Virus et autres

Résolu
Fran_cois2 Messages postés 54 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Mon ordinateur est infecté par un rogue : XP Antispyware 2009. Même SpyHunter ne s'ouvre plus, il est bloqué... De plus (c'est sûrement relié, j'ai un virus qui s'appelle "WINI 10752.exe" et qui se réinstalle automatiquement même lorsque je le détruit.

Quelqu'un pourrait-il m'indiquer la démarche à faire pou régler ces problèmes qui me semble insoluble ?

Merci d'avance.
Configuration: Windows XP
Internet Explorer 7.0

10 réponses

  1.
    jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu peux refaire un scan hijakthis pour voir l'evolution après le passage de combofix

    a plus
    1
    1. Fran_cois2 Messages postés 54 Statut Membre
       
      Voilà le rapport Hijackthis,

      Merci 100 fois, je te payerait bien une bière !

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:27:11, on 2008-10-19
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
      C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\ALCXMNTR.EXE
      C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
      C:\Program Files\Nero\Nero 7\InCD\InCD.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe
      C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Vidéotron\Services de sécurité Vidéotron\RPS.exe
      C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe
      C:\Program Files\Vidéotron\Services de sécurité Vidéotron\PrtlAgt.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" /AUTORUN
      O4 - HKLM\..\Run: [Services de sécurité Vidéotron] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe"
      O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe"
      O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
      O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
      O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
      O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fait un scan en ligne avec un des suivants: et colle le rapport)

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    kaspersky en ligne :
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    1
    1. Fran_cois2 Messages postés 54 Statut Membre
       
      et voici le résumé d'active scan

      Merci encore

      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2008-10-19 20:11:23
      PROTECTIONS: 1
      MALWARE: 9
      SUSPECTS: 4
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      Services de scurit Vidotron Antivirus 6.0.0 Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Famille Limoges\Bureau\SmitfraudFix\Process.exe
      00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
      00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Famille Limoges\Cookies\famille_limoges@xiti[1].txt
      00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Famille Limoges\Cookies\famille_limoges@smartadserver[1].txt
      00418646 Adware/XPAntiSpyware2009 Adware No 1 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\wini10752.exe.vir
      01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{FD5B058E-A0B5-4D7A-A79A-EAE73341564F}\RP4\A0000318.EXE
      02885963 Rootkit/Booto.C Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{FD5B058E-A0B5-4D7A-A79A-EAE73341564F}\RP4\A0000302.sys
      02902637 Rootkit/Nurech.BC HackTools No 1 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\dllcache\beep.sys.vir
      03738686 Generic Malware Virus/Trojan No 0 No No C:\Documents and Settings\Famille Limoges\Bureau\ComboFix.exe[32788R22FWJFW\catchme.cfexe]
      03860602 Generic Trojan Virus/Trojan No 0 Yes Yes C:\Qoobox\Quarantine\C\WINDOWS\brastk.exe.vir
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location M
      ;===================================================================================================================================================================================
      No C:\WINDOWS\system32\404Fix.exe M
      No C:\WINDOWS\system32\AntiXPVSTFix.exe M
      No C:\WINDOWS\system32\IEDFix.C.exe M
      No C:\WINDOWS\system32\o4Patch.exe M
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description M
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      0
  3. Fran_cois2 Messages postés 54 Statut Membre
     
    Voici ce que ça donne,

    Merci encore pour tout !

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Oct 19, 2008 - 17:08:17

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

    Statistiques

    Temps
    00:28:30

    Fichiers
    77811

    Directoires
    6866

    Secteurs de boot
    0

    Archives
    1039

    Paquets programmes
    7075

    Résultats

    Virus identifiés
    3

    Fichiers infectés
    3

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    3

    Info sur les moteurs

    Définition virus
    1925580

    Version des moteurs
    AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

    Analyse des plugins
    16

    Archive des plugins
    43

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    4

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\Famille Limoges\Mes documents\Downloads\Call of duty 4 [PC-DVD] [KeyGen Serial Crack].EXE
    Infecté par: Trojan.Generic.702441

    C:\Documents and Settings\Famille Limoges\Mes documents\Downloads\Call of duty 4 [PC-DVD] [KeyGen Serial Crack].EXE
    Supprimé

    C:\System Volume Information\_restore{FD5B058E-A0B5-4D7A-A79A-EAE73341564F}\RP4\A0000287.exe
    Infecté par: Packer.Malware.Lighty.I

    C:\System Volume Information\_restore{FD5B058E-A0B5-4D7A-A79A-EAE73341564F}\RP4\A0000287.exe
    Supprimé

    C:\System Volume Information\_restore{FD5B058E-A0B5-4D7A-A79A-EAE73341564F}\RP4\A0000290.sys
    Infecté par: Generic.Malware.P!.E25651FF

    C:\System Volume Information\_restore{FD5B058E-A0B5-4D7A-A79A-EAE73341564F}\RP4\A0000290.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{FD5B058E-A0B5-4D7A-A79A-EAE73341564F}\RP4\A0000290.sys
    Supprimé
    1
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire ce qui est dans le dossier quarantine en allant dans poste de travail puis

    C:\Qoobox\Quarantine\

    ____________

    désactive ta restauration puis redemarre ton ordi puis réactive la

    https://www.informatruc.com

    _____________

    vire combofix et smitfraudfix de ton ordi

    encore des soucis??
    1
    1. Fran_cois2 Messages postés 54 Statut Membre
       
      Je tiens à te remercier sincèrement de ton aide, j'ai parlé à ma conjointe de l,appui que j'avais eu de ta part et elle ne me croyait pas... J'espère que ça t'es remis au centuple.

      Je ne te souhaite que des bonnes choses et je te remercie encore !

      François.
      0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok merci

    rq: tu peux aussi virer hijakchits

    bonne continuation
    1
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ______________________

    colle un rapport hijackthis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    manuel :

    http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackth(...)

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    -1
    1. Fran_cois2 Messages postés 54 Statut Membre
       
      Bonjour jl et merci à l'avance, je vais suivre tes instructions et je te reviens
      -1
    2. fran_cois2
       
      Voilà le rapport combofix,

      Merci encore !

      ComboFix 08-10-18.03 - Famille Limoges 2008-10-19 14:43:03.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1533 [GMT -4:00]
      Lancé depuis: C:\Documents and Settings\Famille Limoges\Bureau\ComboFix.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\RECYCLER\RB28.tmp
      C:\RECYCLER\RB2B.tmp
      C:\RECYCLER\RB2C.tmp
      C:\RECYCLER\RB3.tmp
      C:\RECYCLER\RB39.tmp
      C:\RECYCLER\RB3F.tmp
      C:\RECYCLER\RB5.tmp
      C:\WINDOWS\BMdbf7a677.txt
      C:\WINDOWS\BMdbf7a677.xml
      C:\WINDOWS\brastk.exe
      C:\WINDOWS\cookies.ini
      C:\WINDOWS\pskt.ini
      C:\WINDOWS\system32\bJmnnUtv.ini
      C:\WINDOWS\system32\bJmnnUtv.ini2
      C:\WINDOWS\system32\dllcache\beep.sys
      C:\WINDOWS\system32\lutplhkg.ini
      C:\WINDOWS\system32\mcrh.tmp
      C:\WINDOWS\system32\wini10752.exe
      C:\WINDOWS\system32\xoxyhleu.ini

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-19 au 2008-10-19 ))))))))))))))))))))))))))))))))))))
      .

      2008-10-19 14:11 . 2008-10-19 14:11 <REP> d-------- C:\Program Files\Trend Micro
      2008-10-19 13:48 . 2008-10-19 13:48 268 --ah----- C:\sqmdata07.sqm
      2008-10-19 13:48 . 2008-10-19 13:48 244 --ah----- C:\sqmnoopt07.sqm
      2008-10-19 10:00 . 2008-10-19 10:04 <REP> d-------- C:\Program Files\PANZERS - Phase2
      2008-10-19 10:00 . 2008-10-19 13:47 63 --a------ C:\WINDOWS\WININIT.INI
      2008-10-18 21:07 . 2008-10-18 22:12 <REP> d-------- C:\INDIANA_JONES_4_AC
      2008-10-16 17:56 . 2008-10-16 17:56 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Vidéotron
      2008-10-16 17:23 . 2008-10-16 20:12 3,808 --a------ C:\WINDOWS\system32\tmp.reg
      2008-10-16 16:14 . 2008-10-16 21:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-10-16 15:09 . 2008-10-16 21:05 <REP> d-------- C:\Program Files\Enigma Software Group
      2008-10-16 03:05 . 2008-10-16 03:05 215 --a------ C:\WINDOWS\system32\MRT.INI
      2008-10-15 21:06 . 2008-08-14 09:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
      2008-10-15 21:06 . 2008-08-14 09:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
      2008-10-15 21:06 . 2008-08-14 09:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
      2008-10-15 21:06 . 2008-08-14 09:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
      2008-10-15 21:06 . 2008-09-15 11:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
      2008-10-15 21:06 . 2008-09-08 06:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
      2008-10-13 16:15 . 2008-10-16 03:15 <REP> d-------- C:\Program Files\NOS
      2008-10-13 16:15 . 2008-10-16 03:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
      2008-10-12 10:12 . 2008-10-17 21:39 23 --a------ C:\WINDOWS\BlendSettings.ini
      2008-10-12 01:04 . 2008-10-12 01:04 <REP> d-------- C:\Program Files\Bethesda Softworks
      2008-10-11 15:49 . 2008-10-11 15:49 <REP> d-------- C:\Program Files\Lavasoft
      2008-10-11 15:49 . 2008-10-11 15:49 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-10-11 15:49 . 2008-10-11 15:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-10-11 15:28 . 2008-10-11 15:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
      2008-10-11 15:22 . 2008-10-16 21:04 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-10-04 15:58 . 2008-10-04 15:58 268 --ah----- C:\sqmdata06.sqm
      2008-10-04 15:58 . 2008-10-04 15:58 244 --ah----- C:\sqmnoopt06.sqm
      2008-10-04 11:41 . 2008-10-04 11:41 268 --ah----- C:\sqmdata05.sqm
      2008-10-04 11:41 . 2008-10-04 11:41 244 --ah----- C:\sqmnoopt05.sqm
      2008-10-04 07:12 . 2008-10-04 07:12 268 --ah----- C:\sqmdata04.sqm
      2008-10-04 07:12 . 2008-10-04 07:12 244 --ah----- C:\sqmnoopt04.sqm
      2008-10-03 22:51 . 2008-10-03 22:51 268 --ah----- C:\sqmdata03.sqm
      2008-10-03 22:51 . 2008-10-03 22:51 244 --ah----- C:\sqmnoopt03.sqm
      2008-10-02 13:34 . 2008-10-02 13:34 244 --ah----- C:\sqmnoopt02.sqm
      2008-10-02 13:34 . 2008-10-02 13:34 232 --ah----- C:\sqmdata02.sqm
      2008-09-29 19:54 . 2008-09-29 20:28 <REP> d-------- C:\JUNO
      2008-09-28 14:02 . 2008-09-28 14:02 <REP> d-------- C:\Nexon
      2008-09-28 14:02 . 2008-10-06 18:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NexonUS
      2008-09-28 13:44 . 2008-09-28 13:44 <REP> d-------- C:\Program Files\MSECache
      2008-09-21 15:25 . 2008-10-19 13:50 <REP> dr------- C:\Documents and Settings\NetworkService\Mes documents
      2008-09-20 16:47 . 2008-09-20 16:48 <REP> d-------- C:\Program Files\iTunes
      2008-09-20 16:47 . 2008-09-20 16:47 <REP> d-------- C:\Program Files\iPod
      2008-09-20 16:47 . 2008-09-20 16:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      2008-09-20 16:44 . 2008-09-20 16:45 <REP> d-------- C:\Program Files\QuickTime
      2008-09-20 16:39 . 2008-09-20 16:39 <REP> d-------- C:\Program Files\Bonjour

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-10-18 16:45 --------- d-----w C:\Documents and Settings\Famille Limoges\Application Data\LimeWire
      2008-10-17 01:05 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-10-12 05:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-10-10 22:34 --------- d-----w C:\Program Files\Google
      2008-10-10 12:58 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
      2008-10-10 12:58 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
      2008-10-04 15:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
      2008-10-01 19:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
      2008-09-21 19:24 --------- d-----w C:\Documents and Settings\Famille Limoges\Application Data\DNA
      2008-09-21 16:00 --------- d-----w C:\Program Files\DNA
      2008-09-20 20:44 --------- d-----w C:\Program Files\Fichiers communs\Apple
      2008-09-17 19:22 --------- d-----w C:\Program Files\Raxco
      2008-09-17 19:21 53,192 ----a-w C:\WINDOWS\system32\drivers\rp_skt32.sys
      2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
      2008-09-14 03:12 --------- d-----w C:\Program Files\Lionhead Studios
      2008-09-13 04:44 --------- d-----w C:\Program Files\LimeWire
      2008-09-09 03:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
      2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
      2008-09-06 13:13 137,472 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
      2008-09-06 13:13 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
      2008-09-06 12:27 --------- d-----w C:\Program Files\Wolfenstein - Enemy Territory
      2008-09-05 00:43 --------- d-----w C:\Program Files\EA GAMES
      2008-09-04 23:00 --------- d-----w C:\Program Files\Sun
      2008-09-03 23:00 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
      2008-09-03 21:27 --------- d-----w C:\Program Files\Java
      2008-09-03 19:43 --------- d-----w C:\Program Files\Paradox Interactive
      2008-09-03 19:43 --------- d-----w C:\Documents and Settings\Famille Limoges\Application Data\BitTorrent
      2008-09-03 19:33 --------- d-----w C:\Program Files\Fichiers communs\Scanner
      2008-09-01 23:16 --------- d-----w C:\Program Files\VALVe
      2008-09-01 19:37 --------- d-----w C:\Program Files\Ubisoft
      2008-09-01 14:18 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-09-01 13:42 --------- d-----w C:\Documents and Settings\Famille Limoges\Application Data\AdobeUM
      2008-09-01 03:44 22,328 ----a-w C:\Documents and Settings\Famille Limoges\Application Data\PnkBstrK.sys
      2008-08-31 21:05 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
      2008-08-30 21:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\CanonIJPLM
      2008-08-29 20:02 --------- d-----w C:\Documents and Settings\Famille Limoges\Application Data\GetRightToGo
      2008-08-29 14:18 87,336 ----a-w C:\WINDOWS\system32\dns-sd.exe
      2008-08-29 13:53 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
      2008-08-27 16:25 --------- d-----w C:\Program Files\THQ
      2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-08-24 22:12 --------- d-----w C:\Program Files\Codemasters
      2008-08-24 13:47 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Vidéotron
      2008-08-23 00:59 --------- d-----w C:\Program Files\Apple Software Update
      2008-08-23 00:52 --------- d-----w C:\Program Files\Safari
      2008-08-22 00:05 --------- d-----w C:\Program Files\gPotato.eu
      2008-08-19 22:54 --------- d-----w C:\Program Files\D-Link
      2008-08-18 16:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
      2008-08-14 13:23 2,191,232 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
      2008-08-14 13:23 2,068,096 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
      2008-08-03 17:00 418,480 ----a-w C:\WINDOWS\system32\wrap_oal.dll
      2008-08-03 17:00 115,432 ----a-w C:\WINDOWS\system32\OpenAL32.dll
      2008-07-22 16:59 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
      2008-07-19 02:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
      2008-07-19 02:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
      2008-07-19 02:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
      2008-07-19 02:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
      2008-07-19 02:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
      2008-07-19 02:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
      2008-07-19 02:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
      2008-07-19 02:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
      2008-07-19 02:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
      2008-07-19 02:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
      "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-10-10 171448]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
      "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "IndexCleaner"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe" [2007-06-13 61432]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
      "SecurDisc"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208]
      "InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328]
      "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
      "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 2027792]
      "VideotronSA.exe"="C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" [2007-06-13 2061816]
      "Services de sécurité Vidéotron"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe" [2007-06-13 311288]
      "-FreedomNeedsReboot"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe" [2007-06-13 13816]
      "CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
      "CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-06 413696]
      "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
      "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 C:\WINDOWS\ALCXMNTR.EXE]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "IndexCleaner"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe" [2007-06-13 61432]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
      Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-06-29 67128]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001
      "UpdatesDisableNotify"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
      "C:\\Program Files\\DNA\\btdna.exe"=
      "C:\\Program Files\\BitTorrent\\bittorrent.exe"=
      "C:\\Program Files\\Ubisoft\\Gearbox Software\\BrothersInArms\\System\\bia.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\BitLord\\BitLord.exe"=
      "C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
      "C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
      "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
      "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
      "C:\\Program Files\\Electronic Arts\\Battlefield 2142 Deluxe Edition\\BF2142.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "C:\\Program Files\\Codemasters\\Perimeter\\perimeter.exe"=
      "C:\\WINDOWS\\system32\\dpnsvr.exe"=
      "C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
      "C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
      "C:\\Program Files\\LimeWire\\LimeWire.exe"=
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=
      "C:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
      "C:\Nexon\Combat Arms\CombatArms.exe"= C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe
      "C:\Nexon\Combat Arms\Engine.exe"= C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe
      "C:\\Nexon\\Combat Arms\\NMService.exe"=

      R2 IJPLMSVC;PIXMA Extended Survey Program;C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 97432]
      S3 pohci13F;pohci13F;C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\pohci13F.sys [ ]
      S3 Radialpoint Security Services;Services de sécurité Vidéotron;C:\WINDOWS\system32\dllhost.exe [2008-04-13 5120]
      .
      Contenu du dossier 'Tâches planifiées'

      2008-10-18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

      2008-10-19 C:\WINDOWS\Tasks\RegCure Program Check.job
      - C:\Program Files\RegCure\RegCure.exe [2008-04-21 17:21]

      2008-10-16 C:\WINDOWS\Tasks\RegCure.job
      - C:\Program Files\RegCure\RegCure.exe [2008-04-21 17:21]

      2008-10-19 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
      - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]
      .
      .
      ------- Examen supplémentaire -------
      .
      R0 -: HKCU-Main,Start Page = hxxp://www.google.com
      R0 -: HKLM-Main,Start Page = hxxp://www.google.com
      R1 -: HKCU-Internet Settings,ProxyOverride = *.local
      O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - %~$path:i
      .

      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-10-19 14:45:44
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      ------------------------ Autres processus actifs ------------------------
      .
      C:\WINDOWS\system32\ati2evxx.exe
      C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
      C:\WINDOWS\system32\ati2evxx.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
      C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
      C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
      C:\Program Files\Fichiers communs\logishrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
      C:\Program Files\Fichiers communs\logishrd\LVCOMSER\LVComSer.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
      C:\Program Files\Fichiers communs\logishrd\LQCVFX\COCIManager.exe
      C:\WINDOWS\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Heure de fin: 2008-10-19 14:48:34 - La machine a redémarré [Famille Limoges]
      ComboFix-quarantined-files.txt 2008-10-19 18:48:29

      Avant-CF: 76 237 795 328 octets libres
      Après-CF: 76,650,917,888 octets libres

      271 --- E O F --- 2008-10-16 07:09:10
      0
  8. Utilisateur anonyme
     
    Salut,

    télécharge [url=http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe hijackthis]
    -> enregistre la cible sous .... le bureau

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
    -1
  9. Fran_cois2 Messages postés 54 Statut Membre
     
    Merci beaucoup à l'avance de l'aide apportée,

    Voilà le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:12:18, on 2008-10-19
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
    C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe
    C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe
    C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\brastk.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Vidéotron\Services de sécurité Vidéotron\PrtlAgt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" /AUTORUN
    O4 - HKLM\..\Run: [Services de sécurité Vidéotron] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe"
    O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe"
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [brastk] brastk.exe
    O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
    O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
    -1
  10. Fran_cois2 Messages postés 54 Statut Membre
     
    Merci beaucoup à l'avance de l'aide apportée,

    Voilà le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:12:18, on 2008-10-19
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
    C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe
    C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe
    C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\brastk.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Vidéotron\Services de sécurité Vidéotron\PrtlAgt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" /AUTORUN
    O4 - HKLM\..\Run: [Services de sécurité Vidéotron] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe"
    O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe"
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [brastk] brastk.exe
    O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
    O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
    -1
  11. Utilisateur anonyme
     
    Salut,

    te le laisse jlpjlp,

    Fait ce qu'il ta recommander.

    merci .

    bonne soirée.
    -1

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses
Virus dans filezilla
balnelius10 -
fabul -

9 réponses