Attrapé un virus! :(

Napol -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Je suis allé sur une page web pendant une recherche, et soudainement mon ordinateur ma montrer le menu de fermeture de firefox. J'ai pensé que j'avais cliqué sur un bouton par erreur. J'ai choisi l'option "annuler", ce qui empêche la fermeture d'habitude. Mon firefox s'est fermé, et mon ordinateur à redémarrer par lui même. Je me suis dit que j'avais du cliqué sur fermeture de windows par erreur...

Quand l'ordinateur s'est réallumé, sur mon toolbar en bas il avait des fausses alertes de windows. Mon ordinateur est en francais, alors que les fausses alertes étaient an anglais, avec un icone pas comme d'habitude. Mon ordinateur avait un programme appellé "Antiviruspro2009" qui me demandait de scanner mon ordinateur, et me donnait pleins de pop-ups d'alertes.

Mon kaspersky ne fonctionne plus. J'essai de le lancer, mais le virus l'empêche de fonctionner. J'ai essayer de mettre mon ordinateur en safe-mode avec la méthode normale: F8 au démarrage, ça ne fonctionnait pas. Mais j'ai réussit a le mettre en safe-mode en utiliser msconfig, et j'ai enlever les trucs louches du startup de windows. En se moment, j'ai la paix, je suis sur safe-mode avec prise en charge réseau.

J’ai downloadé hijackthis, et je l’ai installé, et je le lance, mais rien n’arrive, comme pour kaspersky! J’ai essayer sur le safe-mode, sur le mode normal, mais ça ne marche pas!

De l’aide SVP, je sais pas quoi faire!

Je suis sur windows XP

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

? [896]

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 0
Configuration: Windows XP
Firefox 3.0.4

7 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    essaye ceci :

    supprime (si il existe Combofix.exe sur ton Bureau ainsi que le répertoire Qoobox à la racine du disque, en général C:\Qoobox).

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le Bureau sous le nom antianti.

    Il faut que tu changes le nom avant la sauvegarde sur le Bureau, donc dans la fenêtre pendant le téléchargement.

    Utilise Internet Explorer pour ce téléchargement.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    en particulier, installe la Console de récupération.

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  2. Napol
     
    Merci! Voici le log:

    ComboFix 08-11-13.01 - Administrateur 2008-11-15 11:11:39.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1676 [GMT -5:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\antianti.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Administrateur\Cookies\acyvac.ban
    c:\documents and settings\Administrateur\Cookies\esivy.vbs
    c:\documents and settings\Administrateur\Cookies\lubisyz.reg
    c:\documents and settings\Administrateur\Cookies\puqiky._dl
    c:\documents and settings\Administrateur\Cookies\tysy.db
    c:\documents and settings\Administrateur\Cookies\wocaxuhu.db
    c:\documents and settings\Administrateur\Local Settings\Temporary Internet Files\etilopyhe.db
    c:\documents and settings\Administrateur\spooldr.ini
    c:\documents and settings\LocalService\Menu Démarrer\Programmes\Démarrage\ta_start.lnk
    c:\documents and settings\NetworkService\Application Data\.rdr.ini
    c:\program files\folder.js
    c:\temp\[u]0/uc2
    c:\temp\[u]0/uc2\tmpFF.log
    c:\temp\brr
    c:\temp\brr\tmpZTF.log
    c:\windows\brastk.exe
    c:\windows\karna.dat
    c:\windows\system32\_scui.cpl
    c:\windows\system32\b06FdUe
    c:\windows\system32\brastk.exe
    c:\windows\system32\dllcache\beep.sys
    c:\windows\system32\drivers\core.cache(10).dsk
    c:\windows\system32\drivers\core.cache(11).dsk
    c:\windows\system32\drivers\core.cache(12).dsk
    c:\windows\system32\drivers\core.cache(13).dsk
    c:\windows\system32\drivers\core.cache(14).dsk
    c:\windows\system32\drivers\core.cache(15).dsk
    c:\windows\system32\drivers\core.cache(16).dsk
    c:\windows\system32\drivers\core.cache(17).dsk
    c:\windows\system32\drivers\core.cache(18).dsk
    c:\windows\system32\drivers\core.cache(19).dsk
    c:\windows\system32\drivers\core.cache(2).dsk
    c:\windows\system32\drivers\core.cache(20).dsk
    c:\windows\system32\drivers\core.cache(21).dsk
    c:\windows\system32\drivers\core.cache(22).dsk
    c:\windows\system32\drivers\core.cache(23).dsk
    c:\windows\system32\drivers\core.cache(24).dsk
    c:\windows\system32\drivers\core.cache(25).dsk
    c:\windows\system32\drivers\core.cache(26).dsk
    c:\windows\system32\drivers\core.cache(27).dsk
    c:\windows\system32\drivers\core.cache(28).dsk
    c:\windows\system32\drivers\core.cache(29).dsk
    c:\windows\system32\drivers\core.cache(3).dsk
    c:\windows\system32\drivers\core.cache(30).dsk
    c:\windows\system32\drivers\core.cache(31).dsk
    c:\windows\system32\drivers\core.cache(32).dsk
    c:\windows\system32\drivers\core.cache(33).dsk
    c:\windows\system32\drivers\core.cache(34).dsk
    c:\windows\system32\drivers\core.cache(35).dsk
    c:\windows\system32\drivers\core.cache(36).dsk
    c:\windows\system32\drivers\core.cache(37).dsk
    c:\windows\system32\drivers\core.cache(38).dsk
    c:\windows\system32\drivers\core.cache(39).dsk
    c:\windows\system32\drivers\core.cache(4).dsk
    c:\windows\system32\drivers\core.cache(40).dsk
    c:\windows\system32\drivers\core.cache(41).dsk
    c:\windows\system32\drivers\core.cache(42).dsk
    c:\windows\system32\drivers\core.cache(43).dsk
    c:\windows\system32\drivers\core.cache(44).dsk
    c:\windows\system32\drivers\core.cache(45).dsk
    c:\windows\system32\drivers\core.cache(46).dsk
    c:\windows\system32\drivers\core.cache(47).dsk
    c:\windows\system32\drivers\core.cache(48).dsk
    c:\windows\system32\drivers\core.cache(49).dsk
    c:\windows\system32\drivers\core.cache(5).dsk
    c:\windows\system32\drivers\core.cache(50).dsk
    c:\windows\system32\drivers\core.cache(51).dsk
    c:\windows\system32\drivers\core.cache(52).dsk
    c:\windows\system32\drivers\core.cache(53).dsk
    c:\windows\system32\drivers\core.cache(54).dsk
    c:\windows\system32\drivers\core.cache(55).dsk
    c:\windows\system32\drivers\core.cache(56).dsk
    c:\windows\system32\drivers\core.cache(6).dsk
    c:\windows\system32\drivers\core.cache(7).dsk
    c:\windows\system32\drivers\core.cache(8).dsk
    c:\windows\system32\drivers\core.cache(9).dsk
    c:\windows\system32\karna.dat
    c:\windows\system32\kkvlwoam.ini
    c:\windows\system32\mcrh.tmp
    c:\windows\system32\micro1
    c:\windows\system32\MSINET.oca
    c:\windows\system32\NSIS.Library.RegTool.v2.{D68B15E1-1825-4903-BF8F-526AA3384A80}.exe
    c:\windows\system32\ttutv.bak1
    c:\windows\system32\ttutv.bak2
    c:\windows\system32\ttutv.ini
    c:\windows\system32\ttutv.ini2
    c:\windows\system32\ttutv.tmp
    c:\windows\system32\wini10894.exe
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_VFILT

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-15 au 2008-11-15 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-14 23:08 . 2008-11-14 23:08 664 --a------ c:\windows\system32\d3d9caps.dat
    2008-11-14 14:21 . 2008-11-14 14:21 <REP> d-------- c:\program files\Trend Micro
    2008-11-14 13:26 . 2008-11-14 13:26 96,559 --a------ c:\windows\system32\drivers\klin.dat
    2008-11-14 13:26 . 2008-11-14 13:26 87,855 --a------ c:\windows\system32\drivers\klick.dat
    2008-11-14 13:24 . 2008-11-14 13:24 <REP> d-------- c:\program files\Kaspersky Lab
    2008-11-14 13:24 . 2008-11-14 13:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2008-11-14 13:24 . 2008-11-15 11:18 32 --ahs---- c:\windows\system32\drivers\fidbox2.idx
    2008-11-14 13:24 . 2008-11-15 11:18 32 --ahs---- c:\windows\system32\drivers\fidbox2.dat
    2008-11-14 13:24 . 2008-11-15 11:18 32 --ahs---- c:\windows\system32\drivers\fidbox.idx
    2008-11-14 13:24 . 2008-11-15 11:18 32 --ahs---- c:\windows\system32\drivers\fidbox.dat
    2008-11-14 13:17 . 2008-11-14 13:17 <REP> d-------- c:\program files\AntivirusPro2009
    2008-11-14 13:17 . 2008-11-14 13:17 17,486 --a------ c:\program files\Fichiers communs\tahynesi.vbs
    2008-11-14 13:17 . 2008-11-14 13:17 16,987 --a------ c:\documents and settings\All Users\Application Data\cywyxi.com
    2008-11-14 13:17 . 2008-11-14 13:17 16,944 --a------ c:\windows\lexyte.exe
    2008-11-14 13:17 . 2008-11-14 13:17 15,331 --a------ c:\windows\maqan.dl
    2008-11-14 13:17 . 2008-11-14 13:17 15,103 --a------ c:\windows\afakyh.sys
    2008-11-14 13:17 . 2008-11-14 13:17 14,032 --a------ c:\program files\Fichiers communs\oqowune.bin
    2008-11-14 13:17 . 2008-11-14 13:17 13,148 --a------ c:\windows\laqypofyti.dll
    2008-11-14 13:17 . 2008-11-14 13:17 11,749 --a------ c:\windows\mehoqy.bat
    2008-11-14 13:17 . 2008-11-14 13:17 10,162 --a------ c:\windows\uqaxy.scr
    2008-10-31 22:06 . 2008-10-31 22:25 <REP> d-------- c:\documents and settings\Administrateur\Application Data\LimeWire
    2008-10-31 22:05 . 2008-10-31 22:05 <REP> d-------- c:\program files\LimeWire
    2008-10-30 13:11 . 2008-11-14 01:14 <REP> d-------- c:\program files\Wakfu
    2008-10-29 14:09 . 2008-10-29 14:09 <REP> d-------- c:\program files\Bonjour
    2008-10-26 12:46 . 2008-11-14 13:50 <REP> d-------- c:\program files\DNA
    2008-10-26 12:46 . 2008-11-14 13:55 <REP> d-------- c:\documents and settings\Administrateur\Application Data\DNA
    2008-10-24 23:02 . 2008-10-24 23:02 4,767 --a------ c:\windows\Irremote.ini
    2008-10-24 22:51 . 2008-10-24 22:51 <REP> d-------- c:\program files\Windows Sidebar
    2008-10-24 22:00 . 2008-10-24 22:57 <REP> d-------- c:\program files\Nero
    2008-10-24 21:58 . 2008-10-24 23:36 <REP> d-------- c:\program files\Fichiers communs\Nero
    2008-10-24 21:58 . 2008-10-24 22:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Nero
    2008-10-24 18:09 . 2008-10-24 18:09 <REP> d-------- c:\program files\ESET
    2008-10-17 09:17 . 2008-10-27 22:45 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ForgottenRiddles2
    2008-10-15 23:41 . 2008-10-17 21:58 <REP> d-------- c:\documents and settings\All Users\Application Data\MysteryChronicles

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-14 18:20 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-11-14 18:17 19,409 ----a-w c:\program files\Fichiers communs\akalu.ban
    2008-10-31 04:55 30 ----a-w c:\documents and settings\Administrateur\jagex_runescape_preferences.dat
    2008-10-30 01:35 --------- d-----w c:\program files\Forgotten Riddles The Moonlight Sonatas
    2008-10-30 01:33 --------- d-----w c:\program files\Mystery Chronicles Murder Among Friends
    2008-10-30 01:31 --------- d-----w c:\program files\Opera
    2008-10-29 19:08 --------- d-----w c:\program files\QuickTime
    2008-10-29 19:07 --------- d-----w c:\program files\Fichiers communs\Apple
    2008-10-29 19:06 --------- d-----w c:\program files\Apple Software Update
    2008-10-29 16:23 --------- d-----w c:\program files\Amazing Adventures Around The World
    2008-10-26 15:52 --------- d-----w c:\program files\Perfect World Entertainment
    2008-10-15 00:09 --------- d-----w c:\documents and settings\Administrateur\Application Data\GetRightToGo
    2008-10-14 03:23 --------- d-----w c:\documents and settings\Administrateur\Application Data\Reflexivev1005
    2008-09-24 16:24 --------- d-----w c:\program files\Gpotato
    2008-09-21 19:22 --------- d-----w c:\program files\Common Files
    2008-09-19 03:38 --------- d-----w c:\program files\Subliminal Images
    2008-09-17 06:11 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-09-17 05:45 15,600 ----a-w c:\windows\gdrv.sys
    2008-09-17 05:38 315,392 ----a-w c:\windows\HideWin.exe
    2008-09-17 05:38 --------- d-----w c:\program files\Realtek
    2007-04-13 20:38 32 ----a-r c:\documents and settings\All Users\hash.dat
    2006-10-15 12:49 47,360 ----a-w c:\documents and settings\Administrateur\Application Data\pcouffin.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "DisableCAD"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
    path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
    backup=c:\windows\pss\Adobe Gamma.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^dllhost.exe]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\dllhost.exe
    backup=c:\windows\pss\dllhost.exeCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Privoxy.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Privoxy.lnk
    backup=c:\windows\pss\Privoxy.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    c:\windows\system32\dumprep 0 -k [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Antivirus Pro 2009]
    --a------ 2008-11-12 22:49 597835 c:\program files\AntivirusPro2009\AntivirusPro2009.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
    --a------ 2008-07-29 20:20 206088 c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
    --a------ 2008-11-12 13:24 342336 c:\program files\DNA\btdna.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    --a------ 2004-08-19 14:09 15360 c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    --a------ 2005-08-11 14:30 249856 c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    --a------ 2005-08-11 14:30 81920 c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2007-03-14 18:05 257088 c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --------- 2004-08-19 15:22 1667584 c:\program files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-09-06 15:09 413696 c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
    --a------ 2006-12-18 20:34 868352 c:\program files\Analog Devices\Core\smax4pnp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-09-25 01:11 132496 c:\program files\Java\jre1.6.0_03\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a------ 2007-03-15 11:05 171448 c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    -r------- 2005-05-03 04:43 69632 c:\windows\Alcmtr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    -r------- 2007-05-10 04:08 16342528 c:\windows\RTHDCPL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "WMPNetworkSvc"=3 (0x3)
    "nSvcLog"=2 (0x2)
    "nSvcIp"=2 (0x2)
    "gusvc"=3 (0x3)
    "ForcewareWebInterface"=2 (0x2)
    "ForceWare Intelligent Application Manager (IAM)"=2 (0x2)
    "Client IP-IPX"=2 (0x2)
    "CmdAgent"=2 (0x2)
    "OutpostFirewall"=2 (0x2)
    "WebrootSpySweeperService"=2 (0x2)
    "vsmon"=2 (0x2)
    "NOD32krn"=2 (0x2)
    "MpfService"=2 (0x2)
    "MCVSRte"=2 (0x2)
    "mcupdmgr.exe"=3 (0x3)
    "McShield"=3 (0x3)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Program Files\\Java\\jre1.6.0_02\\bin\\javaw.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Azureus\\Azureus.exe"=
    "c:\\Program Files\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\english\\setup.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "67:UDP"= 67:UDP:Service de détection DHCP

    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
    R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-30 935208]
    R2 npkcmsvc;npkcmsvc;c:\nexon\Mabinogi\npkcmsvc.exe [2007-08-02 80528]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
    S3 Asushwio;Asushwio;c:\windows\system32\drivers\Asushwio.sys [2004-04-27 5824]
    S3 kvpndev;Kerio VPN adapter;c:\windows\system32\DRIVERS\kvpndrv.sys [2007-03-22 65024]
    S3 REMOVE;REMOVE;c:\windows\system32\drivers\REMOVE.SYS [ ]
    S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2006-04-12 169472]
    S3 XDva011;XDva011;c:\windows\system32\XDva011.sys [ ]
    S3 XDva032;XDva032;c:\windows\system32\XDva032.sys [ ]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57c21b4a-9acc-11db-a241-001731cee3e2}]
    \Shell\AutoRun\command - F:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf21e054-a8dd-11db-a259-001731cee3e2}]
    \Shell\AutoRun\command - F:\setupSNK.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

    2008-11-08 c:\windows\Tasks\Norton AntiVirus - Run Full System Scan - Administrateur.job
    - c:\progra~1\NORTON~1\Navw32.exe []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKU-Default-Run-RoboForm - c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    Notify-WgaLogon - (no file)
    MSConfigStartUp-BitTorrent - c:\program files\BitTorrent\bittorrent.exe
    MSConfigStartUp-Cleanup - c:\docume~1\ADMINI~1\LOCALS~1\Temp\200742215354_mcappins.exe
    MSConfigStartUp-Free Download Manager - c:\program files\Free Download Manager\fdm.exe
    MSConfigStartUp-IpWins - c:\program files\Ipwindows\ipwins.exe
    MSConfigStartUp-MsnMsgr - c:\program files\MSN Messenger\MsnMsgr.Exe
    MSConfigStartUp-nod32kui - c:\program files\Eset\nod32kui.exe
    MSConfigStartUp-Outpost Firewall - c:\progra~1\Agnitum\OUTPOS~1.0\outpost.exe
    MSConfigStartUp-OutpostFeedBack - c:\progra~1\Agnitum\OUTPOS~1.0\feedback.exe
    MSConfigStartUp-SoundMAX - c:\program files\Analog Devices\SoundMAX\Smax4.exe
    MSConfigStartUp-SoundService - c:\windows\system32\maowlvkk.dll
    MSConfigStartUp-SpySweeper - c:\program files\Webroot\Spy Sweeper\SpySweeperUI.exe
    MSConfigStartUp-Vidalia - c:\program files\Vidalia Bundle\Vidalia\vidalia.exe
    MSConfigStartUp-webHancer Agent - c:\program files\webHancer\Programs\whagent.exe
    MSConfigStartUp-WinFlyer32 - c:\windows\system32\WinFlyer32.dll
    MSConfigStartUp-ZoneAlarm Client - c:\program files\Zone Labs\ZoneAlarm\zlclient.exe
    MSConfigStartUp-{ZN} - c:\windows\system32\micro1\z6.exe
    MSConfigStartUp-brastk - brastk.exe

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mlw6nt44.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - google.com
    FF -: plugin - c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
    FF -: plugin - c:\program files\DNA\plugins\npbtdna.dll
    FF -: plugin - c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-15 11:21:26
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-15 11:28:57 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-11-15 16:28:50
    ComboFix2.txt 2007-07-23 19:01:23

    Avant-CF: 120 363 040 768 octets libres
    Après-CF: 126,423,531,520 octets libres

    335 --- E O F --- 2007-12-14 17:17:22
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Copie ou imprime les instructions avant

    Déconnecte toi d'internet et ferme toutes tes applications.

    Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Driver::
    remove
    XDva011
    XDva032
    
    File::
    c:\program files\Fichiers communs\tahynesi.vbs
    c:\documents and settings\All Users\Application Data\cywyxi.com
    c:\windows\lexyte.exe
    c:\windows\maqan.dl
    c:\windows\afakyh.sys
    c:\program files\Fichiers communs\oqowune.bin
    c:\windows\laqypofyti.dll
    c:\windows\mehoqy.bat
    c:\windows\uqaxy.scr
    
    Folder::
    c:\program files\AntivirusPro2009
     
    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Antivirus Pro 2009]


    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

    Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Réactive ton parefeu, ton antivirus, la garde de ton antispyware

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

    ====================
    Lis bien et exécute cette manip dans l’ordre.

    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilise pas tout de suite.

    Antispywares et autres :

    Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    .

    =======================================

    ->Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
    puis tape « entrée ».
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    ========================================
    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche.
    Décoche "Avancé"
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    Lance Malwarebytes AntiMalware

    Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.

    Poste le rapport dans ta réponse.
    ========================================

    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Registre] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================
    ->Redémarre en mode normal,

    Fais un scan en ligne Kaspersky avec Internet Explorer :
    - Clique sur Démarrer Online-Scanner

    - Clique maintenant sur J'accepte.
    - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    - Patiente pendant l'installation des Mises à jour.
    - Choisis par la suite l'analyse du Poste de travail.
    - Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    [Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
    0
  4. Napol
     
    Merci pour les instructions détaillées.

    LOG COMBOFIX:

    ComboFix 08-11-13.02 - Administrateur 2008-11-15 18:55:00.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1609 [GMT -5:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\antianti.exe
    Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFscript.txt

    FILE ::
    c:\documents and settings\All Users\Application Data\cywyxi.com
    c:\program files\Fichiers communs\oqowune.bin
    c:\program files\Fichiers communs\tahynesi.vbs
    c:\windows\afakyh.sys
    c:\windows\laqypofyti.dll
    c:\windows\lexyte.exe
    c:\windows\maqan.dl
    c:\windows\mehoqy.bat
    c:\windows\uqaxy.scr
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\cywyxi.com
    c:\program files\AntivirusPro2009
    c:\program files\AntivirusPro2009\AntivirusPro2009.cfg
    c:\program files\AntivirusPro2009\data\daily.cvd
    c:\program files\AntivirusPro2009\htmlayout.dll
    c:\program files\AntivirusPro2009\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
    c:\program files\AntivirusPro2009\Microsoft.VC80.CRT\msvcm80.dll
    c:\program files\AntivirusPro2009\Microsoft.VC80.CRT\msvcp80.dll
    c:\program files\AntivirusPro2009\Microsoft.VC80.CRT\msvcr80.dll
    c:\program files\AntivirusPro2009\pthreadVC2.dll
    c:\program files\AntivirusPro2009\Uninstall.exe
    c:\program files\AntivirusPro2009\wscui.cpl
    c:\program files\Fichiers communs\oqowune.bin
    c:\program files\Fichiers communs\tahynesi.vbs
    c:\windows\afakyh.sys
    c:\windows\laqypofyti.dll
    c:\windows\lexyte.exe
    c:\windows\maqan.dl
    c:\windows\mehoqy.bat
    c:\windows\uqaxy.scr

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_REMOVE
    -------\Legacy_XDVA011
    -------\Legacy_XDVA032
    -------\Service_REMOVE
    -------\Service_XDva011
    -------\Service_XDva032

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-16 au 2008-11-16 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-14 23:08 . 2008-11-14 23:08 664 --a------ c:\windows\system32\d3d9caps.dat
    2008-11-14 14:21 . 2008-11-14 14:21 <REP> d-------- c:\program files\Trend Micro
    2008-11-14 13:26 . 2008-11-15 14:08 96,976 --a------ c:\windows\system32\drivers\klin.dat
    2008-11-14 13:26 . 2008-11-14 13:26 87,855 --a------ c:\windows\system32\drivers\klick.dat
    2008-11-14 13:24 . 2008-11-14 13:24 <REP> d-------- c:\program files\Kaspersky Lab
    2008-11-14 13:24 . 2008-11-15 19:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2008-11-14 13:24 . 2008-11-15 18:59 4,218,400 --ahs---- c:\windows\system32\drivers\fidbox.dat
    2008-11-14 13:24 . 2008-11-15 19:03 229,408 --ahs---- c:\windows\system32\drivers\fidbox2.dat
    2008-11-14 13:24 . 2008-11-15 18:59 35,084 --ahs---- c:\windows\system32\drivers\fidbox.idx
    2008-11-14 13:24 . 2008-11-15 19:02 1,836 --ahs---- c:\windows\system32\drivers\fidbox2.idx
    2008-10-31 22:06 . 2008-10-31 22:25 <REP> d-------- c:\documents and settings\Administrateur\Application Data\LimeWire
    2008-10-31 22:05 . 2008-10-31 22:05 <REP> d-------- c:\program files\LimeWire
    2008-10-30 13:11 . 2008-11-14 01:14 <REP> d-------- c:\program files\Wakfu
    2008-10-29 14:09 . 2008-10-29 14:09 <REP> d-------- c:\program files\Bonjour
    2008-10-26 12:46 . 2008-11-14 13:50 <REP> d-------- c:\program files\DNA
    2008-10-26 12:46 . 2008-11-14 13:55 <REP> d-------- c:\documents and settings\Administrateur\Application Data\DNA
    2008-10-24 23:02 . 2008-10-24 23:02 4,767 --a------ c:\windows\Irremote.ini
    2008-10-24 22:51 . 2008-10-24 22:51 <REP> d-------- c:\program files\Windows Sidebar
    2008-10-24 22:00 . 2008-10-24 22:57 <REP> d-------- c:\program files\Nero
    2008-10-24 21:58 . 2008-10-24 23:36 <REP> d-------- c:\program files\Fichiers communs\Nero
    2008-10-24 21:58 . 2008-10-24 22:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Nero
    2008-10-24 18:09 . 2008-10-24 18:09 <REP> d-------- c:\program files\ESET
    2008-10-17 09:17 . 2008-10-27 22:45 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ForgottenRiddles2

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-14 18:20 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-11-14 18:17 19,409 ----a-w c:\program files\Fichiers communs\akalu.ban
    2008-10-31 04:55 30 ----a-w c:\documents and settings\Administrateur\jagex_runescape_preferences.dat
    2008-10-30 01:35 --------- d-----w c:\program files\Forgotten Riddles The Moonlight Sonatas
    2008-10-30 01:33 --------- d-----w c:\program files\Mystery Chronicles Murder Among Friends
    2008-10-30 01:31 --------- d-----w c:\program files\Opera
    2008-10-29 19:08 --------- d-----w c:\program files\QuickTime
    2008-10-29 19:07 --------- d-----w c:\program files\Fichiers communs\Apple
    2008-10-29 19:06 --------- d-----w c:\program files\Apple Software Update
    2008-10-29 16:23 --------- d-----w c:\program files\Amazing Adventures Around The World
    2008-10-26 15:52 --------- d-----w c:\program files\Perfect World Entertainment
    2008-10-18 02:58 --------- d-----w c:\documents and settings\All Users\Application Data\MysteryChronicles
    2008-10-15 00:09 --------- d-----w c:\documents and settings\Administrateur\Application Data\GetRightToGo
    2008-10-14 03:23 --------- d-----w c:\documents and settings\Administrateur\Application Data\Reflexivev1005
    2008-09-24 16:24 --------- d-----w c:\program files\Gpotato
    2008-09-21 19:22 --------- d-----w c:\program files\Common Files
    2008-09-19 03:38 --------- d-----w c:\program files\Subliminal Images
    2008-09-17 06:11 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-09-17 05:45 15,600 ----a-w c:\windows\gdrv.sys
    2008-09-17 05:38 315,392 ----a-w c:\windows\HideWin.exe
    2008-09-17 05:38 --------- d-----w c:\program files\Realtek
    2008-09-16 18:34 270,336 ----a-w c:\windows\system32\imon.dll
    2008-08-29 15:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
    2008-08-29 14:53 61,440 ----a-w c:\windows\system32\dnssd.dll
    2007-04-13 20:38 32 ----a-r c:\documents and settings\All Users\hash.dat
    2006-10-15 12:49 47,360 ----a-w c:\documents and settings\Administrateur\Application Data\pcouffin.sys
    2004-04-21 20:35 64,000 ----a-r c:\windows\inf\ip1500xp180us\cnmis.dll
    2004-04-21 20:35 55,808 ----a-r c:\windows\inf\ip1500xp180us\cnmi0409.dll
    2004-04-21 20:35 5,632 ----a-r c:\windows\inf\ip1500xp180us\cnmis4.dll
    2004-04-21 20:35 23,040 ----a-r c:\windows\inf\ip1500xp180us\cnmvsa.exe
    2004-04-21 20:35 18,944 ----a-r c:\windows\inf\ip1500xp180us\cnmis5.dll
    2004-04-21 20:35 172,032 ----a-r c:\windows\inf\ip1500xp180us\setup.exe
    2004-03-11 16:06 86,016 ----a-r c:\windows\inf\ip1500xp180us\cnmunins.exe
    2002-05-09 21:10 7,204 ----a-r c:\windows\inf\ip1500xp180us\cnminst2.dll
    2002-03-12 21:54 45,056 ----a-r c:\windows\inf\ip1500xp180us\devid.dll
    2002-02-01 16:29 15,300 ----a-r c:\windows\inf\ip1500xp180us\cnmpar21.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "DisableCAD"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
    path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
    backup=c:\windows\pss\Adobe Gamma.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^dllhost.exe]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\dllhost.exe
    backup=c:\windows\pss\dllhost.exeCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Privoxy.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Privoxy.lnk
    backup=c:\windows\pss\Privoxy.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    c:\windows\system32\dumprep 0 -k [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
    --a------ 2008-07-29 20:20 206088 c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
    --a------ 2008-11-12 13:24 342336 c:\program files\DNA\btdna.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    --a------ 2004-08-19 14:09 15360 c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    --a------ 2005-08-11 14:30 249856 c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    --a------ 2005-08-11 14:30 81920 c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2007-03-14 18:05 257088 c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --------- 2004-08-19 15:22 1667584 c:\program files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-09-06 15:09 413696 c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
    --a------ 2006-12-18 20:34 868352 c:\program files\Analog Devices\Core\smax4pnp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-09-25 01:11 132496 c:\program files\Java\jre1.6.0_03\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a------ 2007-03-15 11:05 171448 c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    -r------- 2005-05-03 04:43 69632 c:\windows\Alcmtr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    -r------- 2007-05-10 04:08 16342528 c:\windows\RTHDCPL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "WMPNetworkSvc"=3 (0x3)
    "nSvcLog"=2 (0x2)
    "nSvcIp"=2 (0x2)
    "gusvc"=3 (0x3)
    "ForcewareWebInterface"=2 (0x2)
    "ForceWare Intelligent Application Manager (IAM)"=2 (0x2)
    "Client IP-IPX"=2 (0x2)
    "CmdAgent"=2 (0x2)
    "OutpostFirewall"=2 (0x2)
    "WebrootSpySweeperService"=2 (0x2)
    "vsmon"=2 (0x2)
    "NOD32krn"=2 (0x2)
    "MpfService"=2 (0x2)
    "MCVSRte"=2 (0x2)
    "mcupdmgr.exe"=3 (0x3)
    "McShield"=3 (0x3)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Program Files\\Java\\jre1.6.0_02\\bin\\javaw.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Azureus\\Azureus.exe"=
    "c:\\Program Files\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\english\\setup.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "67:UDP"= 67:UDP:Service de détection DHCP

    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
    R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-30 935208]
    R2 npkcmsvc;npkcmsvc;c:\nexon\Mabinogi\npkcmsvc.exe [2008-10-14 80528]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
    S3 Asushwio;Asushwio;\??\c:\windows\system32\drivers\Asushwio.sys [2006-09-23 5824]
    S3 kvpndev;Kerio VPN adapter;c:\windows\system32\DRIVERS\kvpndrv.sys [2007-03-22 65024]
    S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2006-09-23 169472]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57c21b4a-9acc-11db-a241-001731cee3e2}]
    \Shell\AutoRun\command - F:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf21e054-a8dd-11db-a259-001731cee3e2}]
    \Shell\AutoRun\command - F:\setupSNK.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

    2008-11-08 c:\windows\Tasks\Norton AntiVirus - Run Full System Scan - Administrateur.job
    - c:\progra~1\NORTON~1\Navw32.exe []
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-15 19:03:50
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-15 19:12:57 - La machine a redémarré [Administrateur]
    ComboFix-quarantined-files.txt 2008-11-16 00:12:37
    ComboFix2.txt 2008-11-15 16:28:57
    ComboFix3.txt 2007-07-23 19:01:23

    Avant-CF: 126 322 929 664 octets libres
    Après-CF: 126,304,956,416 octets libres

    252 --- E O F --- 2007-12-14 17:17:22

    -------------------------------------------------------
    LOG hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2`
    Scan saved at 19:15:27, on 2008-11-15
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\Nexon\Mabinogi\npkcmsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Windows CardSpace (idsvc) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (file missing)
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C:\Nexon\Mabinogi\npkcmsvc.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    il me semble que tous les symptômes ont disparus.

    Je suppose que le rapport de Kaspersky ne montrait plus rien.

    Une dernière vérification :

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme.

    Si tu es d'accord avec les termes du disclaimer, clique sur Continue.

    Vérifie que le bouton devant Last Files Created est coché.

    A la fin du scan, enregistre le rapport en cliquant sur Sauve.

    Ouvre le fichier sauvegardé avec le Bloc-Notes et copie son contenu dans ta réponse.
    0
  7. Napol
     
    Rapport de ZHPDiag v1.15 par Nicolas Coolman
    Enregistré le 2008-11-16 23:01:43
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
    MSIE: Internet Explorer v6.0.2900.2180
    OPIE: Opera 9.61
    MFIE: Mozilla Firefox (3.0.4)

    ---\\ Processus lancés
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\services.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\Nexon\Mabinogi\npkcmsvc.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\spoolsv.exe

    ---\\ Pages de recherche de Mozilla Firefox (M1)
    M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\talkback@mozilla(2).org

    ---\\ Plugin de navigateur Opéra (P1)
    P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npdsplay.dll
    P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin.dll
    P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin2.dll
    P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin3.dll
    P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin4.dll
    P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin5.dll
    P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin6.dll
    P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin7.dll
    P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NPSWF32.dll
    P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe
    P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npwmsdrm.dll

    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKLM\..\policies\Explorer: [ForceClassicControlPanel] Data="1"
    O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="227"
    O4 - HKLM\..\policies\Explorer: [NoDrives] Data="0"
    O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data="67108863"

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Web Browser Applet Control
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - Web Browser Applet Control
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {44627E97-789B-40d4-B5C2-58BD171129A1} - Web Browser Applet Control
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - Web Browser Applet Control
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - Web Browser Applet Control
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {724d43aa-0d85-11d4-9908-00400523e39a} - Web Browser Applet Control
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
    O9 - Extra 'Tools' menuitem: Windows Messenger - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Messenger\msmsgs.exe,302
    O9 - Extra 'Tools' menuitem: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll,101
    O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll,101
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file://C:\WINDOWS\Java\classes\xmldso.cab
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

    ---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
    O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll
    O20 - Winlogon Notify: WLEventStart - C:\WINDOWS\system32\klogon.dll

    ---\\ Services NT non Microsoft et non désactivés (O23)
    O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r
    O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: npkcmsvc (npkcmsvc) - C:\Nexon\Mabinogi\npkcmsvc.exe
    O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
    O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
    O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
    O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
    O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
    O40 - ASIC: Security Update for Microsoft .NET Framework 2.0 (KB922770) - {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} - (not file)
    O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
    O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
    O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
    O40 - ASIC: Adobe Shockwave Director 11.0 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Adobe\Director\SwDir.dll
    O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll
    O40 - ASIC: Adobe Shockwave Director 11.0 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
    O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
    O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
    O40 - ASIC: Logiciel de navigation hors connexion - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
    O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
    O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
    O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
    O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
    O40 - ASIC: Aide sur Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
    O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
    O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub
    O40 - ASIC: Accès au site MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
    O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
    O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
    O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
    O40 - ASIC: Security Update for Microsoft .NET Framework 2.0 (KB928365) - {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} - (not file)
    O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
    O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
    O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)
    O40 - ASIC: Liaison de données Dynamic HTML - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
    O40 - ASIC: Security Update for Microsoft .NET Framework 2.0 (KB917283) - {967B098A-042D-4367-BAC9-8BC11684174F} - (not file)
    O40 - ASIC: (no name) - {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - (not file)
    O40 - ASIC: Adobe Shockwave Director 10.1.4 - {BA6BF17E-85AB-8885-C5FF-CEF8FAC486BC} - (not file)
    O40 - ASIC: Polices de base Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
    O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
    O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
    O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx
    O40 - ASIC: Aide HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
    O40 - ASIC: .NET Framework - {F196AC50-7C95-42E1-9947-BDAB18BF3C8C} - (not file)

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: ADI DTS Filter Service (ADIDTSFiltService) - C:\WINDOWS\system32\drivers\adidts.sys
    O41 - Driver: ADI UAA Function Driver for High Definition Audio Service (ADIHdAudAddService) - C:\WINDOWS\system32\drivers\ADIHdAud.sys
    O41 - Driver: AE Audio Service (AEAudio) - C:\WINDOWS\system32\drivers\AEAudio.sys
    O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
    O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys
    O41 - Driver: Asushwio (Asushwio) - C:\WINDOWS\system32\drivers\Asushwio.sys
    O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
    O41 - Driver: C (cnmpar21) - C:\BJPrinter\CNMWINDOWS\Canon PIXMA iP1500 Installer\Inst2\cnmpar21.sys
    O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
    O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\system32\DRIVERS\dmio.sys
    O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
    O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
    O41 - Driver: EagleNT (EagleNT) - C:\WINDOWS\system32\drivers\EagleNT.sys
    O41 - Driver: EIO (EIO) - C:\WINDOWS\system32\drivers\EIO.sys
    O41 - Driver: Speedstream Ethernet USB Adapter (ENETHUSB) - C:\WINDOWS\system32\DRIVERS\enethusb.sys
    O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    O41 - Driver: gdrv (gdrv) - C:\WINDOWS\gdrv.sys
    O41 - Driver: GEARAspiWDM (GEARAspiWDM) - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys
    O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
    O41 - Driver: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
    O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
    O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
    O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
    O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
    O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    O41 - Driver: Kl1 (kl1) - C:\WINDOWS\system32\drivers\kl1.sys
    O41 - Driver: Kaspersky Lab Boot Guard Driver (klbg) - C:\WINDOWS\system32\drivers\klbg.sys
    O41 - Driver: Kaspersky Lab Driver (KLIF) - C:\WINDOWS\system32\DRIVERS\klif.sys
    O41 - Driver: Kaspersky Anti-Virus NDIS Filter (klim5) - C:\WINDOWS\system32\DRIVERS\klim5.sys
    O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
    O41 - Driver: Kerio VPN adapter (kvpndev) - C:\WINDOWS\system32\DRIVERS\kvpndrv.sys
    O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
    O41 - Driver: MRENDIS5 NDIS Protocol Driver (MRENDIS5) - c:\PROGRA~1\COMMON~1\motive\MRENDIS5.SYS
    O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
    O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
    O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    O41 - Driver: ATK0110 ACPI UTILITY (MTsensor) - C:\WINDOWS\system32\DRIVERS\ASACPI.sys
    O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
    O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys
    O41 - Driver: Pilote du Moniteur réseau (nm) - C:\WINDOWS\system32\DRIVERS\NMnt.sys
    O41 - Driver: npkcrypt (npkcrypt) - C:\Nexon\Mabinogi\npkcrypt.sys
    O41 - Driver: npkcusb (npkcusb) - C:\Nexon\Mabinogi\npkcusb.sys
    O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    O41 - Driver: Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface) (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    O41 - Driver: VSO Software pcouffin (pcouffin) - C:\WINDOWS\System32\Drivers\pcouffin.sys
    O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
    O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
    O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
    O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
    O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
    O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
    O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
    O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
    O41 - Driver: Realtek 10/100/1000 PCI NIC Family NDIS XP Driver (RTL8023xp) - C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
    O41 - Driver: Realtek 8169 NT Driver (RTL8169) - C:\WINDOWS\system32\DRIVERS\Rtlh86.sys
    O41 - Driver: Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter (RTLWUSB) - C:\WINDOWS\system32\DRIVERS\RTL8187.sys
    O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
    O41 - Driver: SenFilt Service (SenFiltService) - C:\WINDOWS\system32\drivers\Senfilt.sys
    O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
    O41 - Driver: SiI-3132 SATALink Controller (SI3132) - C:\WINDOWS\system32\DRIVERS\SI3132.sys
    O41 - Driver: SATALink driver accelerator (SiFilter) - C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys
    O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
    O41 - Driver: (no object) (sptd) - C:\WINDOWS\System32\Drivers\sptd.sys
    O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
    O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
    O41 - Driver: Pilote d'appareil photo numérique série (StillCam) - C:\WINDOWS\system32\DRIVERS\serscan.sys
    O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
    O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
    O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
    O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
    O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
    O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
    O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
    O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys
    O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
    O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
    O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    O41 - Driver: Arris Remote NDIS Network Device Driver (USB_RNDIS) - C:\WINDOWS\system32\DRIVERS\usb8023.sys
    O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
    O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
    O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    O41 - Driver: XDva004 (XDva004) - C:\WINDOWS\system32\XDva004.sys
    O41 - Driver: XTrapD12 (XTrapD12) - C:\WINDOWS\system32\XTrapD12.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: 7-Zip 4.58 beta
    O42 - Logiciel: Ad-Aware SE Personal
    O42 - Logiciel: Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Photoshop CS2
    O42 - Logiciel: Adobe Shockwave Player 11
    O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel
    O42 - Logiciel: ATI Display Driver
    O42 - Logiciel: CCleaner (remove only)
    O42 - Logiciel: Haali Media Splitter
    O42 - Logiciel: HijackThis 2.0.2
    O42 - Logiciel: Kaspersky Anti-Virus 2009
    O42 - Logiciel: Kaspersky Online Scanner
    O42 - Logiciel: Windows Installer 3.1 (KB893803)
    O42 - Logiciel: Security Update pour Microsoft .NET Framework 2.0 (KB928365)
    O42 - Logiciel: LimeWire 4.18.8
    O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)
    O42 - Logiciel: Malwarebytes' Anti-Malware
    O42 - Logiciel: Microsoft .NET Framework 1.1
    O42 - Logiciel: Microsoft .NET Framework 2.0
    O42 - Logiciel: Microsoft .NET Framework 3.0
    O42 - Logiciel: Mozilla ActiveX Control v1.7.12
    O42 - Logiciel: Mozilla Firefox (3.0.4)
    O42 - Logiciel: Nero 6 Ultra Edition
    O42 - Logiciel: Network Play System (Patching)
    O42 - Logiciel: The Core Media Player 4.0
    O42 - Logiciel: VoptXP v7.21
    O42 - Logiciel: Wakfu
    O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
    O42 - Logiciel: Windows Media Format Runtime
    O42 - Logiciel: Lecteur Windows Media 10
    O42 - Logiciel: WinFlyer
    O42 - Logiciel: WinRAR archiver
    O42 - Logiciel: XP TCP/IP Repair 1.0
    O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0
    O42 - Logiciel: Java DB 10.2.2.0
    O42 - Logiciel: Windows Installer Clean Up
    O42 - Logiciel: Java(TM) 6 Update 2
    O42 - Logiciel: Java(TM) 6 Update 3
    O42 - Logiciel: Java(TM) SE Development Kit 6 Update 2
    O42 - Logiciel: Windows Communication Foundation
    O42 - Logiciel: iTunes
    O42 - Logiciel: neroxml
    O42 - Logiciel: MSXML 6.0 Parser (KB927977)
    O42 - Logiciel: Windows Presentation Foundation Language Pack (FRA)
    O42 - Logiciel: Apple Software Update
    O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
    O42 - Logiciel: Windows Workflow Foundation
    O42 - Logiciel: Zune Desktop Theme
    O42 - Logiciel: Bonjour
    O42 - Logiciel: QuickTime
    O42 - Logiciel: Adobe Common File Installer
    O42 - Logiciel: Microsoft Office Professional Edition 2003
    O42 - Logiciel: Apple Mobile Device Support
    O42 - Logiciel: Adobe Reader 7.0.8 - Français
    O42 - Logiciel: Adobe Bridge 1.0
    O42 - Logiciel: Windows Workflow Foundation FR Language Pack
    O42 - Logiciel: Windows Presentation Foundation
    O42 - Logiciel: Adobe Help Center 1.0
    O42 - Logiciel: Adobe Stock Photos 1.0
    O42 - Logiciel: Realtek High Definition Audio Driver
    O42 - Logiciel: Jasc Paint Shop Pro 9
    O42 - Logiciel: Opera 9.61
    O42 - Logiciel: Nero 9 Trial

    ---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
    O44 - LFC:Last File Created - C:\WINDOWS\System32\BuzzingBee.wav -->2008-09-17
    O44 - LFC:Last File Created - C:\WINDOWS\System32\d3d9caps.dat -->2008-11-14
    O44 - LFC:Last File Created - C:\WINDOWS\System32\dns-sd.exe -->2008-08-29
    O44 - LFC:Last File Created - C:\WINDOWS\System32\dnssd.dll -->2008-08-29
    O44 - LFC:Last File Created - C:\WINDOWS\System32\imon.dll -->2008-09-16
    O44 - LFC:Last File Created - C:\WINDOWS\System32\LoopyMusic.wav -->2008-09-17
    O44 - LFC:Last File Created - C:\WINDOWS\System32\nmp.log -->2008-09-17
    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->2008-10-26
    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->2008-10-26
    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->2008-10-26
    O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->2008-10-26
    O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->2008-10-26
    O44 - LFC:Last File Created - C:\WINDOWS\System32\QuickTime.qts -->2008-09-06
    O44 - LFC:Last File Created - C:\WINDOWS\System32\QuickTimeVR.qtx -->2008-09-06
    O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->2008-11-14
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\klick.dat -->2008-11-14
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\klif.sys -->2008-11-14
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\klin.dat -->2008-11-15
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->2008-10-22
    O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->2008-10-22

    ---\\ Export de clé d'application autorisée (O47)
    O47 - AAKE:Key Export - "C:\Program Files\Java\jre1.6.0_02\bin\javaw.exe"="C:\Program Files\Java\jre1.6.0_02\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
    O47 - AAKE:Key Export - "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
    O47 - AAKE:Key Export - "C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
    O47 - AAKE:Key Export - "C:\Program Files\Java\jre1.6.0_03\bin\javaw.exe"="C:\Program Files\Java\jre1.6.0_03\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
    O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    O47 - AAKE:Key Export - "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\english\setup.exe"="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\english\setup.exe:*:Enabled:Kaspersky Internet Security 2009 Setup"
    O47 - AAKE:Key Export - "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    O47 - AAKE:Key Export - "C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
    O47 - AAKE:Key Export - "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    ---\\ Déni du service Local Security Authority (LSA) (O48)
    O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
    O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

    End of the scan:
    0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    mets à jour Windows, Internet explorer et ta console java.

    Ce sont trois failles de sécurité.

    Je ne vois pas de parefeu. je me trompe ?
    0