Sujet Précédent Sujet Suivant

Infecté par divers trojans.

Résolu
Germain08 Messages postés 91 Statut Membre -  
Germain08 Messages postés 91 Statut Membre -
Bonjour,
Je suis actuellement infecté par :
- Un keylogger qui a prit mon compte WoW...
- Un virus qui spam un triangle jaune dans ma barre des tâches :
Windows antivirus
Windows has detected a spyware infection ...

J'ai passé un coup de smitfraudfix, sa a delete le message + triangle MAIS quand je redémarre l'ordinateur il réaparrait :(

Je vous montre un scan hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:05, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\Program Files\PremierOpinion\pmropn.exe
H:\WINDOWS\Explorer.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
H:\Program Files\NETGEAR\WG311v3\WG311v3.exe
H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\GizmoPlugin\GizmoPlugin.exe
H:\Program Files\CDBurnerXP\NMSAccessU.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\wbem\unsecapp.exe
H:\Documents and Settings\gglariflette\Bureau\IE7-WindowsXP-x86-fra.exe
h:\c6f63c60c097b214c3f75ad3159bb0\update\iesetup.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe H:\WINDOWS\shell.exe
O2 - BHO: ExpertEnhancer - {35069396-3567-9D8B-86E5-B3D3B89DD644} - H:\Program Files\ExpertEnhancer\ExpertEnhancer-2.dll
O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B5D0BE4E-83F4-4320-BC40-D96FA1620811} - (no file)
O3 - Toolbar: (no name) - {6134A39A-C1EA-4E6F-B6D2-9ED5D9CC03B5} - (no file)
O4 - HKLM\..\Run: [PremierOpinion] H:\Program Files\PremierOpinion\pmropn.exe -boot
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] H:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: findfast.exe
O4 - Startup: RocketDock.lnk = H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = H:\Program Files\NETGEAR\WG311v3\WG311v3.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.commentcamarche.net/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{49F2F8EA-FE24-4D91-A565-46C36AFD52CD}: NameServer = 80.10.246.129
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - H:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - H:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - H:\Program Files\GizmoPlugin\GizmoPlugin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - H:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
A voir également:

95 réponses

Précédent
Réponse 41 / 95
Germain08 Messages postés 91 Statut Membre
 
Rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:10, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\GizmoPlugin\GizmoPlugin.exe
H:\Program Files\CDBurnerXP\NMSAccessU.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\NETGEAR\WG311v3\WG311v3.exe
H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
H:\WINDOWS\Explorer.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: RocketDock.lnk = H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = H:\Program Files\NETGEAR\WG311v3\WG311v3.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.commentcamarche.net/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{49F2F8EA-FE24-4D91-A565-46C36AFD52CD}: NameServer = 80.10.246.129
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - H:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - H:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - H:\Program Files\GizmoPlugin\GizmoPlugin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - H:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 42 / 95
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.

Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================

========================================

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Recherche et supprime ces fichiers en gras (si présents) :

H:\WINDOWS\imsins.BAK
========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance RSIT et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes problèmes
0
Réponse 43 / 95
Germain08 Messages postés 91 Statut Membre
 
Re,
Je vais effectuer tout ce que tu me dit de faire mais je risque d'en avoir pendant un petit bout de temps.

Par contre je suis surpris par ton travail que tu fais à mon sujet , c'est vraiment sympathique, merci.
0
Réponse 44 / 95
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

il me semble que ça peut attendre demain matin.

Je ne vais pas rester très longtemps.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 95
Germain08 Messages postés 91 Statut Membre
 
Re,
Impossible de faire le test en ligne bitdefender :S , "Bitdefender failed to update the virus definitions"

On laisse tomber pour ce test et on fait directement RSIT ?
MBAM n'a rien trouvé en mode sans échec =) L'analyse a duré 5 heures .
0
Réponse 46 / 95
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

que donne celui-ci :

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Réponse 47 / 95
Germain08 Messages postés 91 Statut Membre
 
Re,

Je vais test.
0
Réponse 48 / 95
Germain08 Messages postés 91 Statut Membre
 
Oula par contre sa m'a l'air long, bon je vais patienter.
0
Réponse 49 / 95
Germain08 Messages postés 91 Statut Membre
 
Re, 31 % en 40 min
0
Réponse 50 / 95
Germain08 Messages postés 91 Statut Membre
 
Re,
Voici le rapport :
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, October 28, 2008 1:23:37 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 28/10/2008
Enregistrements dans la base antivirus Kaspersky : 1212255

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse
Total d'objets analysés 150035
Nombre de virus trouvés 2
Nombre d'objets infectés 48 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:37:13

Nom de l'objet infecté Nom du virus Dernière action
H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\cert8.db L'objet est verrouillé ignoré

H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\content-prefs.sqlite L'objet est verrouillé ignoré

H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\cookies.sqlite L'objet est verrouillé ignoré

H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\downloads.sqlite L'objet est verrouillé ignoré

H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\formhistory.sqlite L'objet est verrouillé ignoré

H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\key3.db L'objet est verrouillé ignoré

H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\parent.lock L'objet est verrouillé ignoré

H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\permissions.sqlite L'objet est verrouillé ignoré

H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\places.sqlite L'objet est verrouillé ignoré

H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\places.sqlite-journal L'objet est verrouillé ignoré

H:\Documents and Settings\gglariflette\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\search.sqlite L'objet est verrouillé ignoré

H:\Documents and Settings\gglariflette\Cookies\index.dat L'objet est verrouillé ignoré

H:\Documents and Settings\gglariflette\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

H:\Documents and Settings\gglariflette\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

H:\Documents and Settings\gglariflette\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

H:\Documents and Settings\gglariflette\Local Settings\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

H:\Documents and Settings\gglariflette\Local Settings\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

H:\Documents and Settings\gglariflette\Local Settings\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

H:\Documents and Settings\gglariflette\Local Settings\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

H:\Documents and Settings\gglariflette\Local Settings\Application Data\Mozilla\Firefox\Profiles\o1pvroun.default\urlclassifier3.sqlite L'objet est verrouillé ignoré

H:\Documents and Settings\gglariflette\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

H:\Documents and Settings\gglariflette\Local Settings\Historique\History.IE5\MSHist012008102820081029\index.dat L'objet est verrouillé ignoré

H:\Documents and Settings\gglariflette\Local Settings\temp\etilqs_934LfhIrbYv89tYpnEhD L'objet est verrouillé ignoré

H:\Documents and Settings\gglariflette\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

H:\Documents and Settings\gglariflette\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

H:\Documents and Settings\gglariflette\ntuser.dat L'objet est verrouillé ignoré

H:\Documents and Settings\gglariflette\ntuser.dat.LOG L'objet est verrouillé ignoré

H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

H:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

H:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

H:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

H:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem130203.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré

H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem165762.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré

H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem214821.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré

H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem220682.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré

H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem25619.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré

H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem29971.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré

H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem305936.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré

H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem355561.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré

H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem399845.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré

H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem436805.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré

H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem476846.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré

H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem597958.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré

H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem601676.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré

H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem62569.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré

H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem75509.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré

H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem803857.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré

H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem808466.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré

H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem816699.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré

H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem84460.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré

H:\Qoobox\Quarantine\H\WINDOWS\system32\atlsystem932383.exe.vir Infecté : Trojan.Win32.Agent.ailj ignoré

H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP187\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP195\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP196\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP197\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP198\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP199\A0326789.exe Infecté : Trojan.Win32.Agent.ailj ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP199\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Qhost.nl ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326958.exe Infecté : Trojan.Win32.Agent.ailj ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326959.exe Infecté : Trojan.Win32.Agent.ailj ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326960.exe Infecté : Trojan.Win32.Agent.ailj ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326961.exe Infecté : Trojan.Win32.Agent.ailj ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326962.exe Infecté : Trojan.Win32.Agent.ailj ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326963.exe Infecté : Trojan.Win32.Agent.ailj ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326964.exe Infecté : Trojan.Win32.Agent.ailj ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326965.exe Infecté : Trojan.Win32.Agent.ailj ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326966.exe Infecté : Trojan.Win32.Agent.ailj ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326967.exe Infecté : Trojan.Win32.Agent.ailj ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326968.exe Infecté : Trojan.Win32.Agent.ailj ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326969.exe Infecté : Trojan.Win32.Agent.ailj ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326970.exe Infecté : Trojan.Win32.Agent.ailj ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326971.exe Infecté : Trojan.Win32.Agent.ailj ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326972.exe Infecté : Trojan.Win32.Agent.ailj ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326973.exe Infecté : Trojan.Win32.Agent.ailj ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326974.exe Infecté : Trojan.Win32.Agent.ailj ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326975.exe Infecté : Trojan.Win32.Agent.ailj ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326976.exe Infecté : Trojan.Win32.Agent.ailj ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\A0326977.exe Infecté : Trojan.Win32.Agent.ailj ignoré

H:\System Volume Information\_restore{F6FAF2C7-061A-425D-B559-96893D1B9D9B}\RP202\change.log L'objet est verrouillé ignoré

H:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

H:\WINDOWS\RTacDbg.txt L'objet est verrouillé ignoré

H:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

H:\WINDOWS\SoftwareDistribution\EventCache\{B832FF6F-85BE-4E5C-8DEC-9D70040B3F1A}.bin L'objet est verrouillé ignoré

H:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

H:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

H:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

H:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

H:\WINDOWS\system32\config\WindowsPowerShell.evt L'objet est verrouillé ignoré

H:\WINDOWS\system32\drivers\etc\st.im Infecté : Trojan.Win32.Qhost.nl ignoré

H:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

H:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

H:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

H:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

H:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

H:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

H:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

H:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

H:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 51 / 95
Germain08 Messages postés 91 Statut Membre
 
Logfile of random's system information tool 1.04 (written by random/random)
Run by gglariflette at 2008-10-28 13:52:47
Microsoft Windows XP Professionnel Service Pack 3
System drive H: has 154 GB (66%) free of 236 GB
Total RAM: 1022 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:59, on 28/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\GizmoPlugin\GizmoPlugin.exe
H:\Program Files\CDBurnerXP\NMSAccessU.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\NETGEAR\WG311v3\WG311v3.exe
H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\NOTEPAD.EXE
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\rundll32.exe
H:\Documents and Settings\gglariflette\Bureau\RSIT.exe
H:\Program Files\Trend Micro\HijackThis\gglariflette.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: RocketDock.lnk = H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = H:\Program Files\NETGEAR\WG311v3\WG311v3.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.commentcamarche.net/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{49F2F8EA-FE24-4D91-A565-46C36AFD52CD}: NameServer = 80.10.246.129
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - H:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - H:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - H:\Program Files\GizmoPlugin\GizmoPlugin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - H:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 52 / 95
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

rootkit::
H:\Documents and Settings\gglariflette\Application Data\printer.exe
H:\WINDOWS\system32\printer.exe
H:\WINDOWS\system32\spoolvs.exe
H:\WINDOWS\shell.exe

Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"H:\Documents and Settings\gglariflette\Application Data\printer.exe"=-
"H:\WINDOWS\system32\printer.exe"=-
"H:\WINDOWS\system32\spoolvs.exe"=-
"H:\WINDOWS\shell.exe"=-

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi.
0
Réponse 53 / 95
Germain08 Messages postés 91 Statut Membre
 
Rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:12:53, on 28/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\GizmoPlugin\GizmoPlugin.exe
H:\Program Files\CDBurnerXP\NMSAccessU.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\NETGEAR\WG311v3\WG311v3.exe
H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
H:\WINDOWS\Explorer.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: RocketDock.lnk = H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = H:\Program Files\NETGEAR\WG311v3\WG311v3.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.commentcamarche.net/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{49F2F8EA-FE24-4D91-A565-46C36AFD52CD}: NameServer = 80.10.246.129
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - H:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - H:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - H:\Program Files\GizmoPlugin\GizmoPlugin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - H:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 54 / 95
Germain08 Messages postés 91 Statut Membre
 
Rapport combofix :
ComboFix 08-10-27.05 - 2008-10-28 17:04:47.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.574 [GMT 1:00]
Lancé depuis: H:\Documents and Settings\gglariflette\Bureau\ComboFix.exe
Commutateurs utilisés :: H:\Documents and Settings\gglariflette\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-28 ))))))))))))))))))))))))))))))))))))
.

2008-10-28 11:04 . 2008-10-28 11:15 <REP> d-------- H:\WINDOWS\BDOSCAN8
2008-10-27 16:54 . 2008-10-27 16:55 <REP> d-------- H:\Program Files\Malwarebytes' Anti-Malware
2008-10-27 16:54 . 2008-10-22 16:10 38,496 --a------ H:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-27 16:54 . 2008-10-22 16:10 15,504 --a------ H:\WINDOWS\system32\drivers\mbam.sys
2008-10-27 13:11 . 2008-10-27 13:11 <REP> d-------- H:\rsit
2008-10-27 12:52 . 2008-10-27 13:07 <REP> d-------- H:\ToolBar SD
2008-10-27 12:09 . 2008-10-10 06:58 82,944 --a------ H:\WINDOWS\system32\o4Patch.exe
2008-10-27 11:22 . 2008-10-27 11:22 <REP> d-------- H:\Program Files\Trend Micro
2008-10-27 11:20 . 2008-10-27 11:20 <REP> d-------- H:\_OTMoveIt
2008-10-27 11:15 . 2008-10-27 11:16 <REP> d-------- H:\SDFix
2008-10-27 11:13 . 2008-10-27 11:13 <REP> d-------- H:\c6f63c60c097b214c3f75ad3159bb0
2008-10-27 00:35 . 2008-10-27 00:35 54,156 --ah----- H:\WINDOWS\QTFont.qfn
2008-10-27 00:35 . 2008-10-27 00:35 1,409 --a------ H:\WINDOWS\QTFont.for
2008-10-26 12:30 . 2008-10-26 12:30 <REP> d-------- H:\Program Files\Lavasoft
2008-10-26 11:39 . 2008-10-26 11:39 <REP> d-------- H:\WINDOWS\system32\Kaspersky Lab
2008-10-26 11:29 . 2008-10-26 11:29 <REP> d-------- H:\Program Files\Flyos
2008-10-26 11:29 . 2008-10-26 11:29 2,080 --a------ H:\WINDOWS\system32\drivers\dHook.sys
2008-10-24 23:55 . 2008-10-24 23:57 <REP> d-------- H:\Program Files\Spybot - Search & Destroy
2008-10-24 23:55 . 2008-10-28 00:16 <REP> d-------- H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-24 21:21 . 2008-09-08 11:41 333,824 -----c--- H:\WINDOWS\system32\dllcache\srv.sys
2008-10-24 21:20 . 2008-08-14 14:23 2,191,232 -----c--- H:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-24 21:20 . 2008-08-14 14:23 2,147,328 -----c--- H:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-24 21:20 . 2008-08-14 14:23 2,068,096 -----c--- H:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-24 21:20 . 2008-08-14 14:23 2,025,984 -----c--- H:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-24 21:20 . 2008-09-15 16:26 1,846,528 -----c--- H:\WINDOWS\system32\dllcache\win32k.sys
2008-10-24 21:20 . 2008-10-15 17:35 337,408 -----c--- H:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-24 17:56 . 2008-10-24 18:59 <REP> d-------- H:\Program Files\Free Easy Burner
2008-10-22 21:14 . 2008-10-22 21:14 <REP> d-------- H:\Program Files\Debugging Tools for Windows (x86)
2008-10-22 19:15 . 2008-10-22 19:15 <REP> d-------- H:\Program Files\CCleaner
2008-10-22 18:42 . 2008-10-22 18:42 250 --a------ H:\WINDOWS\gmer.ini
2008-10-22 18:04 . 2008-10-22 19:01 <REP> d-------- H:\Program Files\CleanUp!
2008-10-22 16:18 . 2008-10-22 16:18 20 --a------ H:\WINDOWS\SySchEck
2008-10-16 15:59 . 2008-10-16 15:59 <REP> d-------- H:\Documents and Settings\gglariflette\Logs
2008-10-15 18:47 . 2008-10-16 15:51 <REP> d-------- H:\Program Files\PacSteamT
2008-10-15 18:47 . 2008-10-15 18:47 <REP> d-------- H:\Program Files\Fichiers communs\Thraex Software
2008-10-15 18:41 . 2008-10-15 18:41 <REP> d-------- H:\Documents and Settings\gglariflette\World of Warcraft.temp
2008-10-15 17:27 . 2008-10-15 23:54 <REP> d-------- H:\Program Files\World of warcraft
2008-10-15 14:05 . 2008-10-15 14:05 <REP> d-------- H:\Documents and Settings\All Users\Application Data\Blizzard
2008-10-09 16:36 . 2008-10-09 16:36 <REP> d-------- H:\Program Files\Active WebCam
2008-10-09 16:36 . 2008-10-09 16:36 <REP> d-------- H:\Documents and Settings\All Users\Application Data\PY_Software
2008-10-04 10:10 . 2008-10-05 20:05 <REP> d-------- H:\Program Files\WoW-2.3.0.7561-frFR

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-27 18:15 --------- d-----w H:\Program Files\ExpertEnhancer
2008-10-27 16:52 --------- d-----w H:\Program Files\Eurobarre
2008-10-27 12:36 --------- d-----w H:\Documents and Settings\gglariflette\Application Data\uTorrent
2008-10-26 11:29 --------- d-----w H:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-26 11:24 --------- d-----w H:\Documents and Settings\All Users\Application Data\Lavasoft
2008-10-25 11:13 --------- d-----w H:\Program Files\WarRock
2008-10-22 18:58 --------- d-----w H:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-16 14:48 --------- d-----w H:\Program Files\Steam
2008-10-15 22:54 --------- d-----w H:\Program Files\Fichiers communs\Blizzard Entertainment
2008-10-12 18:33 --------- d-----w H:\Documents and Settings\gglariflette\Application Data\teamspeak2
2008-10-05 19:52 --------- d-----w H:\Program Files\Unlocker
2008-09-27 08:59 --------- d-----w H:\Documents and Settings\gglariflette\Application Data\OpenOffice.org2
2008-09-26 15:55 --------- d-----w H:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-26 15:52 --------- d-----w H:\Program Files\Messenger Plus! Live
2008-09-25 15:20 --------- d--h--w H:\Program Files\InstallShield Installation Information
2008-09-23 11:07 160,216 ----a-w H:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-21 14:55 --------- d-----w H:\WINDOWS\system32\config\systemprofile\Application Data\ATI
2008-09-10 13:58 --------- d-----w H:\Program Files\Realtek AC97
2008-09-08 10:41 333,824 ----a-w H:\WINDOWS\system32\drivers\srv.sys
2008-09-07 11:11 --------- d-----w H:\Program Files\ma-config.com
2008-09-07 11:11 --------- d-----w H:\Documents and Settings\All Users\Application Data\ma-config.com
2008-09-05 22:16 --------- d-----w H:\Program Files\Java
2008-09-05 20:06 --------- d-----w H:\Documents and Settings\gglariflette\Application Data\Malwarebytes
2008-09-05 20:06 --------- d-----w H:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-05 20:06 --------- d-----w H:\Documents and Settings\All Users\Application Data\Avira
2008-08-30 22:42 --------- d-----w H:\Documents and Settings\gglariflette\Application Data\DivX
2008-04-21 14:37 442,368 ----a-w H:\Documents and Settings\gglariflette\Launcher.exe
2007-11-15 14:28 192 ----a-w H:\Program Files\config.ini
2007-11-15 14:27 77,824 ----a-w H:\Program Files\AutoUpdate.exe
2007-11-15 14:27 53,248 ----a-w H:\Program Files\Launcher.exe
2007-11-15 14:27 1,495,040 ----a-w H:\Program Files\WOWMimic.exe
2007-11-15 14:27 1,413,120 ----a-w H:\Program Files\Melete.dll
2007-11-05 14:41 22,378 ----a-w H:\Program Files\SpellList.xml
2007-09-13 13:53 1,671,912 ----a-w H:\Program Files\help.chm
2004-07-22 09:51 3,432,656 ----a-w H:\Program Files\ManagedDX.CAB
2004-07-09 08:13 703,080 ----a-w H:\Program Files\BDA.cab
2004-07-09 08:13 15,493,481 ----a-w H:\Program Files\DirectX.cab
.

((((((((((((((((((((((((((((( snapshot@2008-10-27_19.33.30.98 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-28 10:04:34 45,056 ----a-w H:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-10-28 10:04:36 10,240 ----a-w H:\WINDOWS\BDOSCAN8\avxs.dll
+ 2008-10-28 10:04:36 27,136 ----a-w H:\WINDOWS\BDOSCAN8\avxt.dll
+ 2008-10-28 10:04:41 102,400 ----a-w H:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2008-01-09 14:01:48 118,784 ----a-w H:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2008-01-09 14:01:48 53,248 ----a-w H:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-10-28 10:04:42 142,848 ----a-w H:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-10-28 10:04:37 86,016 ----a-w H:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2008-01-09 14:01:48 53,248 ----a-w H:\WINDOWS\bdoscandel.exe
+ 2008-01-09 14:01:48 118,784 ----a-w H:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2008-01-09 14:01:48 53,248 ----a-w H:\WINDOWS\Downloaded Program Files\ipsupd.dll
- 2008-10-27 18:27:44 70,202 ----a-w H:\WINDOWS\system32\perfc009.dat
+ 2008-10-28 10:05:50 70,202 ----a-w H:\WINDOWS\system32\perfc009.dat
- 2008-10-27 18:27:44 83,716 ----a-w H:\WINDOWS\system32\perfc00C.dat
+ 2008-10-28 10:05:50 83,716 ----a-w H:\WINDOWS\system32\perfc00C.dat
- 2008-10-27 18:27:44 436,056 ----a-w H:\WINDOWS\system32\perfh009.dat
+ 2008-10-28 10:05:50 436,056 ----a-w H:\WINDOWS\system32\perfh009.dat
- 2008-10-27 18:27:44 504,458 ----a-w H:\WINDOWS\system32\perfh00C.dat
+ 2008-10-28 10:05:50 504,458 ----a-w H:\WINDOWS\system32\perfh00C.dat
- 2007-11-30 11:19:06 18,296 ------w H:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w H:\WINDOWS\system32\spmsg.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="H:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="H:\Program Files\QuickTime\qttask.exe" [2008-03-28 413696]

H:\Documents and Settings\gglariflette\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]

H:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NETGEAR WG311v3 Smart Wizard.lnk - H:\Program Files\NETGEAR\WG311v3\WG311v3.exe [2007-11-21 1507328]
Wireless Configuration Utility.lnk - H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe [2007-07-10 634880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispSettingPage"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoSMHelp"= 1 (0x1)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"NoInstrumentation"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"DisallowCpl"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKLM\~\startupfolder\H:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^autorun.exe]
path=H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
backup=H:\WINDOWS\pss\autorun.exeCommon Startup

[HKLM\~\startupfolder\H:^Documents and Settings^gglariflette^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
path=H:\Documents and Settings\gglariflette\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk
backup=H:\WINDOWS\pss\Eurobarre.lnkStartup

[HKLM\~\startupfolder\H:^Documents and Settings^gglariflette^Menu Démarrer^Programmes^Démarrage^IcoSauve.lnk]
path=H:\Documents and Settings\gglariflette\Menu Démarrer\Programmes\Démarrage\IcoSauve.lnk
backup=H:\WINDOWS\pss\IcoSauve.lnkStartup

[HKLM\~\startupfolder\H:^Documents and Settings^gglariflette^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
path=H:\Documents and Settings\gglariflette\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk
backup=H:\WINDOWS\pss\OpenOffice.org 2.3.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
--a------ 2004-12-16 16:49 49152 H:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2008-02-20 15:33 963072 H:\Program Files\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-06-12 13:28 266497 H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 03:33 15360 H:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPremier AG Utility]
--a------ 2005-03-24 10:33 1417216 H:\Program Files\D-Link\AirPremier AG Utility\AirPMCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2002-11-05 19:39 188416 H:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 09:36 267048 H:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a------ 2005-06-08 14:44 196608 H:\Program Files\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2005-06-08 15:24 458752 H:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2005-06-08 15:14 217088 H:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2005-07-19 17:32 221184 H:\WINDOWS\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 10:34 5724184 H:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NudgeMania]
--a------ 2007-02-25 17:08 65821 H:\Program Files\NudgeMania\NudgeMania.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 22:37 413696 H:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
--a------ 2008-01-01 16:49 4739072 H:\Program Files\Shareaza\Shareaza.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2006-11-10 12:35 90112 H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-10-08 17:22 1410296 H:\Program Files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 03:27 144784 H:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a------ 2008-05-02 05:15 15872 H:\Program Files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-04-01 19:49 36352 H:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2007-04-16 14:28 577536 H:\WINDOWS\soundman.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"H:\\Program Files\\LimeWire\\LimeWire.exe"=
"H:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"H:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"H:\\Program Files\\iTunes\\iTunes.exe"=
"H:\\Program Files\\uTorrent\\uTorrent.exe"=
"H:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"H:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"H:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"H:\\Program Files\\Steam\\steamapps\\gglariflette\\counter-strike source\\hl2.exe"=
"H:\\Program Files\\Tortun\\gui.exe"=
"H:\\WINDOWS\\system32\\dpvsetup.exe"=
"H:\\Program Files\\Steam\\steamapps\\adam08200\\counter-strike source\\hl2.exe"=
"H:\\Program Files\\Ares\\Ares.exe"=
"H:\\Program Files\\Shareaza\\Shareaza.exe"=
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"H:\\Program Files\\World of warcraft\\World of Warcraft\\Repair.exe"=

R2 Gizmo Plugin;Gizmo VoIP Service;H:\Program Files\GizmoPlugin\GizmoPlugin.exe [2007-11-26 962048]
R2 NMSAccessU;NMSAccessU;H:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 71096]
R3 SjyPkt;SjyPkt;H:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 13532]
S2 download02;Remote Access;H:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 Remote1021;Remote Accoss;H:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 wowsystemcode;Remote TCP/IPv6;H:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 EnumHook2;Enumerate Global Windows Service 2;H:\WINDOWS\system32\drivers\dHook.sys [2008-10-26 2080]
S3 maconfservice;Ma-Config Service;H:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 PsSdk41;PsSdk41;H:\WINDOWS\system32\Drivers\pssdk41.sys [2008-05-30 36928]
S3 PsSdkLBF;PsSdkLBF;H:\WINDOWS\system32\Drivers\pssdklbf.sys [2008-05-30 53312]
S3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;H:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-07-18 264576]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
download02
Remote1021
wowsystemcode

*Newly Created Service* - SJYPKT
.
Contenu du dossier 'Tâches planifiées'

2008-10-22 H:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- H:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 17:07:33
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: H:\WINDOWS\Explorer.exe
-> H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
------------------------ Autres processus actifs ------------------------
.
H:\WINDOWS\system32\ati2evxx.exe
H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
H:\WINDOWS\system32\ati2evxx.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\notepad.exe
.
**************************************************************************
.
Heure de fin: 2008-10-28 17:12:10 - La machine a redémarré [gglariflette]
ComboFix-quarantined-files.txt 2008-10-28 16:12:06
ComboFix2.txt 2008-10-27 21:54:25
ComboFix3.txt 2008-10-27 18:33:54

Avant-CF: 161,635,991,552 octets libres
Après-CF: 161,671,557,120 octets libres

286 --- E O F --- 2008-10-27 20:00:27
0
Réponse 55 / 95
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Combofix ne liste pas la clé modifiée.

remets un rapport RSIT.

Il te reste des problèmes ?
0
Réponse 56 / 95
Germain08 Messages postés 91 Statut Membre
 
Non plus de problème, mais j'ai tout de même peur qu'il reste le keylogger :S

Je vais te donner le rapport rsit 2 sec
0
Réponse 57 / 95
Germain08 Messages postés 91 Statut Membre
 
Logfile of random's system information tool 1.04 (written by random/random)
Run by gglariflette at 2008-10-28 17:39:58
Microsoft Windows XP Professionnel Service Pack 3
System drive H: has 154 GB (65%) free of 236 GB
Total RAM: 1022 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:03, on 28/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\GizmoPlugin\GizmoPlugin.exe
H:\Program Files\CDBurnerXP\NMSAccessU.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\NETGEAR\WG311v3\WG311v3.exe
H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
H:\WINDOWS\Explorer.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Windows Live\Messenger\usnsvc.exe
H:\Documents and Settings\gglariflette\Bureau\RSIT.exe
H:\Program Files\Trend Micro\HijackThis\gglariflette.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: RocketDock.lnk = H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = H:\Program Files\NETGEAR\WG311v3\WG311v3.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.commentcamarche.net/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{49F2F8EA-FE24-4D91-A565-46C36AFD52CD}: NameServer = 80.10.246.129
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - H:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - H:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - H:\Program Files\GizmoPlugin\GizmoPlugin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - H:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 58 / 95
Germain08 Messages postés 91 Statut Membre
 
======List of files/folders created in the last 1 months======

2008-10-28 17:12:12 ----D---- H:\WINDOWS\temp
2008-10-28 17:12:11 ----A---- H:\ComboFix.txt
2008-10-28 11:04:24 ----D---- H:\WINDOWS\BDOSCAN8
2008-10-28 11:01:31 ----A---- H:\WINDOWS\SchedLgU.Txt
2008-10-28 10:58:09 ----A---- H:\WINDOWS\ntbtlog.txt
2008-10-27 19:20:46 ----A---- H:\WINDOWS\zip.exe
2008-10-27 19:20:46 ----A---- H:\WINDOWS\VFIND.exe
2008-10-27 19:20:46 ----A---- H:\WINDOWS\SWXCACLS.exe
2008-10-27 19:20:46 ----A---- H:\WINDOWS\SWSC.exe
2008-10-27 19:20:46 ----A---- H:\WINDOWS\SWREG.exe
2008-10-27 19:20:46 ----A---- H:\WINDOWS\sed.exe
2008-10-27 19:20:46 ----A---- H:\WINDOWS\NIRCMD.exe
2008-10-27 19:20:46 ----A---- H:\WINDOWS\grep.exe
2008-10-27 19:20:46 ----A---- H:\WINDOWS\fdsv.exe
2008-10-27 19:20:44 ----D---- H:\WINDOWS\ERDNT
2008-10-27 19:20:44 ----D---- H:\Qoobox
2008-10-27 16:54:53 ----D---- H:\Program Files\Malwarebytes' Anti-Malware
2008-10-27 13:11:46 ----D---- H:\rsit
2008-10-27 12:52:45 ----A---- H:\TB.txt
2008-10-27 12:52:30 ----D---- H:\ToolBar SD
2008-10-27 12:09:01 ----A---- H:\WINDOWS\system32\o4Patch.exe
2008-10-27 11:24:48 ----D---- H:\WINDOWS\WBEM
2008-10-27 11:23:31 ----HDC---- H:\WINDOWS\ie7
2008-10-27 11:23:03 ----HDC---- H:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2008-10-27 11:22:32 ----HDC---- H:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2008-10-27 11:22:15 ----D---- H:\Program Files\Trend Micro
2008-10-27 11:20:44 ----A---- H:\cleanup.txt
2008-10-27 11:20:22 ----D---- H:\_OTMoveIt
2008-10-27 11:15:29 ----D---- H:\SDFix
2008-10-27 11:13:54 ----D---- H:\c6f63c60c097b214c3f75ad3159bb0
2008-10-26 22:04:01 ----HDC---- H:\WINDOWS\$NtUninstallKB956803$
2008-10-26 22:03:57 ----HDC---- H:\WINDOWS\$NtUninstallKB956391$
2008-10-26 22:03:52 ----HDC---- H:\WINDOWS\$NtUninstallKB957095$
2008-10-26 22:03:33 ----D---- H:\WINDOWS\ie7updates
2008-10-26 22:03:19 ----HDC---- H:\WINDOWS\$NtUninstallKB954211$
2008-10-26 22:03:10 ----HDC---- H:\WINDOWS\$NtUninstallKB956841$
2008-10-26 22:00:26 ----HDC---- H:\WINDOWS\$NtUninstallKB958644$
2008-10-26 12:30:00 ----D---- H:\Program Files\Lavasoft
2008-10-26 11:39:18 ----D---- H:\WINDOWS\system32\Kaspersky Lab
2008-10-26 11:29:35 ----D---- H:\Program Files\Flyos
2008-10-24 23:55:57 ----D---- H:\Program Files\Spybot - Search & Destroy
2008-10-24 23:55:57 ----D---- H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-24 17:56:35 ----A---- H:\WINDOWS\system32\GIF89.DLL
2008-10-24 17:56:34 ----A---- H:\WINDOWS\system32\WMAFile.dll
2008-10-24 17:56:34 ----A---- H:\WINDOWS\system32\AudioInfos.dll
2008-10-24 17:56:33 ----A---- H:\WINDOWS\system32\SSubTmr6.dll
2008-10-24 17:56:33 ----A---- H:\WINDOWS\system32\MSCMCFR.DLL
2008-10-24 17:56:33 ----A---- H:\WINDOWS\system32\inetfr.DLL
2008-10-24 17:56:33 ----A---- H:\WINDOWS\system32\CMDLGFR.DLL
2008-10-24 17:56:33 ----A---- H:\WINDOWS\system32\AudFile.dll
2008-10-24 17:56:32 ----D---- H:\Program Files\Free Easy Burner
2008-10-24 17:56:32 ----A---- H:\WINDOWS\system32\msxml4a.dll
2008-10-24 17:56:32 ----A---- H:\WINDOWS\system32\msvcr70.dll
2008-10-24 17:56:32 ----A---- H:\WINDOWS\system32\lame_enc.dll
2008-10-22 21:14:14 ----D---- H:\Program Files\Debugging Tools for Windows (x86)
2008-10-22 19:15:00 ----D---- H:\Program Files\CCleaner
2008-10-22 18:42:36 ----A---- H:\WINDOWS\gmer.ini
2008-10-22 18:42:34 ----A---- H:\WINDOWS\gmer_uninstall.cmd
2008-10-22 18:42:34 ----A---- H:\WINDOWS\gmer.exe
2008-10-22 18:42:34 ----A---- H:\WINDOWS\gmer.dll
2008-10-22 18:10:36 ----D---- H:\WINDOWS\Prefetch
2008-10-22 18:09:56 ----HD---- H:\Program Files\WindowsUpdate
2008-10-22 18:09:56 ----D---- H:\WINDOWS\SoftwareDistribution
2008-10-22 18:04:46 ----D---- H:\Program Files\CleanUp!
2008-10-15 18:47:41 ----D---- H:\Program Files\PacSteamT
2008-10-15 18:47:41 ----D---- H:\Program Files\Fichiers communs\Thraex Software
2008-10-15 17:27:31 ----D---- H:\Program Files\World of warcraft
2008-10-15 14:05:48 ----D---- H:\Documents and Settings\All Users\Application Data\Blizzard
2008-10-09 16:36:11 ----D---- H:\Documents and Settings\All Users\Application Data\PY_Software
2008-10-09 16:36:04 ----D---- H:\Program Files\Active WebCam
2008-10-04 10:10:05 ----D---- H:\Program Files\WoW-2.3.0.7561-frFR

======List of files/folders modified in the last 1 months======

2008-10-28 17:13:06 ----A---- H:\WINDOWS\RTacDbg.txt
2008-10-28 17:12:31 ----D---- H:\Program Files\Mozilla Firefox
2008-10-28 17:12:13 ----D---- H:\WINDOWS\system32\drivers
2008-10-28 17:12:13 ----D---- H:\WINDOWS\system32
2008-10-28 17:12:12 ----D---- H:\WINDOWS
2008-10-28 17:11:43 ----A---- H:\WINDOWS\system32\PerfStringBackup.INI
2008-10-28 17:11:42 ----D---- H:\WINDOWS\system32\CatRoot2
2008-10-28 17:07:31 ----A---- H:\WINDOWS\system.ini
2008-10-28 17:05:15 ----D---- H:\WINDOWS\AppPatch
2008-10-28 17:05:15 ----D---- H:\Program Files\Fichiers communs
2008-10-28 11:04:27 ----SD---- H:\WINDOWS\Downloaded Program Files
2008-10-28 11:04:24 ----D---- H:\WINDOWS\inf
2008-10-28 00:16:08 ----D---- H:\WINDOWS\Debug
2008-10-27 22:48:18 ----D---- H:\WINDOWS\system32\config
2008-10-27 22:45:43 ----RD---- H:\Program Files
2008-10-27 21:02:19 ----D---- H:\WINDOWS\system32\CatRoot
2008-10-27 19:15:43 ----D---- H:\Program Files\ExpertEnhancer
2008-10-27 17:52:42 ----D---- H:\Program Files\Eurobarre
2008-10-27 13:36:27 ----D---- H:\Documents and Settings\gglariflette\Application Data\uTorrent
2008-10-27 12:45:09 ----A---- H:\rapport.txt
2008-10-27 12:42:01 ----A---- H:\WINDOWS\system32\tmp.txt
2008-10-27 12:38:47 ----D---- H:\WINDOWS\system32\fr-fr
2008-10-27 12:38:45 ----RSHDC---- H:\WINDOWS\system32\dllcache
2008-10-27 12:38:45 ----D---- H:\Program Files\Internet Explorer
2008-10-27 11:24:43 ----D---- H:\WINDOWS\Media
2008-10-27 11:22:03 ----HD---- H:\WINDOWS\$hf_mig$
2008-10-26 12:32:51 ----SHD---- H:\WINDOWS\Installer
2008-10-26 12:32:51 ----D---- H:\Config.Msi
2008-10-26 12:29:41 ----D---- H:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-26 12:24:02 ----D---- H:\Documents and Settings\All Users\Application Data\Lavasoft
2008-10-25 12:13:16 ----D---- H:\Program Files\WarRock
2008-10-24 21:40:08 ----A---- H:\rapport_clean.txt
2008-10-24 21:39:45 ----HDC---- H:\WINDOWS\$NtServicePackUninstall$
2008-10-22 20:01:32 ----D---- H:\WINDOWS\WinSxS
2008-10-22 19:58:43 ----D---- H:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-16 15:48:19 ----D---- H:\Program Files\Steam
2008-10-15 23:54:09 ----D---- H:\Program Files\Fichiers communs\Blizzard Entertainment
2008-10-15 18:46:46 ----D---- H:\Documents and Settings
2008-10-15 17:35:43 ----A---- H:\WINDOWS\system32\netapi32.dll
2008-10-12 19:33:23 ----D---- H:\Documents and Settings\gglariflette\Application Data\teamspeak2
2008-10-07 20:19:40 ----A---- H:\WINDOWS\system32\MRT.exe
2008-10-05 20:52:25 ----D---- H:\Program Files\Unlocker
2008-10-05 11:06:07 ----A---- H:\WINDOWS\win.ini
2008-10-03 18:12:27 ----A---- H:\WINDOWS\system32\ieframe.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; H:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 avgio;avgio; \??\H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; H:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-06-27 75072]
R1 ssmdrv;ssmdrv; H:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; H:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-08-25 21035]
R2 ANIO;ANIO Service; \??\H:\WINDOWS\system32\ANIO.SYS []
R2 Aspi32;Aspi32; H:\WINDOWS\System32\drivers\aspi32.sys [1999-09-10 25244]
R2 tmcomm;tmcomm; \??\H:\WINDOWS\system32\drivers\tmcomm.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); H:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-08-06 4122112]
R3 Arp1394;Protocole client ARP 1394; H:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; H:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-09-29 2456064]
R3 avgntflt;avgntflt; \??\H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 GEARAspiWDM;GEARAspiWDM; H:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
R3 NIC1394;Pilote réseau 1394; H:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); H:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle; H:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-07-18 264576]
R3 SjyPkt;SjyPkt; \??\H:\WINDOWS\System32\Drivers\SjyPkt.sys []
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; H:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; H:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; H:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;Pilote de stockage de masse USB; H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 W8335XP;NETGEAR WG311v3 802.11g Wireless PCI Adapter for Windows XP (8335); H:\WINDOWS\system32\DRIVERS\WG311v3XP.sys [2005-12-29 282624]
S3 CCDECODE;Décodeur sous-titre fermé; H:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\H:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 EagleNT;EagleNT; \??\H:\WINDOWS\system32\drivers\EagleNT.sys []
S3 EnumHook2;Enumerate Global Windows Service 2; \??\H:\WINDOWS\system32\drivers\dHook.sys []
S3 gmer;gmer; H:\WINDOWS\System32\DRIVERS\gmer.sys [2008-10-22 85969]
S3 HidUsb;Pilote de classe HID Microsoft; H:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 LVUSBSta;Logitech USB Monitor Filter; H:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; H:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; H:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; H:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PsSdk41;PsSdk41; \??\H:\WINDOWS\system32\Drivers\pssdk41.sys []
S3 PsSdkLBF;PsSdkLBF; \??\H:\WINDOWS\system32\Drivers\pssdklbf.sys []
S3 QCMerced;Logitech QuickCam Communicate; H:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
S3 SLIP;Détrameur décalage BDA; H:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; H:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); H:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; H:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 WSTCODEC;Codec Teletext standard; H:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; H:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-07-07 611664]
R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
R2 Apple Mobile Device;Apple Mobile Device; H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]
R2 Ati HotKey Poller;Ati HotKey Poller; H:\WINDOWS\system32\Ati2evxx.exe [2007-09-29 483328]
R2 Bonjour Service;Service Bonjour; H:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 Gizmo Plugin;Gizmo VoIP Service; H:\Program Files\GizmoPlugin\GizmoPlugin.exe [2007-11-26 962048]
R2 NMSAccessU;NMSAccessU; H:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 71096]
R2 PnkBstrA;PnkBstrA; H:\WINDOWS\system32\PnkBstrA.exe [2007-11-21 66872]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; H:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 ANIWZCSdService;ANIWZCSd Service; H:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2004-10-22 49152]
S2 ATI Smart;ATI Smart; H:\WINDOWS\system32\ati2sgag.exe [2007-09-28 593920]
S2 download02;Remote Access; H:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 Remote1021;Remote Accoss; H:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 wowsystemcode;Remote TCP/IPv6; H:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 AresChatServer;Ares Chatroom server; H:\Program Files\Ares\chatServer.exe [2007-03-20 263168]
S3 aspnet_state;Service d'état ASP.NET; H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; H:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 IDriverT;InstallDriver Table Manager; H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; H:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 iPod Service;Service de l'iPod; H:\Program Files\iPod\bin\iPodService.exe [2008-03-30 504104]
S3 maconfservice;Ma-Config Service; H:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 WLSetupSvc;Windows Live Setup Service; H:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; H:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; H:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------
0
Réponse 59 / 95
Germain08 Messages postés 91 Statut Membre
 
Sans t'embêter , je veux être sûr à 100 % qu'il n'y a plus le keylogger x) !
0
Réponse 60 / 95
Germain08 Messages postés 91 Statut Membre
 
N'empêche t'es bien calé en informatique , merci encore car apparemment il n'y a plus rien.
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
virus trojan
Karine -
Karine -

86 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
simon
sisititi -
azert1313 -

1 réponse