/09/2008 à 20:50:13,65 ***

Réponse 24 / 55

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
29 sept. 2008 à 21:00

pas de soucis pour le rapport navilog mais je pense à une infection vundo donc on vérifiera cela ensuite....pas de R2 ni de O2 c'est le signe de ce genre d'infection... cette ligne aussi n'est pas nette et aurait du partir avec SDFIX
O4 - HKLM\..\Run: [444a8040] rundll32.exe "C:\WINDOWS\system32\ndtundyy.dll",b

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
29 sept. 2008 à 21:46

oui il y a surement du vundo la dessous (navilog en verra peu etre) mais je trouve personnellement que vundofix ne trouve plus grand chose actuellement ... contrairement a malwarebyte ou combofix

bonne suite

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 55

jeremy6592 Messages postés 64 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 13 octobre 2008
29 sept. 2008 à 21:03

sa s'annonce bien :) mon bureau est comme avant et je n'ai plus de fenetres qui s'ouvre tout le temps :)

Je dois faire quoi ensuite ?

MERCI DE TOUT SE QUE VOUS AVEZ FAIT =)

Réponse 26 / 55

jeremy6592 Messages postés 64 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 13 octobre 2008
29 sept. 2008 à 21:36

voila le rapport de comboFix mais je n'ai pas pu désactiver mes logiciels car l'application s'est lancée immédiatement...
Enfin voila le rapport :

ComboFix 08-09-28.01 - Jeremy 2008-09-29 21:25:33.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.554 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Jeremy\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Jeremy\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Jeremy\Application Data\inst.exe
C:\Documents and Settings\Jeremy\Cookies\jeremy@amsterdamlivexxx[2].txt
C:\Documents and Settings\Jeremy\Cookies\jeremy@outils.yesmessenger[1].txt
C:\Documents and Settings\Jeremy\Cookies\jeremy@regie.espace-plus[2].txt
C:\Documents and Settings\Jeremy\Cookies\jeremy@www.gogogo[1].txt
C:\WINDOWS\system32\mlJcbcbx.dll
C:\WINDOWS\system32\netwbix32.dll
C:\WINDOWS\system32\xbcbcJlm.ini
C:\WINDOWS\system32\xbcbcJlm.ini2

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-29 ))))))))))))))))))))))))))))))))))))
.

2008-09-29 20:46 . 2008-09-29 21:14 <REP> d-------- C:\Program Files\Navilog1
2008-09-29 20:25 . 2008-09-29 20:25 <REP> d-------- C:\VundoFix Backups
2008-09-29 19:58 . 2008-09-29 19:58 268 --ah----- C:\sqmdata05.sqm
2008-09-29 19:58 . 2008-09-29 19:58 244 --ah----- C:\sqmnoopt05.sqm
2008-09-29 19:39 . 2008-09-29 19:39 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-29 19:39 . 2008-09-29 19:39 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-09-29 19:26 . 2008-09-29 19:26 268 --ah----- C:\sqmdata04.sqm
2008-09-29 19:26 . 2008-09-29 19:26 244 --ah----- C:\sqmnoopt04.sqm
2008-09-29 19:24 . 2008-09-29 19:50 <REP> d-------- C:\SDFix
2008-09-29 18:30 . 2008-09-29 18:30 268 --ah----- C:\sqmdata03.sqm
2008-09-29 18:30 . 2008-09-29 18:30 244 --ah----- C:\sqmnoopt03.sqm
2008-09-29 17:49 . 2008-09-29 18:34 3,802 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-29 17:48 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-09-29 17:48 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-29 17:48 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-09-29 17:48 . 2008-09-19 12:26 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe
2008-09-29 17:48 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-09-29 17:48 . 2008-09-19 12:26 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-09-29 17:48 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-09-29 17:48 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-09-29 17:47 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-09-29 17:47 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-09-29 17:18 . 2008-09-29 17:18 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-29 17:03 . 2008-09-29 17:03 <REP> d-------- C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Contacts
2008-09-29 17:03 . 2008-09-29 17:03 928,093 ---hs---- C:\WINDOWS\system32\yydnutdn.ini
2008-09-29 17:03 . 2008-09-29 17:03 80,000 --a------ C:\WINDOWS\system32\ndtundyy.dll
2008-09-29 17:02 . 2008-08-16 04:25 <REP> d--h----- C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Voisinage r‚seau
2008-09-29 17:02 . 2008-08-16 04:25 <REP> d--h----- C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Voisinage d'impression
2008-09-29 17:02 . 2008-08-16 02:31 <REP> d--h----- C:\Documents and Settings\Administrateur.JEREMY-294C7B53\ModŠles
2008-09-29 17:02 . 2008-09-29 17:09 <REP> d-------- C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Mes documents
2008-09-29 17:02 . 2008-08-16 04:25 <REP> dr------- C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Menu D‚marrer
2008-09-29 17:02 . 2008-08-16 04:25 <REP> d-------- C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Favoris
2008-09-29 17:02 . 2008-09-29 17:20 <REP> d-------- C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Bureau
2008-09-29 17:02 . 2008-09-29 17:03 <REP> d-------- C:\Documents and Settings\Administrateur.JEREMY-294C7B53
2008-09-28 23:09 . 2008-09-28 23:10 952,775 ---hs---- C:\WINDOWS\system32\tekgybqe.ini
2008-09-28 23:09 . 2008-09-28 23:09 79,488 --a------ C:\WINDOWS\system32\eqbygket.dll
2008-09-28 23:07 . 2008-09-28 23:07 952,775 ---hs---- C:\WINDOWS\system32\ldlyeqao.ini
2008-09-28 22:15 . 2008-09-28 23:05 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-28 22:15 . 2008-09-28 23:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-28 22:06 . 2008-09-28 23:05 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-09-28 21:03 . 2008-09-28 23:05 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-09-28 21:03 . 2008-09-28 21:03 268 --ah----- C:\sqmdata02.sqm
2008-09-28 21:03 . 2008-09-28 21:03 244 --ah----- C:\sqmnoopt02.sqm
2008-09-28 21:01 . 2008-09-28 23:05 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2008-09-28 21:01 . 2008-09-28 23:05 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-28 21:01 . 2008-09-28 23:05 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-28 21:01 . 2008-09-28 23:05 <REP> d---s---- C:\Documents and Settings\Administrateur
2008-09-28 20:31 . 2008-09-28 18:31 208,896 --------- C:\WINDOWS\peltodgx.dll_old
2008-09-28 17:21 . 2008-09-28 17:21 <REP> d-------- C:\Program Files\VirtualDJ
2008-09-28 17:18 . 2008-09-28 17:18 <REP> d-------- C:\Downloads
2008-09-28 17:18 . 2008-09-28 17:18 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\GetRightToGo
2008-09-28 11:58 . 2008-09-28 11:58 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonIJScan
2008-09-27 23:21 . 2008-09-27 23:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CanonIJ
2008-09-27 23:20 . 2008-09-28 11:58 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\Canon
2008-09-27 23:17 . 2008-09-27 23:17 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonIJSolutionMenu
2008-09-27 23:12 . 2008-09-28 11:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CanonIJPLM
2008-09-27 23:12 . 2008-09-27 23:12 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonIJMyPrinter
2008-09-27 23:08 . 2008-04-13 11:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-27 23:08 . 2008-04-13 11:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-27 23:06 . 2008-09-27 23:06 <REP> d-------- C:\Program Files\Fichiers communs\CANON
2008-09-27 23:03 . 2008-09-27 23:03 <REP> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2008-09-27 23:03 . 2008-09-27 23:03 <REP> d--h----- C:\Program Files\CanonBJ
2008-09-27 23:03 . 2008-09-27 23:03 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-09-27 23:03 . 2008-04-07 07:58 1,339,392 --a------ C:\WINDOWS\system32\CNC540C.DLL
2008-09-27 23:03 . 2008-05-30 02:27 270,336 --a------ C:\WINDOWS\system32\CNC540L.DLL
2008-09-27 23:03 . 2008-05-26 22:00 230,912 --a------ C:\WINDOWS\system32\CNMLM9E.DLL
2008-09-27 23:03 . 2007-03-15 07:12 188,416 --a------ C:\WINDOWS\system32\CNC540O.DLL
2008-09-27 23:03 . 2008-04-07 07:58 98,304 --a------ C:\WINDOWS\system32\CNC540I.DLL
2008-09-27 23:02 . 2008-09-27 23:12 <REP> d-------- C:\Program Files\Canon
2008-09-27 11:13 . 2008-09-29 20:31 <REP> d--h----- C:\$AVG8.VAULT$
2008-09-26 16:24 . 2004-06-12 01:48 210,944 --a------ C:\WINDOWS\system\Msvcrt10.dll
2008-09-26 16:24 . 1996-10-30 09:35 32,768 --a------ C:\WINDOWS\system\PLUGIN.DLL
2008-09-24 20:46 . 2008-09-24 20:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-21 12:42 . 2008-09-29 17:34 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-09-21 12:42 . 2008-09-21 12:42 <REP> d-------- C:\Program Files\AVG
2008-09-21 12:42 . 2008-09-21 12:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-09-21 12:42 . 2008-09-21 12:42 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-09-21 12:42 . 2008-09-21 12:42 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-09-20 20:56 . 2008-09-20 20:56 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\Droppix
2008-09-20 20:56 . 2008-09-20 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Droppix
2008-09-20 20:56 . 2005-11-09 10:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-09-20 20:56 . 2005-11-09 10:00 462,848 --a------ C:\WINDOWS\system32\HHActiveX.dll
2008-09-20 20:56 . 2005-11-09 10:00 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-09-20 20:44 . 2008-09-20 20:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Vso
2008-09-20 20:41 . 2008-09-20 23:15 <REP> d-------- C:\Program Files\VSO
2008-09-20 20:41 . 2008-09-20 23:15 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\Vso
2008-09-20 20:41 . 2008-09-20 20:41 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-09-20 20:41 . 2008-09-20 23:15 47,360 --a------ C:\Documents and Settings\Jeremy\Application Data\pcouffin.sys
2008-09-20 17:23 . 2008-09-20 17:23 <REP> d-------- C:\Program Files\Red Kawa
2008-09-17 15:20 . 2008-09-28 23:05 <REP> d-------- C:\Program Files\Everest Poker
2008-09-15 15:47 . 2008-09-15 15:47 268 --ah----- C:\sqmdata01.sqm
2008-09-15 15:47 . 2008-09-15 15:47 244 --ah----- C:\sqmnoopt01.sqm
2008-09-14 21:42 . 2008-09-14 21:42 268 --ah----- C:\sqmdata00.sqm
2008-09-14 21:42 . 2008-09-14 21:42 244 --ah----- C:\sqmnoopt00.sqm
2008-09-14 21:28 . 2008-09-14 21:28 <REP> d-------- C:\Program Files\iTunes
2008-09-14 21:28 . 2008-09-14 21:28 <REP> d-------- C:\Program Files\iPod
2008-09-14 21:28 . 2008-09-14 21:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-14 21:28 . 2008-04-17 13:12 107,368 --a------ C:\WINDOWS\system32\GEARAspi.dll
2008-09-14 21:28 . 2008-04-17 13:12 15,464 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2008-09-11 23:14 . 2008-09-11 23:14 <REP> d-------- C:\Program Files\LimeWire
2008-09-10 15:13 . 2008-09-10 15:13 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\Apple Computer
2008-09-10 15:12 . 2008-09-10 15:12 <REP> d-------- C:\Program Files\QuickTime
2008-09-10 15:12 . 2008-09-10 15:12 <REP> d-------- C:\Program Files\Bonjour
2008-09-10 15:12 . 2008-09-10 15:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-10 15:11 . 2008-09-10 15:11 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-10 15:11 . 2008-09-05 22:16 1,900,544 --a------ C:\WINDOWS\system32\usbaaplrc.dll
2008-09-10 15:11 . 2008-09-05 22:16 36,864 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-09-10 15:10 . 2008-09-10 15:12 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-09-10 12:54 . 2008-09-10 12:54 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Xfire
2008-09-10 12:52 . 2008-09-11 16:33 <REP> d-------- C:\Program Files\Xfire
2008-09-10 12:52 . 2008-09-11 16:58 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\Xfire
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-09-03 17:33 . 2008-09-03 17:33 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\vlc
2008-09-03 17:32 . 2008-09-03 17:38 <REP> d-------- C:\Program Files\VideoLAN
2008-09-02 18:10 . 2008-09-02 18:10 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\Media Player Classic
2008-09-02 13:51 . 2008-09-28 19:39 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\Azureus
2008-09-02 13:51 . 2008-09-02 13:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-09-02 13:50 . 2008-09-02 13:50 <REP> d-------- C:\Program Files\Vuze
2008-08-31 14:19 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2008-08-31 14:17 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-08-31 14:17 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-08-31 14:17 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-08-31 14:17 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-08-31 14:17 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-28 14:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Test Drive Unlimited
2008-09-27 09:16 --------- d-----w C:\Documents and Settings\Jeremy\Application Data\LimeWire
2008-09-24 17:58 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-28 20:55 --------- d-----w C:\Documents and Settings\Jeremy\Application Data\.wyzo
2008-08-25 19:25 --------- d-----w C:\Documents and Settings\Jeremy\Application Data\gtk-2.0
2008-08-24 17:35 --------- d-----w C:\Program Files\PhotoFiltre
2008-08-23 17:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-08-22 15:35 136,888 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-20 17:23 --------- d-----w C:\Program Files\Google
2008-08-20 14:43 --------- d-----w C:\Program Files\Java
2008-08-19 17:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-18 19:51 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-08-18 19:50 --------- d-----w C:\Program Files\Logitech
2008-08-17 20:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-17 15:47 --------- d-----w C:\Program Files\Windows Live
2008-08-17 15:45 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-17 15:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-16 12:19 --------- d--h--r C:\Documents and Settings\Jeremy\Application Data\SecuROM
2008-08-16 12:10 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-16 12:07 22,328 ----a-w C:\Documents and Settings\Jeremy\Application Data\PnkBstrK.sys
2008-08-16 11:54 --------- d-----w C:\Documents and Settings\Jeremy\Application Data\Nero
2008-08-16 11:53 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-08-16 11:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-08-16 11:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-16 11:42 --------- d-----w C:\Program Files\MSBuild
2008-08-16 11:42 --------- d-----w C:\Program Files\Microsoft Works
2008-08-16 11:18 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-08-16 11:18 --------- d-----w C:\Documents and Settings\Jeremy\Application Data\DAEMON Tools
2008-08-16 11:17 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-08-16 11:15 --------- dc-h--w C:\Documents and Settings\All Users\Application Data\{BB55CB49-6330-4B53-B9A7-7ACBC2E8F14F}
2008-08-16 11:15 --------- d-----w C:\Program Files\XPC Tools
2008-08-16 02:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-08-16 02:06 --------- d-----w C:\Program Files\Analog Devices
2008-08-16 01:01 65,011 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-08-16 01:01 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-16 00:38 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-16 00:36 --------- d-----w C:\Program Files\Services en ligne
2008-08-16 00:33 --------- d-----w C:\Program Files\Windows Plus
.

------- Sigcheck -------

2004-08-10 14:00 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\$NtServicePackUninstall$\wininet.dll
2008-04-13 19:33 704512 3601e0109c765d5236eb42e663cf2681 C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2008-04-13 19:33 704512 3601e0109c765d5236eb42e663cf2681 C:\WINDOWS\system32\wininet.dll

2004-08-10 14:00 506368 d2de785aeab0bb8ca4c14a8a199dbe4e C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2008-04-13 19:34 512000 dd73d6b9f6b4cb630cf35b438b540174 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2008-08-16 15:41 512000 c90e998a63fc30788137d72956ace256 C:\WINDOWS\system32\winlogon.exe

2008-04-13 19:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\explorer.exe
2004-08-10 14:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2008-04-13 19:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"DriverUpdaterPro"="C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe" [2008-06-26 2294272]
"DAEMON Tools Lite"="D:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-21 68856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 59392]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="D:\Program Files\Nero 8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-09-29 1234712]
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"444a8040"="C:\WINDOWS\system32\ndtundyy.dll" [2008-09-29 80000]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

C:\Documents and Settings\Jeremy\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers YASU.lnk - D:\YASU.exe [16/08/2008 14:18:58 24576]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [01/06/2005 21:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [21/05/2006 09:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [21/05/2006 09:43:14 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\spcommon32]
2004-08-16 17:22 12288 C:\WINDOWS\system32\spcommon32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"D:\\Jeux\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Vuze\\Azureus.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2767:TCP"= 2767:TCP:messenger
"5883:TCP"= 5883:TCP:messenger
"8177:TCP"= 8177:TCP:messenger
"8365:TCP"= 8365:TCP:messenger
"8232:TCP"= 8232:TCP:messenger
"1877:TCP"= 1877:TCP:messenger
"7345:TCP"= 7345:TCP:messenger

R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-09-21 97928]
R2 avg8wd;AVG Free8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-09-21 231704]
R2 IJPLMSVC;Inkjet Printer/Scanner Extended Survey Program;C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2008-01-22 103808]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2005-01-31 163328]
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{ED775C66-D5AD-4ED8-A530-91DCD00F023E} - C:\WINDOWS\system32\mlJcbcbx.dll

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.be/
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 21:29:00
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\ehome\ehRecvr.exe
C:\WINDOWS\ehome\ehSched.exe
D:\Program Files\Nero 8\Nero BackItUp\NBService.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-09-29 21:32:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-29 19:31:57

Avant-CF: 17.810.472.960 octets libres
Après-CF: 17,714,446,336 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

332

Réponse 27 / 55

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
29 sept. 2008 à 21:47

tu as passé navilog option2
rapport combofix en examen

Réponse 28 / 55

jeremy6592 Messages postés 64 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 13 octobre 2008
29 sept. 2008 à 21:51

pardon ?

Réponse 29 / 55

jeremy6592 Messages postés 64 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 13 octobre 2008
29 sept. 2008 à 22:05

Oui je l'ai fait mais j'avais pas mis le rapport :

Clean Navipromo version 3.6.5 commencé le lun. 29/09/2008 à 22:00:00,56

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jeremy"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Jeremy\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1.JER\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Jeremy\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.JER\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Jeremy\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.JER\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Jeremy\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.JER\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jeremy\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Jeremy\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ADMINI~1.JER\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le lun. 29/09/2008 à 22:02:34,09 ***

Réponse 30 / 55

jeremy6592 Messages postés 64 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 13 octobre 2008
29 sept. 2008 à 22:23

voila le rapport :

ComboFix 08-09-28.01 - Jeremy 2008-09-29 22:10:55.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.560 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Jeremy\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Jeremy\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
C:\WINDOWS\peltodgx.dll_old
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\WINDOWS\system32\eqbygket.dll
C:\WINDOWS\system32\ldlyeqao.ini
C:\WINDOWS\system32\ndtundyy.dll
C:\WINDOWS\system32\o4Patch.exe
C:\WINDOWS\system32\tekgybqe.ini
C:\WINDOWS\system32\yydnutdn.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\peltodgx.dll_old
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\WINDOWS\system32\eqbygket.dll
C:\WINDOWS\system32\ldlyeqao.ini
C:\WINDOWS\system32\ndtundyy.dll
C:\WINDOWS\system32\o4Patch.exe
C:\WINDOWS\system32\tekgybqe.ini
C:\WINDOWS\system32\yydnutdn.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-29 ))))))))))))))))))))))))))))))))))))
.

2008-09-29 20:46 . 2008-09-29 22:02 <REP> d-------- C:\Program Files\Navilog1
2008-09-29 20:25 . 2008-09-29 20:25 <REP> d-------- C:\VundoFix Backups
2008-09-29 19:58 . 2008-09-29 19:58 268 --ah----- C:\sqmdata05.sqm
2008-09-29 19:58 . 2008-09-29 19:58 244 --ah----- C:\sqmnoopt05.sqm
2008-09-29 19:39 . 2008-09-29 19:39 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-29 19:39 . 2008-09-29 19:39 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-09-29 19:26 . 2008-09-29 19:26 268 --ah----- C:\sqmdata04.sqm
2008-09-29 19:26 . 2008-09-29 19:26 244 --ah----- C:\sqmnoopt04.sqm
2008-09-29 19:24 . 2008-09-29 19:50 <REP> d-------- C:\SDFix
2008-09-29 18:30 . 2008-09-29 18:30 268 --ah----- C:\sqmdata03.sqm
2008-09-29 18:30 . 2008-09-29 18:30 244 --ah----- C:\sqmnoopt03.sqm
2008-09-29 17:49 . 2008-09-29 18:34 3,802 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-29 17:48 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-09-29 17:48 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-09-29 17:48 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-09-29 17:48 . 2008-09-19 12:26 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-09-29 17:48 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-09-29 17:48 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-09-29 17:47 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-09-29 17:47 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-09-29 17:18 . 2008-09-29 17:18 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-29 17:03 . 2008-09-29 17:03 <REP> d-------- C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Contacts
2008-09-29 17:02 . 2008-08-16 04:25 <REP> d--h----- C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Voisinage r‚seau
2008-09-29 17:02 . 2008-08-16 04:25 <REP> d--h----- C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Voisinage d'impression
2008-09-29 17:02 . 2008-08-16 02:31 <REP> d--h----- C:\Documents and Settings\Administrateur.JEREMY-294C7B53\ModŠles
2008-09-29 17:02 . 2008-09-29 17:09 <REP> d-------- C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Mes documents
2008-09-29 17:02 . 2008-08-16 04:25 <REP> dr------- C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Menu D‚marrer
2008-09-29 17:02 . 2008-08-16 04:25 <REP> d-------- C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Favoris
2008-09-29 17:02 . 2008-09-29 17:20 <REP> d-------- C:\Documents and Settings\Administrateur.JEREMY-294C7B53\Bureau
2008-09-29 17:02 . 2008-09-29 17:03 <REP> d-------- C:\Documents and Settings\Administrateur.JEREMY-294C7B53
2008-09-28 22:15 . 2008-09-28 23:05 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-28 22:15 . 2008-09-28 23:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-28 22:06 . 2008-09-28 23:05 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-09-28 21:03 . 2008-09-28 23:05 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-09-28 21:03 . 2008-09-28 21:03 268 --ah----- C:\sqmdata02.sqm
2008-09-28 21:03 . 2008-09-28 21:03 244 --ah----- C:\sqmnoopt02.sqm
2008-09-28 21:01 . 2008-09-28 23:05 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2008-09-28 21:01 . 2008-09-28 23:05 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-28 21:01 . 2008-09-28 23:05 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-28 21:01 . 2008-09-28 23:05 <REP> d---s---- C:\Documents and Settings\Administrateur
2008-09-28 17:21 . 2008-09-28 17:21 <REP> d-------- C:\Program Files\VirtualDJ
2008-09-28 17:18 . 2008-09-28 17:18 <REP> d-------- C:\Downloads
2008-09-28 17:18 . 2008-09-28 17:18 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\GetRightToGo
2008-09-28 11:58 . 2008-09-28 11:58 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonIJScan
2008-09-27 23:21 . 2008-09-27 23:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CanonIJ
2008-09-27 23:20 . 2008-09-28 11:58 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\Canon
2008-09-27 23:17 . 2008-09-27 23:17 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonIJSolutionMenu
2008-09-27 23:12 . 2008-09-28 11:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CanonIJPLM
2008-09-27 23:12 . 2008-09-27 23:12 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonIJMyPrinter
2008-09-27 23:08 . 2008-04-13 11:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-27 23:08 . 2008-04-13 11:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-27 23:06 . 2008-09-27 23:06 <REP> d-------- C:\Program Files\Fichiers communs\CANON
2008-09-27 23:03 . 2008-09-27 23:03 <REP> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2008-09-27 23:03 . 2008-09-27 23:03 <REP> d--h----- C:\Program Files\CanonBJ
2008-09-27 23:03 . 2008-09-27 23:03 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-09-27 23:03 . 2008-04-07 07:58 1,339,392 --a------ C:\WINDOWS\system32\CNC540C.DLL
2008-09-27 23:03 . 2008-05-30 02:27 270,336 --a------ C:\WINDOWS\system32\CNC540L.DLL
2008-09-27 23:03 . 2008-05-26 22:00 230,912 --a------ C:\WINDOWS\system32\CNMLM9E.DLL
2008-09-27 23:03 . 2007-03-15 07:12 188,416 --a------ C:\WINDOWS\system32\CNC540O.DLL
2008-09-27 23:03 . 2008-04-07 07:58 98,304 --a------ C:\WINDOWS\system32\CNC540I.DLL
2008-09-27 23:02 . 2008-09-27 23:12 <REP> d-------- C:\Program Files\Canon
2008-09-27 11:13 . 2008-09-29 20:31 <REP> d--h----- C:\$AVG8.VAULT$
2008-09-26 16:24 . 2004-06-12 01:48 210,944 --a------ C:\WINDOWS\system\Msvcrt10.dll
2008-09-26 16:24 . 1996-10-30 09:35 32,768 --a------ C:\WINDOWS\system\PLUGIN.DLL
2008-09-24 20:46 . 2008-09-24 20:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-21 12:42 . 2008-09-29 17:34 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-09-21 12:42 . 2008-09-21 12:42 <REP> d-------- C:\Program Files\AVG
2008-09-21 12:42 . 2008-09-21 12:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-09-21 12:42 . 2008-09-21 12:42 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-09-21 12:42 . 2008-09-21 12:42 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-09-20 20:56 . 2008-09-20 20:56 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\Droppix
2008-09-20 20:56 . 2008-09-20 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Droppix
2008-09-20 20:56 . 2005-11-09 10:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-09-20 20:56 . 2005-11-09 10:00 462,848 --a------ C:\WINDOWS\system32\HHActiveX.dll
2008-09-20 20:56 . 2005-11-09 10:00 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-09-20 20:44 . 2008-09-20 20:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Vso
2008-09-20 20:41 . 2008-09-20 23:15 <REP> d-------- C:\Program Files\VSO
2008-09-20 20:41 . 2008-09-20 23:15 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\Vso
2008-09-20 20:41 . 2008-09-20 20:41 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-09-20 20:41 . 2008-09-20 23:15 47,360 --a------ C:\Documents and Settings\Jeremy\Application Data\pcouffin.sys
2008-09-20 17:23 . 2008-09-20 17:23 <REP> d-------- C:\Program Files\Red Kawa
2008-09-17 15:20 . 2008-09-28 23:05 <REP> d-------- C:\Program Files\Everest Poker
2008-09-15 15:47 . 2008-09-15 15:47 268 --ah----- C:\sqmdata01.sqm
2008-09-15 15:47 . 2008-09-15 15:47 244 --ah----- C:\sqmnoopt01.sqm
2008-09-14 21:42 . 2008-09-14 21:42 268 --ah----- C:\sqmdata00.sqm
2008-09-14 21:42 . 2008-09-14 21:42 244 --ah----- C:\sqmnoopt00.sqm
2008-09-14 21:28 . 2008-09-14 21:28 <REP> d-------- C:\Program Files\iTunes
2008-09-14 21:28 . 2008-09-14 21:28 <REP> d-------- C:\Program Files\iPod
2008-09-14 21:28 . 2008-09-14 21:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-14 21:28 . 2008-04-17 13:12 107,368 --a------ C:\WINDOWS\system32\GEARAspi.dll
2008-09-14 21:28 . 2008-04-17 13:12 15,464 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2008-09-11 23:14 . 2008-09-11 23:14 <REP> d-------- C:\Program Files\LimeWire
2008-09-10 15:13 . 2008-09-10 15:13 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\Apple Computer
2008-09-10 15:12 . 2008-09-10 15:12 <REP> d-------- C:\Program Files\QuickTime
2008-09-10 15:12 . 2008-09-10 15:12 <REP> d-------- C:\Program Files\Bonjour
2008-09-10 15:12 . 2008-09-10 15:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-10 15:11 . 2008-09-10 15:11 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-10 15:11 . 2008-09-05 22:16 1,900,544 --a------ C:\WINDOWS\system32\usbaaplrc.dll
2008-09-10 15:11 . 2008-09-05 22:16 36,864 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-09-10 15:10 . 2008-09-10 15:12 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-09-10 12:54 . 2008-09-10 12:54 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Xfire
2008-09-10 12:52 . 2008-09-11 16:33 <REP> d-------- C:\Program Files\Xfire
2008-09-10 12:52 . 2008-09-11 16:58 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\Xfire
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-09-03 17:33 . 2008-09-03 17:33 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\vlc
2008-09-03 17:32 . 2008-09-03 17:38 <REP> d-------- C:\Program Files\VideoLAN
2008-09-02 18:10 . 2008-09-02 18:10 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\Media Player Classic
2008-09-02 13:51 . 2008-09-28 19:39 <REP> d-------- C:\Documents and Settings\Jeremy\Application Data\Azureus
2008-09-02 13:51 . 2008-09-02 13:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-09-02 13:50 . 2008-09-02 13:50 <REP> d-------- C:\Program Files\Vuze
2008-08-31 14:19 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2008-08-31 14:17 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-08-31 14:17 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-08-31 14:17 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-08-31 14:17 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-08-31 14:17 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-08-31 14:17 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-08-31 14:17 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-08-31 14:17 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-28 14:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Test Drive Unlimited
2008-09-27 09:16 --------- d-----w C:\Documents and Settings\Jeremy\Application Data\LimeWire
2008-09-24 17:58 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-28 20:55 --------- d-----w C:\Documents and Settings\Jeremy\Application Data\.wyzo
2008-08-25 19:25 --------- d-----w C:\Documents and Settings\Jeremy\Application Data\gtk-2.0
2008-08-24 17:35 --------- d-----w C:\Program Files\PhotoFiltre
2008-08-23 17:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-08-22 15:35 136,888 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-20 17:23 --------- d-----w C:\Program Files\Google
2008-08-20 14:43 --------- d-----w C:\Program Files\Java
2008-08-19 17:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-18 19:51 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-08-18 19:50 --------- d-----w C:\Program Files\Logitech
2008-08-17 20:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-17 15:47 --------- d-----w C:\Program Files\Windows Live
2008-08-17 15:45 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-17 15:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-16 12:19 --------- d--h--r C:\Documents and Settings\Jeremy\Application Data\SecuROM
2008-08-16 12:10 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-16 12:07 22,328 ----a-w C:\Documents and Settings\Jeremy\Application Data\PnkBstrK.sys
2008-08-16 11:54 --------- d-----w C:\Documents and Settings\Jeremy\Application Data\Nero
2008-08-16 11:53 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-08-16 11:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-08-16 11:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-16 11:42 --------- d-----w C:\Program Files\MSBuild
2008-08-16 11:42 --------- d-----w C:\Program Files\Microsoft Works
2008-08-16 11:18 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-08-16 11:18 --------- d-----w C:\Documents and Settings\Jeremy\Application Data\DAEMON Tools
2008-08-16 11:17 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-08-16 11:15 --------- dc-h--w C:\Documents and Settings\All Users\Application Data\{BB55CB49-6330-4B53-B9A7-7ACBC2E8F14F}
2008-08-16 11:15 --------- d-----w C:\Program Files\XPC Tools
2008-08-16 02:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-08-16 02:06 --------- d-----w C:\Program Files\Analog Devices
2008-08-16 01:01 65,011 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-08-16 01:01 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-16 00:38 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-16 00:36 --------- d-----w C:\Program Files\Services en ligne
2008-08-16 00:33 --------- d-----w C:\Program Files\Windows Plus
.

------- Sigcheck -------

2004-08-10 14:00 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\$NtServicePackUninstall$\wininet.dll
2008-04-13 19:33 704512 3601e0109c765d5236eb42e663cf2681 C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2008-04-13 19:33 704512 3601e0109c765d5236eb42e663cf2681 C:\WINDOWS\system32\wininet.dll

2004-08-10 14:00 506368 d2de785aeab0bb8ca4c14a8a199dbe4e C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2008-04-13 19:34 512000 dd73d6b9f6b4cb630cf35b438b540174 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2008-08-16 15:41 512000 c90e998a63fc30788137d72956ace256 C:\WINDOWS\system32\winlogon.exe

2008-04-13 19:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\explorer.exe
2004-08-10 14:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2008-04-13 19:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-09-29_21.31.41.78 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-29 20:15:51 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_214.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"DriverUpdaterPro"="C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe" [2008-06-26 2294272]
"DAEMON Tools Lite"="D:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-21 68856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 59392]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="D:\Program Files\Nero 8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-09-29 1234712]
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

C:\Documents and Settings\Jeremy\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers YASU.lnk - D:\YASU.exe [16/08/2008 14:18:58 24576]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [01/06/2005 21:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [21/05/2006 09:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [21/05/2006 09:43:14 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\spcommon32]
2004-08-16 17:22 12288 C:\WINDOWS\system32\spcommon32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"D:\\Jeux\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Vuze\\Azureus.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2767:TCP"= 2767:TCP:messenger
"5883:TCP"= 5883:TCP:messenger
"8177:TCP"= 8177:TCP:messenger
"8365:TCP"= 8365:TCP:messenger
"8232:TCP"= 8232:TCP:messenger
"1877:TCP"= 1877:TCP:messenger
"1213:TCP"= 1213:TCP:messenger

R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-09-21 97928]
R2 avg8wd;AVG Free8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-09-21 231704]
R2 IJPLMSVC;Inkjet Printer/Scanner Extended Survey Program;C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2008-01-22 103808]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2005-01-31 163328]
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-444a8040 - C:\WINDOWS\system32\ndtundyy.dll

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 22:14:17
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

C:\WINDOWS\TEMP\b17d7662-4612-4f8a-9782-ff7b5d28201e.tmp 0 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\ehome\ehRecvr.exe
C:\WINDOWS\ehome\ehSched.exe
D:\Program Files\Nero 8\Nero BackItUp\NBService.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-09-29 22:17:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-29 20:17:19
ComboFix2.txt 2008-09-29 19:32:04

Avant-CF: 17.708.482.560 octets libres
Après-CF: 17,691,836,416 octets libres

327

Réponse 31 / 55

jeremy6592 Messages postés 64 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 13 octobre 2008
29 sept. 2008 à 23:22

J'ai du faire une mauvaise manip' mais le scan s'est annulé :s

Je recommencerais demain car j'ai cours et je dois aller dormir^^

Bonne nuit à vous et un grand merci pour tout :D

Je posterait le rapport de kaspersky demain en fin d'après-midi

Réponse 32 / 55

jeremy6592 Messages postés 64 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 13 octobre 2008
30 sept. 2008 à 18:34

Voila le scan kaspersky :

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 75819
Nombre de virus trouvés 1
Nombre d'objets infectés 5 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:09:02

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avglng.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgrs.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgsched.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgsrm.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgui.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgwd.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Microsoft\Messenger\ostriker.21@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Microsoft\Messenger\ostriker.21@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Microsoft\Messenger\ostriker.21@hotmail.com\SharingMetadata\Working\database_DE44_4AA6_444A_80EF\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Microsoft\Messenger\ostriker.21@hotmail.com\SharingMetadata\Working\database_DE44_4AA6_444A_80EF\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Microsoft\Messenger\ostriker.21@hotmail.com\SharingMetadata\Working\database_DE44_4AA6_444A_80EF\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Microsoft\Messenger\ostriker.21@hotmail.com\SharingMetadata\Working\database_DE44_4AA6_444A_80EF\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Microsoft\Windows Live Contacts\ostriker.21@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Microsoft\Windows Live Contacts\ostriker.21@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Application Data\Mozilla\Firefox\Profiles\kxth81t1.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Historique\History.IE5\MSHist012008093020081001\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\temp\etilqs_ulRFHIiCYEd6NxDlbBbq L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\temp\~DF65CF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\temp\~DF65EA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\temp\~DF7706.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\temp\~DF7783.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeremy\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\eqbygket.dll.vir Infecté : Trojan.Win32.Agent.afbx ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{3A54A792-5813-42B2-85DB-C9E6D5CE7135}\RP52\A0016641.dll Infecté : Trojan.Win32.Agent.afbx ignoré
C:\System Volume Information\_restore{3A54A792-5813-42B2-85DB-C9E6D5CE7135}\RP53\A0016667.dll Infecté : Trojan.Win32.Agent.afbx ignoré
C:\System Volume Information\_restore{3A54A792-5813-42B2-85DB-C9E6D5CE7135}\RP54\A0016813.dll Infecté : Trojan.Win32.Agent.afbx ignoré
C:\System Volume Information\_restore{3A54A792-5813-42B2-85DB-C9E6D5CE7135}\RP57\A0018050.dll Infecté : Trojan.Win32.Agent.afbx ignoré
C:\System Volume Information\_restore{3A54A792-5813-42B2-85DB-C9E6D5CE7135}\RP57\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{2D9428AD-45A4-4B1D-9A8A-8158B0239C5C}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Program Files\Nero 8\Nero BackItUp\BIU1.txt L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.

Réponse 33 / 55

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 sept. 2008 à 19:12

vire ce qui est dans le dossier quarantine en allant dans psote de travail puis

C:\QooBox\Quarantine

_________________

si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis redemarre ton ordi puis réactive là : https://www.informatruc.com

___________________

voilà maintenant dis nous si encore des soucis et recolle un hijakhcits

a plus (et sois patient...)

Réponse 34 / 55

jeremy6592 Messages postés 64 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 13 octobre 2008
30 sept. 2008 à 19:44

Voila le scan hijackthis :

Et j'ai vu dans le scan précédent que j'avais 1 virus et 5 fichiers infectés, le sont-ils toujours ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:58, on 30/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
D:\Program Files\Nero 8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\YASU.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Jeremy\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers YASU.lnk = D:\YASU.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: spcommon32 - C:\WINDOWS\SYSTEM32\spcommon32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Réponse 35 / 55

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 sept. 2008 à 20:24

les infections ont été virées si tu as fais ce que j'avais indiqué

a quoi correspond ton lecteur D?

analysé ceci sur virus total et colle les rapports https://www.virustotal.com/gui/

D:\YASU.exe
C:\WINDOWS\SYSTEM32\spcommon32.dll

___________________

Telecharge FindyKill sur ton bureau :

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Réponse 36 / 55

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
30 sept. 2008 à 22:06

yasu.exe
https://www.processlibrary.com/fr/search?q=yasu
http://www.liutilities.com/products/wintaskspro/processlibrary/yasu/
http://www.gsiteg.com

Réponse 37 / 55

jeremy6592 Messages postés 64 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 13 octobre 2008
30 sept. 2008 à 22:21

Mon lecteur D est un lecteur local, un disque dur de 195 Go

Rapport analyse virus total YASU.EXE :

Le fichier a déjà été analysé:
MD5: 05cd1914ac6fd3c31c76b45360f3b76e
First received: 2007.01.29 22:52:32 (CET)
Date 2008.09.25 20:15:39 (CET) [>5D]
Résultats 7/36
Permalink: analisis/a0fa631983edbfa4ad686716d30b8afe

Rapport analyse virus total SPCOMMON32.DLL :

File size: 12288 bytes
MD5...: 607b950d1181c70994679d5e9f9ca9c9
SHA1..: bea463bd7f0adea8e5d355f35bb94bafc6874d42
SHA256: cb82c14828005fa94d9c2f415e2fcd5ff15b857e9926d84a8955513f63c404ab
SHA512: 7a3e34066f90afbd52cf9713056565ad182b8317c4bddba857a9173ba516232f
d8738e8607cb02f93c201b973ccc4eb31a66ea6a15a2d202119efe5abb2eac70
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000a3f0
timedatestamp.....: 0x489c070f (Fri Aug 08 08:42:55 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x7000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x8000 0x3000 0x2600 7.88 d359dfd5d82971eaace73f4e01b7ae6e
.rsrc 0xb000 0x1000 0x600 2.91 28946fa299dcf35b83ee5bf2efe44fac

( 1 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree

( 1 exports )
epuf

*****************************************$

RAPPORT FINDKILL :

----------------- FindyKill V3.095 ------------------

* User : Jeremy - JEREMY-294C7B53
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 30/09/08 par Chiquitine29
* Recherche effectuée à 22:20:41 le mar. 30/09/2008
* Windows XP - Internet Explorer 6.0.2900.5512

((((((((((((((((( *** Recherche *** ))))))))))))))))))

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Documents and Settings\Jeremy\Application Data

»»»» Presence des fichiers dans C:\DOCUME~1\Jeremy\LOCALS~1\Temp

»»»» Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
NBKeyScan REG_SZ "D:\Program Files\Nero 8\Nero BackItUp\NBKeyScan.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
LogitechVideoRepair REG_SZ C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray REG_SZ C:\Program Files\Logitech\Video\LogiTray.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
AVG8_TRAY REG_SZ C:\PROGRA~1\AVG\AVG8\avgtray.exe
CanonSolutionMenu REG_SZ C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
CanonMyPrinter REG_SZ C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
DriverUpdaterPro REG_SZ C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
DAEMON Tools Lite REG_SZ "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
LogitechSoftwareUpdate REG_SZ "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background

»»»» Presence d infections dans Support amovible :

----------------- ! Fin du rapport ! ------------------

****************************************************************

Papyber, je dois faire quoi avec les 3 liens ?

Réponse 38 / 55

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
30 sept. 2008 à 22:25

Presence d infections dans Support amovible

une infection qui se propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas tes périphériques - clé USB, DD externe, tout périphérique qui se connecte sur ton PC, etc... cela se relance..
Tu vas faire ceci dans un 1er temps
Si tu as une clé USB, disque dur externe, etc., branche-les sans les ouvrir avant de lancer ce FIX
Télécharge Rav Antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus
· Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
· Double clique sur >> RAV.exe << afin de lancer l'outil.
· Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il Scanne automatiquement tous les lecteurs (disques fixes et amovibles)
· Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain.
· Retire tes disques amovibles et redémarre ton ordinateur.

vaccines tes clés USB comme cela tu ne te réinfecteras plus de cette façon... à lire et à suivre toute la manip... merci gof
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/

Papyber, je dois faire quoi avec les 3 liens ?

c'est pour expliquer ce qu'est yasu.exe...

Réponse 39 / 55

jeremy6592 Messages postés 64 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 13 octobre 2008
30 sept. 2008 à 22:33

Ah ok mais le truc bizarre avec le support amovible c'est que je n'ai AUCUNS SUPPORT AMOVIBLE BRANCHE !!!

Voici mes periphériques branché derriere l'ordi :

souris, clavier (ports spéciaux)
Imprimante, webcam et cable USB pour iPod (sur USB 2.0)
Cable ethernet relié au routeur pour internet
cable connexion des haut parleurs

Et c'est tout !!!!

Je n'ai qu'un seul lecteur CD mais y'a pas de CD

Sa peut etre quoi alors ?

Réponse 40 / 55

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
1 oct. 2008 à 11:33

support amovible = clé USB, Disque dur externe, appareil photo numérique que tu branches sur le PC

Discussions similaires

comment lire des bd gratuitement en ligne sur internet ?

Problème lecture Scan manga

scan comics

Amazon (dhl) Suivre le colis

Scan manga m'a bloqué