Sujet Précédent Sujet Suivant

Attrapé un virus! :(

Napol -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Je suis allé sur une page web pendant une recherche, et soudainement mon ordinateur ma montrer le menu de fermeture de firefox. J'ai pensé que j'avais cliqué sur un bouton par erreur. J'ai choisi l'option "annuler", ce qui empêche la fermeture d'habitude. Mon firefox s'est fermé, et mon ordinateur à redémarrer par lui même. Je me suis dit que j'avais du cliqué sur fermeture de windows par erreur...

Quand l'ordinateur s'est réallumé, sur mon toolbar en bas il avait des fausses alertes de windows. Mon ordinateur est en francais, alors que les fausses alertes étaient an anglais, avec un icone pas comme d'habitude. Mon ordinateur avait un programme appellé "Antiviruspro2009" qui me demandait de scanner mon ordinateur, et me donnait pleins de pop-ups d'alertes.

Mon kaspersky ne fonctionne plus. J'essai de le lancer, mais le virus l'empêche de fonctionner. J'ai essayer de mettre mon ordinateur en safe-mode avec la méthode normale: F8 au démarrage, ça ne fonctionnait pas. Mais j'ai réussit a le mettre en safe-mode en utiliser msconfig, et j'ai enlever les trucs louches du startup de windows. En se moment, j'ai la paix, je suis sur safe-mode avec prise en charge réseau.

J’ai downloadé hijackthis, et je l’ai installé, et je le lance, mais rien n’arrive, comme pour kaspersky! J’ai essayer sur le safe-mode, sur le mode normal, mais ça ne marche pas!

De l’aide SVP, je sais pas quoi faire!

Je suis sur windows XP

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

? [896]

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 0
A voir également:

7 réponses

Réponse 1 / 7
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

essaye ceci :

supprime (si il existe Combofix.exe sur ton Bureau ainsi que le répertoire Qoobox à la racine du disque, en général C:\Qoobox).

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau sous le nom antianti.

Il faut que tu changes le nom avant la sauvegarde sur le Bureau, donc dans la fenêtre pendant le téléchargement.

Utilise Internet Explorer pour ce téléchargement.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

en particulier, installe la Console de récupération.

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 2 / 7
Napol
 
Merci! Voici le log:

ComboFix 08-11-13.01 - Administrateur 2008-11-15 11:11:39.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1676 [GMT -5:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\antianti.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Cookies\acyvac.ban
c:\documents and settings\Administrateur\Cookies\esivy.vbs
c:\documents and settings\Administrateur\Cookies\lubisyz.reg
c:\documents and settings\Administrateur\Cookies\puqiky._dl
c:\documents and settings\Administrateur\Cookies\tysy.db
c:\documents and settings\Administrateur\Cookies\wocaxuhu.db
c:\documents and settings\Administrateur\Local Settings\Temporary Internet Files\etilopyhe.db
c:\documents and settings\Administrateur\spooldr.ini
c:\documents and settings\LocalService\Menu Démarrer\Programmes\Démarrage\ta_start.lnk
c:\documents and settings\NetworkService\Application Data\.rdr.ini
c:\program files\folder.js
c:\temp\[u]0/uc2
c:\temp\[u]0/uc2\tmpFF.log
c:\temp\brr
c:\temp\brr\tmpZTF.log
c:\windows\brastk.exe
c:\windows\karna.dat
c:\windows\system32\_scui.cpl
c:\windows\system32\b06FdUe
c:\windows\system32\brastk.exe
c:\windows\system32\dllcache\beep.sys
c:\windows\system32\drivers\core.cache(10).dsk
c:\windows\system32\drivers\core.cache(11).dsk
c:\windows\system32\drivers\core.cache(12).dsk
c:\windows\system32\drivers\core.cache(13).dsk
c:\windows\system32\drivers\core.cache(14).dsk
c:\windows\system32\drivers\core.cache(15).dsk
c:\windows\system32\drivers\core.cache(16).dsk
c:\windows\system32\drivers\core.cache(17).dsk
c:\windows\system32\drivers\core.cache(18).dsk
c:\windows\system32\drivers\core.cache(19).dsk
c:\windows\system32\drivers\core.cache(2).dsk
c:\windows\system32\drivers\core.cache(20).dsk
c:\windows\system32\drivers\core.cache(21).dsk
c:\windows\system32\drivers\core.cache(22).dsk
c:\windows\system32\drivers\core.cache(23).dsk
c:\windows\system32\drivers\core.cache(24).dsk
c:\windows\system32\drivers\core.cache(25).dsk
c:\windows\system32\drivers\core.cache(26).dsk
c:\windows\system32\drivers\core.cache(27).dsk
c:\windows\system32\drivers\core.cache(28).dsk
c:\windows\system32\drivers\core.cache(29).dsk
c:\windows\system32\drivers\core.cache(3).dsk
c:\windows\system32\drivers\core.cache(30).dsk
c:\windows\system32\drivers\core.cache(31).dsk
c:\windows\system32\drivers\core.cache(32).dsk
c:\windows\system32\drivers\core.cache(33).dsk
c:\windows\system32\drivers\core.cache(34).dsk
c:\windows\system32\drivers\core.cache(35).dsk
c:\windows\system32\drivers\core.cache(36).dsk
c:\windows\system32\drivers\core.cache(37).dsk
c:\windows\system32\drivers\core.cache(38).dsk
c:\windows\system32\drivers\core.cache(39).dsk
c:\windows\system32\drivers\core.cache(4).dsk
c:\windows\system32\drivers\core.cache(40).dsk
c:\windows\system32\drivers\core.cache(41).dsk
c:\windows\system32\drivers\core.cache(42).dsk
c:\windows\system32\drivers\core.cache(43).dsk
c:\windows\system32\drivers\core.cache(44).dsk
c:\windows\system32\drivers\core.cache(45).dsk
c:\windows\system32\drivers\core.cache(46).dsk
c:\windows\system32\drivers\core.cache(47).dsk
c:\windows\system32\drivers\core.cache(48).dsk
c:\windows\system32\drivers\core.cache(49).dsk
c:\windows\system32\drivers\core.cache(5).dsk
c:\windows\system32\drivers\core.cache(50).dsk
c:\windows\system32\drivers\core.cache(51).dsk
c:\windows\system32\drivers\core.cache(52).dsk
c:\windows\system32\drivers\core.cache(53).dsk
c:\windows\system32\drivers\core.cache(54).dsk
c:\windows\system32\drivers\core.cache(55).dsk
c:\windows\system32\drivers\core.cache(56).dsk
c:\windows\system32\drivers\core.cache(6).dsk
c:\windows\system32\drivers\core.cache(7).dsk
c:\windows\system32\drivers\core.cache(8).dsk
c:\windows\system32\drivers\core.cache(9).dsk
c:\windows\system32\karna.dat
c:\windows\system32\kkvlwoam.ini
c:\windows\system32\mcrh.tmp
c:\windows\system32\micro1
c:\windows\system32\MSINET.oca
c:\windows\system32\NSIS.Library.RegTool.v2.{D68B15E1-1825-4903-BF8F-526AA3384A80}.exe
c:\windows\system32\ttutv.bak1
c:\windows\system32\ttutv.bak2
c:\windows\system32\ttutv.ini
c:\windows\system32\ttutv.ini2
c:\windows\system32\ttutv.tmp
c:\windows\system32\wini10894.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_VFILT

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-15 au 2008-11-15 ))))))))))))))))))))))))))))))))))))
.

2008-11-14 23:08 . 2008-11-14 23:08 664 --a------ c:\windows\system32\d3d9caps.dat
2008-11-14 14:21 . 2008-11-14 14:21 <REP> d-------- c:\program files\Trend Micro
2008-11-14 13:26 . 2008-11-14 13:26 96,559 --a------ c:\windows\system32\drivers\klin.dat
2008-11-14 13:26 . 2008-11-14 13:26 87,855 --a------ c:\windows\system32\drivers\klick.dat
2008-11-14 13:24 . 2008-11-14 13:24 <REP> d-------- c:\program files\Kaspersky Lab
2008-11-14 13:24 . 2008-11-14 13:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-14 13:24 . 2008-11-15 11:18 32 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2008-11-14 13:24 . 2008-11-15 11:18 32 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2008-11-14 13:24 . 2008-11-15 11:18 32 --ahs---- c:\windows\system32\drivers\fidbox.idx
2008-11-14 13:24 . 2008-11-15 11:18 32 --ahs---- c:\windows\system32\drivers\fidbox.dat
2008-11-14 13:17 . 2008-11-14 13:17 <REP> d-------- c:\program files\AntivirusPro2009
2008-11-14 13:17 . 2008-11-14 13:17 17,486 --a------ c:\program files\Fichiers communs\tahynesi.vbs
2008-11-14 13:17 . 2008-11-14 13:17 16,987 --a------ c:\documents and settings\All Users\Application Data\cywyxi.com
2008-11-14 13:17 . 2008-11-14 13:17 16,944 --a------ c:\windows\lexyte.exe
2008-11-14 13:17 . 2008-11-14 13:17 15,331 --a------ c:\windows\maqan.dl
2008-11-14 13:17 . 2008-11-14 13:17 15,103 --a------ c:\windows\afakyh.sys
2008-11-14 13:17 . 2008-11-14 13:17 14,032 --a------ c:\program files\Fichiers communs\oqowune.bin
2008-11-14 13:17 . 2008-11-14 13:17 13,148 --a------ c:\windows\laqypofyti.dll
2008-11-14 13:17 . 2008-11-14 13:17 11,749 --a------ c:\windows\mehoqy.bat
2008-11-14 13:17 . 2008-11-14 13:17 10,162 --a------ c:\windows\uqaxy.scr
2008-10-31 22:06 . 2008-10-31 22:25 <REP> d-------- c:\documents and settings\Administrateur\Application Data\LimeWire
2008-10-31 22:05 . 2008-10-31 22:05 <REP> d-------- c:\program files\LimeWire
2008-10-30 13:11 . 2008-11-14 01:14 <REP> d-------- c:\program files\Wakfu
2008-10-29 14:09 . 2008-10-29 14:09 <REP> d-------- c:\program files\Bonjour
2008-10-26 12:46 . 2008-11-14 13:50 <REP> d-------- c:\program files\DNA
2008-10-26 12:46 . 2008-11-14 13:55 <REP> d-------- c:\documents and settings\Administrateur\Application Data\DNA
2008-10-24 23:02 . 2008-10-24 23:02 4,767 --a------ c:\windows\Irremote.ini
2008-10-24 22:51 . 2008-10-24 22:51 <REP> d-------- c:\program files\Windows Sidebar
2008-10-24 22:00 . 2008-10-24 22:57 <REP> d-------- c:\program files\Nero
2008-10-24 21:58 . 2008-10-24 23:36 <REP> d-------- c:\program files\Fichiers communs\Nero
2008-10-24 21:58 . 2008-10-24 22:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Nero
2008-10-24 18:09 . 2008-10-24 18:09 <REP> d-------- c:\program files\ESET
2008-10-17 09:17 . 2008-10-27 22:45 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ForgottenRiddles2
2008-10-15 23:41 . 2008-10-17 21:58 <REP> d-------- c:\documents and settings\All Users\Application Data\MysteryChronicles

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-14 18:20 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-11-14 18:17 19,409 ----a-w c:\program files\Fichiers communs\akalu.ban
2008-10-31 04:55 30 ----a-w c:\documents and settings\Administrateur\jagex_runescape_preferences.dat
2008-10-30 01:35 --------- d-----w c:\program files\Forgotten Riddles The Moonlight Sonatas
2008-10-30 01:33 --------- d-----w c:\program files\Mystery Chronicles Murder Among Friends
2008-10-30 01:31 --------- d-----w c:\program files\Opera
2008-10-29 19:08 --------- d-----w c:\program files\QuickTime
2008-10-29 19:07 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-29 19:06 --------- d-----w c:\program files\Apple Software Update
2008-10-29 16:23 --------- d-----w c:\program files\Amazing Adventures Around The World
2008-10-26 15:52 --------- d-----w c:\program files\Perfect World Entertainment
2008-10-15 00:09 --------- d-----w c:\documents and settings\Administrateur\Application Data\GetRightToGo
2008-10-14 03:23 --------- d-----w c:\documents and settings\Administrateur\Application Data\Reflexivev1005
2008-09-24 16:24 --------- d-----w c:\program files\Gpotato
2008-09-21 19:22 --------- d-----w c:\program files\Common Files
2008-09-19 03:38 --------- d-----w c:\program files\Subliminal Images
2008-09-17 06:11 --------- d--h--w c:\program files\InstallShield Installation Information
2008-09-17 05:45 15,600 ----a-w c:\windows\gdrv.sys
2008-09-17 05:38 315,392 ----a-w c:\windows\HideWin.exe
2008-09-17 05:38 --------- d-----w c:\program files\Realtek
2007-04-13 20:38 32 ----a-r c:\documents and settings\All Users\hash.dat
2006-10-15 12:49 47,360 ----a-w c:\documents and settings\Administrateur\Application Data\pcouffin.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^dllhost.exe]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\dllhost.exe
backup=c:\windows\pss\dllhost.exeCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Privoxy.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Privoxy.lnk
backup=c:\windows\pss\Privoxy.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Antivirus Pro 2009]
--a------ 2008-11-12 22:49 597835 c:\program files\AntivirusPro2009\AntivirusPro2009.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
--a------ 2008-07-29 20:20 206088 c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2008-11-12 13:24 342336 c:\program files\DNA\btdna.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 14:09 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-08-11 14:30 249856 c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-08-11 14:30 81920 c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-03-14 18:05 257088 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-19 15:22 1667584 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2006-12-18 20:34 868352 c:\program files\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 c:\program files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-03-15 11:05 171448 c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 04:43 69632 c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-05-10 04:08 16342528 c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"nSvcLog"=2 (0x2)
"nSvcIp"=2 (0x2)
"gusvc"=3 (0x3)
"ForcewareWebInterface"=2 (0x2)
"ForceWare Intelligent Application Manager (IAM)"=2 (0x2)
"Client IP-IPX"=2 (0x2)
"CmdAgent"=2 (0x2)
"OutpostFirewall"=2 (0x2)
"WebrootSpySweeperService"=2 (0x2)
"vsmon"=2 (0x2)
"NOD32krn"=2 (0x2)
"MpfService"=2 (0x2)
"MCVSRte"=2 (0x2)
"mcupdmgr.exe"=3 (0x3)
"McShield"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Java\\jre1.6.0_02\\bin\\javaw.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\english\\setup.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"67:UDP"= 67:UDP:Service de détection DHCP

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-30 935208]
R2 npkcmsvc;npkcmsvc;c:\nexon\Mabinogi\npkcmsvc.exe [2007-08-02 80528]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 Asushwio;Asushwio;c:\windows\system32\drivers\Asushwio.sys [2004-04-27 5824]
S3 kvpndev;Kerio VPN adapter;c:\windows\system32\DRIVERS\kvpndrv.sys [2007-03-22 65024]
S3 REMOVE;REMOVE;c:\windows\system32\drivers\REMOVE.SYS [ ]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2006-04-12 169472]
S3 XDva011;XDva011;c:\windows\system32\XDva011.sys [ ]
S3 XDva032;XDva032;c:\windows\system32\XDva032.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57c21b4a-9acc-11db-a241-001731cee3e2}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf21e054-a8dd-11db-a259-001731cee3e2}]
\Shell\AutoRun\command - F:\setupSNK.exe
.
Contenu du dossier 'Tâches planifiées'

2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2008-11-08 c:\windows\Tasks\Norton AntiVirus - Run Full System Scan - Administrateur.job
- c:\progra~1\NORTON~1\Navw32.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

HKU-Default-Run-RoboForm - c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
Notify-WgaLogon - (no file)
MSConfigStartUp-BitTorrent - c:\program files\BitTorrent\bittorrent.exe
MSConfigStartUp-Cleanup - c:\docume~1\ADMINI~1\LOCALS~1\Temp\200742215354_mcappins.exe
MSConfigStartUp-Free Download Manager - c:\program files\Free Download Manager\fdm.exe
MSConfigStartUp-IpWins - c:\program files\Ipwindows\ipwins.exe
MSConfigStartUp-MsnMsgr - c:\program files\MSN Messenger\MsnMsgr.Exe
MSConfigStartUp-nod32kui - c:\program files\Eset\nod32kui.exe
MSConfigStartUp-Outpost Firewall - c:\progra~1\Agnitum\OUTPOS~1.0\outpost.exe
MSConfigStartUp-OutpostFeedBack - c:\progra~1\Agnitum\OUTPOS~1.0\feedback.exe
MSConfigStartUp-SoundMAX - c:\program files\Analog Devices\SoundMAX\Smax4.exe
MSConfigStartUp-SoundService - c:\windows\system32\maowlvkk.dll
MSConfigStartUp-SpySweeper - c:\program files\Webroot\Spy Sweeper\SpySweeperUI.exe
MSConfigStartUp-Vidalia - c:\program files\Vidalia Bundle\Vidalia\vidalia.exe
MSConfigStartUp-webHancer Agent - c:\program files\webHancer\Programs\whagent.exe
MSConfigStartUp-WinFlyer32 - c:\windows\system32\WinFlyer32.dll
MSConfigStartUp-ZoneAlarm Client - c:\program files\Zone Labs\ZoneAlarm\zlclient.exe
MSConfigStartUp-{ZN} - c:\windows\system32\micro1\z6.exe
MSConfigStartUp-brastk - brastk.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mlw6nt44.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - google.com
FF -: plugin - c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\DNA\plugins\npbtdna.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 11:21:26
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-11-15 11:28:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-15 16:28:50
ComboFix2.txt 2007-07-23 19:01:23

Avant-CF: 120 363 040 768 octets libres
Après-CF: 126,423,531,520 octets libres

335 --- E O F --- 2007-12-14 17:17:22
0
Réponse 3 / 7
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

Driver::
remove
XDva011
XDva032

File::
c:\program files\Fichiers communs\tahynesi.vbs
c:\documents and settings\All Users\Application Data\cywyxi.com
c:\windows\lexyte.exe
c:\windows\maqan.dl
c:\windows\afakyh.sys
c:\program files\Fichiers communs\oqowune.bin
c:\windows\laqypofyti.dll
c:\windows\mehoqy.bat
c:\windows\uqaxy.scr

Folder::
c:\program files\AntivirusPro2009
 
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Antivirus Pro 2009]


Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

====================
Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.

Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
0
Réponse 4 / 7
Napol
 
Merci pour les instructions détaillées.

LOG COMBOFIX:

ComboFix 08-11-13.02 - Administrateur 2008-11-15 18:55:00.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1609 [GMT -5:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\antianti.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFscript.txt

FILE ::
c:\documents and settings\All Users\Application Data\cywyxi.com
c:\program files\Fichiers communs\oqowune.bin
c:\program files\Fichiers communs\tahynesi.vbs
c:\windows\afakyh.sys
c:\windows\laqypofyti.dll
c:\windows\lexyte.exe
c:\windows\maqan.dl
c:\windows\mehoqy.bat
c:\windows\uqaxy.scr
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\cywyxi.com
c:\program files\AntivirusPro2009
c:\program files\AntivirusPro2009\AntivirusPro2009.cfg
c:\program files\AntivirusPro2009\data\daily.cvd
c:\program files\AntivirusPro2009\htmlayout.dll
c:\program files\AntivirusPro2009\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
c:\program files\AntivirusPro2009\Microsoft.VC80.CRT\msvcm80.dll
c:\program files\AntivirusPro2009\Microsoft.VC80.CRT\msvcp80.dll
c:\program files\AntivirusPro2009\Microsoft.VC80.CRT\msvcr80.dll
c:\program files\AntivirusPro2009\pthreadVC2.dll
c:\program files\AntivirusPro2009\Uninstall.exe
c:\program files\AntivirusPro2009\wscui.cpl
c:\program files\Fichiers communs\oqowune.bin
c:\program files\Fichiers communs\tahynesi.vbs
c:\windows\afakyh.sys
c:\windows\laqypofyti.dll
c:\windows\lexyte.exe
c:\windows\maqan.dl
c:\windows\mehoqy.bat
c:\windows\uqaxy.scr

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_REMOVE
-------\Legacy_XDVA011
-------\Legacy_XDVA032
-------\Service_REMOVE
-------\Service_XDva011
-------\Service_XDva032

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-16 au 2008-11-16 ))))))))))))))))))))))))))))))))))))
.

2008-11-14 23:08 . 2008-11-14 23:08 664 --a------ c:\windows\system32\d3d9caps.dat
2008-11-14 14:21 . 2008-11-14 14:21 <REP> d-------- c:\program files\Trend Micro
2008-11-14 13:26 . 2008-11-15 14:08 96,976 --a------ c:\windows\system32\drivers\klin.dat
2008-11-14 13:26 . 2008-11-14 13:26 87,855 --a------ c:\windows\system32\drivers\klick.dat
2008-11-14 13:24 . 2008-11-14 13:24 <REP> d-------- c:\program files\Kaspersky Lab
2008-11-14 13:24 . 2008-11-15 19:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-14 13:24 . 2008-11-15 18:59 4,218,400 --ahs---- c:\windows\system32\drivers\fidbox.dat
2008-11-14 13:24 . 2008-11-15 19:03 229,408 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2008-11-14 13:24 . 2008-11-15 18:59 35,084 --ahs---- c:\windows\system32\drivers\fidbox.idx
2008-11-14 13:24 . 2008-11-15 19:02 1,836 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2008-10-31 22:06 . 2008-10-31 22:25 <REP> d-------- c:\documents and settings\Administrateur\Application Data\LimeWire
2008-10-31 22:05 . 2008-10-31 22:05 <REP> d-------- c:\program files\LimeWire
2008-10-30 13:11 . 2008-11-14 01:14 <REP> d-------- c:\program files\Wakfu
2008-10-29 14:09 . 2008-10-29 14:09 <REP> d-------- c:\program files\Bonjour
2008-10-26 12:46 . 2008-11-14 13:50 <REP> d-------- c:\program files\DNA
2008-10-26 12:46 . 2008-11-14 13:55 <REP> d-------- c:\documents and settings\Administrateur\Application Data\DNA
2008-10-24 23:02 . 2008-10-24 23:02 4,767 --a------ c:\windows\Irremote.ini
2008-10-24 22:51 . 2008-10-24 22:51 <REP> d-------- c:\program files\Windows Sidebar
2008-10-24 22:00 . 2008-10-24 22:57 <REP> d-------- c:\program files\Nero
2008-10-24 21:58 . 2008-10-24 23:36 <REP> d-------- c:\program files\Fichiers communs\Nero
2008-10-24 21:58 . 2008-10-24 22:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Nero
2008-10-24 18:09 . 2008-10-24 18:09 <REP> d-------- c:\program files\ESET
2008-10-17 09:17 . 2008-10-27 22:45 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ForgottenRiddles2

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-14 18:20 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-11-14 18:17 19,409 ----a-w c:\program files\Fichiers communs\akalu.ban
2008-10-31 04:55 30 ----a-w c:\documents and settings\Administrateur\jagex_runescape_preferences.dat
2008-10-30 01:35 --------- d-----w c:\program files\Forgotten Riddles The Moonlight Sonatas
2008-10-30 01:33 --------- d-----w c:\program files\Mystery Chronicles Murder Among Friends
2008-10-30 01:31 --------- d-----w c:\program files\Opera
2008-10-29 19:08 --------- d-----w c:\program files\QuickTime
2008-10-29 19:07 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-29 19:06 --------- d-----w c:\program files\Apple Software Update
2008-10-29 16:23 --------- d-----w c:\program files\Amazing Adventures Around The World
2008-10-26 15:52 --------- d-----w c:\program files\Perfect World Entertainment
2008-10-18 02:58 --------- d-----w c:\documents and settings\All Users\Application Data\MysteryChronicles
2008-10-15 00:09 --------- d-----w c:\documents and settings\Administrateur\Application Data\GetRightToGo
2008-10-14 03:23 --------- d-----w c:\documents and settings\Administrateur\Application Data\Reflexivev1005
2008-09-24 16:24 --------- d-----w c:\program files\Gpotato
2008-09-21 19:22 --------- d-----w c:\program files\Common Files
2008-09-19 03:38 --------- d-----w c:\program files\Subliminal Images
2008-09-17 06:11 --------- d--h--w c:\program files\InstallShield Installation Information
2008-09-17 05:45 15,600 ----a-w c:\windows\gdrv.sys
2008-09-17 05:38 315,392 ----a-w c:\windows\HideWin.exe
2008-09-17 05:38 --------- d-----w c:\program files\Realtek
2008-09-16 18:34 270,336 ----a-w c:\windows\system32\imon.dll
2008-08-29 15:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 14:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2007-04-13 20:38 32 ----a-r c:\documents and settings\All Users\hash.dat
2006-10-15 12:49 47,360 ----a-w c:\documents and settings\Administrateur\Application Data\pcouffin.sys
2004-04-21 20:35 64,000 ----a-r c:\windows\inf\ip1500xp180us\cnmis.dll
2004-04-21 20:35 55,808 ----a-r c:\windows\inf\ip1500xp180us\cnmi0409.dll
2004-04-21 20:35 5,632 ----a-r c:\windows\inf\ip1500xp180us\cnmis4.dll
2004-04-21 20:35 23,040 ----a-r c:\windows\inf\ip1500xp180us\cnmvsa.exe
2004-04-21 20:35 18,944 ----a-r c:\windows\inf\ip1500xp180us\cnmis5.dll
2004-04-21 20:35 172,032 ----a-r c:\windows\inf\ip1500xp180us\setup.exe
2004-03-11 16:06 86,016 ----a-r c:\windows\inf\ip1500xp180us\cnmunins.exe
2002-05-09 21:10 7,204 ----a-r c:\windows\inf\ip1500xp180us\cnminst2.dll
2002-03-12 21:54 45,056 ----a-r c:\windows\inf\ip1500xp180us\devid.dll
2002-02-01 16:29 15,300 ----a-r c:\windows\inf\ip1500xp180us\cnmpar21.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^dllhost.exe]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\dllhost.exe
backup=c:\windows\pss\dllhost.exeCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Privoxy.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Privoxy.lnk
backup=c:\windows\pss\Privoxy.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
--a------ 2008-07-29 20:20 206088 c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2008-11-12 13:24 342336 c:\program files\DNA\btdna.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 14:09 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-08-11 14:30 249856 c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-08-11 14:30 81920 c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-03-14 18:05 257088 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-19 15:22 1667584 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2006-12-18 20:34 868352 c:\program files\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 c:\program files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-03-15 11:05 171448 c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 04:43 69632 c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-05-10 04:08 16342528 c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"nSvcLog"=2 (0x2)
"nSvcIp"=2 (0x2)
"gusvc"=3 (0x3)
"ForcewareWebInterface"=2 (0x2)
"ForceWare Intelligent Application Manager (IAM)"=2 (0x2)
"Client IP-IPX"=2 (0x2)
"CmdAgent"=2 (0x2)
"OutpostFirewall"=2 (0x2)
"WebrootSpySweeperService"=2 (0x2)
"vsmon"=2 (0x2)
"NOD32krn"=2 (0x2)
"MpfService"=2 (0x2)
"MCVSRte"=2 (0x2)
"mcupdmgr.exe"=3 (0x3)
"McShield"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Java\\jre1.6.0_02\\bin\\javaw.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\english\\setup.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"67:UDP"= 67:UDP:Service de détection DHCP

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-30 935208]
R2 npkcmsvc;npkcmsvc;c:\nexon\Mabinogi\npkcmsvc.exe [2008-10-14 80528]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 Asushwio;Asushwio;\??\c:\windows\system32\drivers\Asushwio.sys [2006-09-23 5824]
S3 kvpndev;Kerio VPN adapter;c:\windows\system32\DRIVERS\kvpndrv.sys [2007-03-22 65024]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2006-09-23 169472]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57c21b4a-9acc-11db-a241-001731cee3e2}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf21e054-a8dd-11db-a259-001731cee3e2}]
\Shell\AutoRun\command - F:\setupSNK.exe
.
Contenu du dossier 'Tâches planifiées'

2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2008-11-08 c:\windows\Tasks\Norton AntiVirus - Run Full System Scan - Administrateur.job
- c:\progra~1\NORTON~1\Navw32.exe []
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 19:03:50
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-11-15 19:12:57 - La machine a redémarré [Administrateur]
ComboFix-quarantined-files.txt 2008-11-16 00:12:37
ComboFix2.txt 2008-11-15 16:28:57
ComboFix3.txt 2007-07-23 19:01:23

Avant-CF: 126 322 929 664 octets libres
Après-CF: 126,304,956,416 octets libres

252 --- E O F --- 2007-12-14 17:17:22

-------------------------------------------------------
LOG hijackthis:

Logfile of Trend Micro HijackThis v2.0.2`
Scan saved at 19:15:27, on 2008-11-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Nexon\Mabinogi\npkcmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Windows CardSpace (idsvc) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C:\Nexon\Mabinogi\npkcmsvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

il me semble que tous les symptômes ont disparus.

Je suppose que le rapport de Kaspersky ne montrait plus rien.

Une dernière vérification :

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Si tu es d'accord avec les termes du disclaimer, clique sur Continue.

Vérifie que le bouton devant Last Files Created est coché.

A la fin du scan, enregistre le rapport en cliquant sur Sauve.

Ouvre le fichier sauvegardé avec le Bloc-Notes et copie son contenu dans ta réponse.
0
Réponse 6 / 7
Napol
 
Rapport de ZHPDiag v1.15 par Nicolas Coolman
Enregistré le 2008-11-16 23:01:43
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v6.0.2900.2180
OPIE: Opera 9.61
MFIE: Mozilla Firefox (3.0.4)

---\\ Processus lancés
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Nexon\Mabinogi\npkcmsvc.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe

---\\ Pages de recherche de Mozilla Firefox (M1)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\talkback@mozilla(2).org

---\\ Plugin de navigateur Opéra (P1)
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npdsplay.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin2.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin3.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin4.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin5.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin6.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npqtplugin7.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NPSWF32.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npwmsdrm.dll

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\policies\Explorer: [ForceClassicControlPanel] Data="1"
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="227"
O4 - HKLM\..\policies\Explorer: [NoDrives] Data="0"
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data="67108863"

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Web Browser Applet Control
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - Web Browser Applet Control
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {44627E97-789B-40d4-B5C2-58BD171129A1} - Web Browser Applet Control
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - Web Browser Applet Control
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - Web Browser Applet Control
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {724d43aa-0d85-11d4-9908-00400523e39a} - Web Browser Applet Control
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra 'Tools' menuitem: Windows Messenger - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra 'Tools' menuitem: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll,101
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll,101
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: WLEventStart - C:\WINDOWS\system32\klogon.dll

---\\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: npkcmsvc (npkcmsvc) - C:\Nexon\Mabinogi\npkcmsvc.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Security Update for Microsoft .NET Framework 2.0 (KB922770) - {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Adobe Shockwave Director 11.0 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Adobe\Director\SwDir.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll
O40 - ASIC: Adobe Shockwave Director 11.0 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Logiciel de navigation hors connexion - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Aide sur Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub
O40 - ASIC: Accès au site MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Security Update for Microsoft .NET Framework 2.0 (KB928365) - {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} - (not file)
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)
O40 - ASIC: Liaison de données Dynamic HTML - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Security Update for Microsoft .NET Framework 2.0 (KB917283) - {967B098A-042D-4367-BAC9-8BC11684174F} - (not file)
O40 - ASIC: (no name) - {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - (not file)
O40 - ASIC: Adobe Shockwave Director 10.1.4 - {BA6BF17E-85AB-8885-C5FF-CEF8FAC486BC} - (not file)
O40 - ASIC: Polices de base Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx
O40 - ASIC: Aide HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
O40 - ASIC: .NET Framework - {F196AC50-7C95-42E1-9947-BDAB18BF3C8C} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: ADI DTS Filter Service (ADIDTSFiltService) - C:\WINDOWS\system32\drivers\adidts.sys
O41 - Driver: ADI UAA Function Driver for High Definition Audio Service (ADIHdAudAddService) - C:\WINDOWS\system32\drivers\ADIHdAud.sys
O41 - Driver: AE Audio Service (AEAudio) - C:\WINDOWS\system32\drivers\AEAudio.sys
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys
O41 - Driver: Asushwio (Asushwio) - C:\WINDOWS\system32\drivers\Asushwio.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: C (cnmpar21) - C:\BJPrinter\CNMWINDOWS\Canon PIXMA iP1500 Installer\Inst2\cnmpar21.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\system32\DRIVERS\dmio.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: EagleNT (EagleNT) - C:\WINDOWS\system32\drivers\EagleNT.sys
O41 - Driver: EIO (EIO) - C:\WINDOWS\system32\drivers\EIO.sys
O41 - Driver: Speedstream Ethernet USB Adapter (ENETHUSB) - C:\WINDOWS\system32\DRIVERS\enethusb.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\DRIVERS\fltMgr.sys
O41 - Driver: gdrv (gdrv) - C:\WINDOWS\gdrv.sys
O41 - Driver: GEARAspiWDM (GEARAspiWDM) - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Kl1 (kl1) - C:\WINDOWS\system32\drivers\kl1.sys
O41 - Driver: Kaspersky Lab Boot Guard Driver (klbg) - C:\WINDOWS\system32\drivers\klbg.sys
O41 - Driver: Kaspersky Lab Driver (KLIF) - C:\WINDOWS\system32\DRIVERS\klif.sys
O41 - Driver: Kaspersky Anti-Virus NDIS Filter (klim5) - C:\WINDOWS\system32\DRIVERS\klim5.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: Kerio VPN adapter (kvpndev) - C:\WINDOWS\system32\DRIVERS\kvpndrv.sys
O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
O41 - Driver: MRENDIS5 NDIS Protocol Driver (MRENDIS5) - c:\PROGRA~1\COMMON~1\motive\MRENDIS5.SYS
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: ATK0110 ACPI UTILITY (MTsensor) - C:\WINDOWS\system32\DRIVERS\ASACPI.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys
O41 - Driver: Pilote du Moniteur réseau (nm) - C:\WINDOWS\system32\DRIVERS\NMnt.sys
O41 - Driver: npkcrypt (npkcrypt) - C:\Nexon\Mabinogi\npkcrypt.sys
O41 - Driver: npkcusb (npkcusb) - C:\Nexon\Mabinogi\npkcusb.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface) (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys
O41 - Driver: VSO Software pcouffin (pcouffin) - C:\WINDOWS\System32\Drivers\pcouffin.sys
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Realtek 10/100/1000 PCI NIC Family NDIS XP Driver (RTL8023xp) - C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
O41 - Driver: Realtek 8169 NT Driver (RTL8169) - C:\WINDOWS\system32\DRIVERS\Rtlh86.sys
O41 - Driver: Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter (RTLWUSB) - C:\WINDOWS\system32\DRIVERS\RTL8187.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: SenFilt Service (SenFiltService) - C:\WINDOWS\system32\drivers\Senfilt.sys
O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: SiI-3132 SATALink Controller (SI3132) - C:\WINDOWS\system32\DRIVERS\SI3132.sys
O41 - Driver: SATALink driver accelerator (SiFilter) - C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: (no object) (sptd) - C:\WINDOWS\System32\Drivers\sptd.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: Pilote d'appareil photo numérique série (StillCam) - C:\WINDOWS\system32\DRIVERS\serscan.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys
O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Arris Remote NDIS Network Device Driver (USB_RNDIS) - C:\WINDOWS\system32\DRIVERS\usb8023.sys
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys
O41 - Driver: XDva004 (XDva004) - C:\WINDOWS\system32\XDva004.sys
O41 - Driver: XTrapD12 (XTrapD12) - C:\WINDOWS\system32\XTrapD12.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 4.58 beta
O42 - Logiciel: Ad-Aware SE Personal
O42 - Logiciel: Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player Plugin
O42 - Logiciel: Adobe Photoshop CS2
O42 - Logiciel: Adobe Shockwave Player 11
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel
O42 - Logiciel: ATI Display Driver
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: Haali Media Splitter
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: Kaspersky Anti-Virus 2009
O42 - Logiciel: Kaspersky Online Scanner
O42 - Logiciel: Windows Installer 3.1 (KB893803)
O42 - Logiciel: Security Update pour Microsoft .NET Framework 2.0 (KB928365)
O42 - Logiciel: LimeWire 4.18.8
O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 2.0
O42 - Logiciel: Microsoft .NET Framework 3.0
O42 - Logiciel: Mozilla ActiveX Control v1.7.12
O42 - Logiciel: Mozilla Firefox (3.0.4)
O42 - Logiciel: Nero 6 Ultra Edition
O42 - Logiciel: Network Play System (Patching)
O42 - Logiciel: The Core Media Player 4.0
O42 - Logiciel: VoptXP v7.21
O42 - Logiciel: Wakfu
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows Media Format Runtime
O42 - Logiciel: Lecteur Windows Media 10
O42 - Logiciel: WinFlyer
O42 - Logiciel: WinRAR archiver
O42 - Logiciel: XP TCP/IP Repair 1.0
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0
O42 - Logiciel: Java DB 10.2.2.0
O42 - Logiciel: Windows Installer Clean Up
O42 - Logiciel: Java(TM) 6 Update 2
O42 - Logiciel: Java(TM) 6 Update 3
O42 - Logiciel: Java(TM) SE Development Kit 6 Update 2
O42 - Logiciel: Windows Communication Foundation
O42 - Logiciel: iTunes
O42 - Logiciel: neroxml
O42 - Logiciel: MSXML 6.0 Parser (KB927977)
O42 - Logiciel: Windows Presentation Foundation Language Pack (FRA)
O42 - Logiciel: Apple Software Update
O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Windows Workflow Foundation
O42 - Logiciel: Zune Desktop Theme
O42 - Logiciel: Bonjour
O42 - Logiciel: QuickTime
O42 - Logiciel: Adobe Common File Installer
O42 - Logiciel: Microsoft Office Professional Edition 2003
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Adobe Reader 7.0.8 - Français
O42 - Logiciel: Adobe Bridge 1.0
O42 - Logiciel: Windows Workflow Foundation FR Language Pack
O42 - Logiciel: Windows Presentation Foundation
O42 - Logiciel: Adobe Help Center 1.0
O42 - Logiciel: Adobe Stock Photos 1.0
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: Jasc Paint Shop Pro 9
O42 - Logiciel: Opera 9.61
O42 - Logiciel: Nero 9 Trial

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINDOWS\System32\BuzzingBee.wav -->2008-09-17
O44 - LFC:Last File Created - C:\WINDOWS\System32\d3d9caps.dat -->2008-11-14
O44 - LFC:Last File Created - C:\WINDOWS\System32\dns-sd.exe -->2008-08-29
O44 - LFC:Last File Created - C:\WINDOWS\System32\dnssd.dll -->2008-08-29
O44 - LFC:Last File Created - C:\WINDOWS\System32\imon.dll -->2008-09-16
O44 - LFC:Last File Created - C:\WINDOWS\System32\LoopyMusic.wav -->2008-09-17
O44 - LFC:Last File Created - C:\WINDOWS\System32\nmp.log -->2008-09-17
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->2008-10-26
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->2008-10-26
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->2008-10-26
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->2008-10-26
O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->2008-10-26
O44 - LFC:Last File Created - C:\WINDOWS\System32\QuickTime.qts -->2008-09-06
O44 - LFC:Last File Created - C:\WINDOWS\System32\QuickTimeVR.qtx -->2008-09-06
O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->2008-11-14
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\klick.dat -->2008-11-14
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\klif.sys -->2008-11-14
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\klin.dat -->2008-11-15
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->2008-10-22
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->2008-10-22

---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export - "C:\Program Files\Java\jre1.6.0_02\bin\javaw.exe"="C:\Program Files\Java\jre1.6.0_02\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
O47 - AAKE:Key Export - "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
O47 - AAKE:Key Export - "C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
O47 - AAKE:Key Export - "C:\Program Files\Java\jre1.6.0_03\bin\javaw.exe"="C:\Program Files\Java\jre1.6.0_03\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\english\setup.exe"="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\english\setup.exe:*:Enabled:Kaspersky Internet Security 2009 Setup"
O47 - AAKE:Key Export - "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
O47 - AAKE:Key Export - "C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
O47 - AAKE:Key Export - "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

---\\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

End of the scan:
0
Réponse 7 / 7
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

mets à jour Windows, Internet explorer et ta console java.

Ce sont trois failles de sécurité.

Je ne vois pas de parefeu. je me trompe ?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses