Virus et autres

adrien35STM -  
 Utilisateur anonyme -
Bonjour, entres pages webs qui s'affichent sans cesse, trojans, spywares et virus, là je suis gâter...
J'ai essayer pas mal de choses pour enrayer le problème mais même avec mon antivirus trend micro internet.
Des problèmes perdures, virus virtumonde, pages webs qui s'affichent... Et l'ordinateur qui met un temps fou à démarrer.
Si vous pouviez m'accorder votre aide, elle sera la bienvenue, merci!
Configuration: Windows XP
Internet Explorer 7.0

13 réponses

  1. Utilisateur anonyme
     
    bonjour ;-))

    Télécharge sur le bureau" outil de diagnostic et reparation"
    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    =Double-clic dessus
    =Clic Do a system scan and save the log
    =Coller le rapport

    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
    1. adrien35STM
       
      Voilà!

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:17:00, on 15/11/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Trend Micro\BM\TMBMSRV.exe
      C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
      C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
      C:\Program Files\Sun\StarOffice 8\program\soffice.exe
      C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\DOCUME~1\Adrien_2\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
      C:\DOCUME~1\Adrien_2\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5A537FF2-DC91-488A-A927-98928E699DC4} - C:\WINDOWS\system32\ddcCRHBS.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: {46150c27-af27-4b99-3874-cc7b709e3309} - {9033e907-b7cc-4783-99b4-72fa72c05164} - C:\WINDOWS\system32\zwwlro.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-21-682003330-2000478354-839522115-1003\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden (User 'Propriétaire')
      O4 - HKUS\S-1-5-21-682003330-2000478354-839522115-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Propriétaire')
      O4 - HKUS\S-1-5-21-682003330-2000478354-839522115-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Propriétaire')
      O4 - HKUS\S-1-5-21-682003330-2000478354-839522115-1003\..\Run: [Sys9.exe] C:\Windows\Sys9.exe (User 'Propriétaire')
      O4 - HKUS\S-1-5-21-682003330-2000478354-839522115-1003\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe" (User 'Propriétaire')
      O4 - HKUS\S-1-5-21-682003330-2000478354-839522115-1003\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'Propriétaire')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-21-682003330-2000478354-839522115-1003 Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe (User 'Propriétaire')
      O4 - S-1-5-21-682003330-2000478354-839522115-1003 User Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe (User 'Propriétaire')
      O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O20 - AppInit_DLLs: zwwlro.dll
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
      O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
      O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
      0
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Pour avancer ceux qui te suivront derrière,

    fait un rapport avec hijackthis, fais un double-clic sur HJTInstall.exe afin de lancer l'installation ,clique sur Install ensuite sur I Accept, ensuite Clique sur Do a scan system and save log file.Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu et poste le ici pour que l'on puisse l'analyser,voici le tuto hijackthis,

    puis télécharge malwarebyte-s-anti-malware, fait un scan complet puis à la fin afficher rapport, supprimer et faire un copier coller du contenu et le poster ici, voici le tuto malwarebyte-s-anti-malware
    0
  3. Utilisateur anonyme
     
    pardon , bonjour pimprennelle tu vas bien ? ;-)

    bien a premiere vue ca va l'infection ne dois etre trops profonde ;-))

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      oui et toi je viens de rentrer.
      0
  4. adrien35STM
     
    Merci à vous d'avoir répondu si vite, maintenant j'attend l'analyse de malwarebytes!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. adrien35STM
     
    voilà le rapport malwarebytes

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1399
    Windows 5.1.2600 Service Pack 3

    15/11/2008 15:06:53
    rapport malwarebytes.txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 105342
    Temps écoulé: 33 minute(s), 15 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 2
    Clé(s) du Registre infectée(s): 13
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 14

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\ddcCRHBS.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\zwwlro.dll (Trojan.Vundo) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5a537ff2-dc91-488a-a927-98928e699dc4} (Trojan.Vundo.H) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{5a537ff2-dc91-488a-a927-98928e699dc4} (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9033e907-b7cc-4783-99b4-72fa72c05164} (Trojan.Vundo.H) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{9033e907-b7cc-4783-99b4-72fa72c05164} (Trojan.Vundo.H) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9033e907-b7cc-4783-99b4-72fa72c05164} (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5a537ff2-dc91-488a-a927-98928e699dc4} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{99c158b9-fa74-4e49-971e-708f37b235d7} (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99c158b9-fa74-4e49-971e-708f37b235d7} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\ddccrhbs -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ddccrhbs -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\ddcCRHBS.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\SBHRCcdd.ini (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\SBHRCcdd.ini2 (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\zwwlro.dll (Trojan.Vundo.H) -> No action taken.
    C:\System Volume Information\_restore{0788C567-999D-4ACD-AB56-7880B6EE17C9}\RP152\A0131115.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{0788C567-999D-4ACD-AB56-7880B6EE17C9}\RP152\A0131122.exe (Trojan.FakeAlert) -> No action taken.
    C:\System Volume Information\_restore{0788C567-999D-4ACD-AB56-7880B6EE17C9}\RP152\A0131123.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{0788C567-999D-4ACD-AB56-7880B6EE17C9}\RP152\A0131124.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{0788C567-999D-4ACD-AB56-7880B6EE17C9}\RP152\A0131125.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{0788C567-999D-4ACD-AB56-7880B6EE17C9}\RP152\A0131126.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{0788C567-999D-4ACD-AB56-7880B6EE17C9}\RP152\A0131127.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{0788C567-999D-4ACD-AB56-7880B6EE17C9}\RP152\A0131131.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\xjbjrhwk.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
    0
  7. Utilisateur anonyme
     
    tu as clique sur supprimer la selection ?
    0
  8. adrien35STM
     
    oui, mais il pas tout réussit à tout supprimer alors j'ai redémarrer l'ordinateur comme il me l'a demandé. Et voilà!
    0
  9. Utilisateur anonyme
     
    ok maintenant combofix devrais en degommer encore pas mal

    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
    1. adrien35STM
       
      Et voilà le rapport Combofix. Encore Merci.

      ComboFix 08-11-13.01 - Adrien_2 2008-11-15 15:37:10.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1388 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Adrien_2\Bureau\ComboFix.exe
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\Adrien_2\Application Data\inst.exe
      c:\windows\system32\bqhfonln.dll
      c:\windows\system32\lvbwvv.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-15 au 2008-11-15 ))))))))))))))))))))))))))))))))))))
      .

      2008-11-15 14:32 . 2008-11-15 14:32 <REP> d-------- c:\documents and settings\Adrien_2\Application Data\Malwarebytes
      2008-11-15 14:31 . 2008-11-15 14:31 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2008-11-15 14:31 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2008-11-15 14:31 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2008-11-15 11:23 . 2008-11-15 11:55 <REP> d-------- c:\program files\Spybot - Search & Destroy
      2008-11-15 11:23 . 2008-11-15 12:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2008-11-14 22:08 . 2008-11-14 22:08 <REP> d-------- c:\windows\system32\SpycatcherAgentSetupTemp
      2008-11-14 19:02 . 2008-11-14 19:02 <REP> d-------- c:\program files\Alwil Software
      2008-11-13 20:30 . 2008-11-13 20:38 376 --a------ c:\windows\BricoPackFoldersDelete.cmd
      2008-11-13 20:28 . 2008-11-13 20:28 <REP> d-------- c:\documents and settings\Adrien_2\Application Data\Talkback
      2008-11-13 18:15 . 2008-11-13 18:15 5,522 --a------ c:\windows\system32\kxkbvflu.dll
      2008-11-13 18:12 . 2008-11-13 18:12 5,522 --a------ c:\windows\system32\erjgfwhq.dll
      2008-11-13 18:12 . 2008-11-13 18:12 5,522 --a------ c:\windows\system32\cphdryce.dll
      2008-11-13 16:59 . 2008-11-13 16:59 5,522 --a------ c:\windows\system32\jorckayg.dll
      2008-11-12 16:34 . 2008-11-12 16:34 5,522 --a------ c:\windows\system32\evujxidc.dll
      2008-11-12 16:31 . 2008-11-12 16:31 5,522 --a------ c:\windows\system32\wtoubsgp.dll
      2008-11-12 16:31 . 2008-11-12 16:31 5,522 --a------ c:\windows\system32\njtokdxt.dll
      2008-11-04 18:28 . 2004-07-03 20:59 524,288 --a------ c:\windows\system32\xvidcore.dll
      2008-11-04 18:28 . 2002-08-20 00:41 413,760 --a------ c:\windows\system32\mpg4c32.dll
      2008-11-04 18:28 . 2003-05-21 23:50 261,632 --a------ c:\windows\system32\mcdvd_32.dll
      2008-11-04 18:28 . 2003-05-21 23:50 156,910 --a------ c:\windows\WMSysPr8.prx
      2008-11-04 18:28 . 2004-07-03 21:08 139,264 --a------ c:\windows\system32\xvidvfw.dll
      2008-11-04 18:28 . 2003-05-21 23:50 82,944 --a------ c:\windows\system32\vct3216.acm
      2008-11-04 18:28 . 2004-02-04 21:11 81,920 --a------ c:\windows\system32\AC3ACM.acm
      2008-11-04 18:28 . 2004-09-06 16:06 53,248 --a------ c:\windows\system32\xvid.ax
      2008-11-04 18:28 . 2003-05-21 23:50 38,912 --a------ c:\windows\system32\alf2cd.acm
      2008-11-04 18:28 . 2000-03-14 20:55 13,239 --a------ c:\windows\system32\Scg726.acm
      2008-11-04 18:16 . 2008-11-04 18:16 <REP> d-------- c:\documents and settings\Adrien_2\Application Data\AVS4YOU
      2008-11-04 17:53 . 2008-11-04 17:54 67 --a------ c:\windows\AVIConverter.INI
      2008-11-04 13:49 . 2004-05-04 11:53 1,645,320 --a------ c:\windows\gdiplus.dll
      2008-11-04 13:49 . 2006-05-20 16:16 1,184,984 --a------ c:\windows\system32\wvc1dmod.dll
      2008-11-04 13:49 . 2006-05-11 19:21 626,688 --a------ c:\windows\system32\vp7vfw.dll
      2008-11-04 13:49 . 2006-09-29 12:24 217,127 --a------ c:\windows\system32\drv43260.dll
      2008-11-04 13:49 . 2006-09-29 12:25 208,935 --a------ c:\windows\system32\drv33260.dll
      2008-11-04 13:49 . 2006-09-29 12:26 176,165 --a------ c:\windows\system32\drv23260.dll
      2008-11-04 13:49 . 2007-03-18 20:37 65,602 --a------ c:\windows\system32\cook3260.dll
      2008-11-04 13:42 . 2008-11-04 18:54 <REP> d-------- c:\documents and settings\Adrien_2\Application Data\dvdcss
      2008-11-04 13:20 . 2008-11-04 13:20 <REP> d-------- c:\documents and settings\All Users\Application Data\vsosdk
      2008-11-04 13:13 . 2008-11-04 13:49 <REP> d-------- c:\program files\VSO
      2008-11-04 13:13 . 2008-11-04 18:51 <REP> d-------- c:\documents and settings\Adrien_2\Application Data\Vso
      2008-11-04 13:13 . 2008-11-04 13:49 47,360 --a------ c:\windows\system32\drivers\pcouffin.sys
      2008-11-04 13:13 . 2008-11-04 13:49 47,360 --a------ c:\documents and settings\Adrien_2\Application Data\pcouffin.sys
      2008-11-04 13:09 . 2008-11-04 13:09 <REP> d-------- c:\program files\Kibisoft
      2008-11-04 13:09 . 2008-11-04 13:10 <REP> d-------- c:\documents and settings\Adrien_2\Application Data\kibisoft
      2008-11-04 12:56 . 2008-11-04 12:56 <REP> d-------- c:\program files\ESTsoft
      2008-11-04 12:56 . 2008-11-14 18:57 <REP> d-------- c:\documents and settings\Adrien_2\Application Data\ESTsoft
      2008-11-04 12:43 . 2008-11-04 12:43 <REP> d-------- c:\program files\Ahead
      2008-10-24 11:51 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
      2008-10-16 11:23 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
      2008-10-16 11:23 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
      2008-10-16 11:23 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
      2008-10-16 11:23 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
      2008-10-16 11:23 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
      2008-10-16 11:23 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-11-15 14:18 --------- d-----w c:\documents and settings\Adrien_2\Application Data\StarOffice8
      2008-11-15 11:59 --------- d-----w c:\program files\Fichiers communs\Adobe
      2008-11-15 11:18 --------- d-----w c:\documents and settings\Propriétaire\Application Data\StarOffice8
      2008-11-15 10:31 --------- d-----w c:\program files\Piratrax
      2008-11-14 20:57 --------- d-----w c:\program files\a-squared Anti-Malware
      2008-11-14 17:44 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
      2008-11-09 15:49 --------- d-----w c:\documents and settings\Adrien_2\Application Data\uTorrent
      2008-11-04 17:38 --------- d-----w c:\program files\Fichiers communs\AVSMedia
      2008-11-04 11:58 --------- d--h--w c:\program files\InstallShield Installation Information
      2008-10-01 11:39 --------- d-----w c:\program files\Messenger Plus! Live
      2008-09-27 14:51 --------- d-----w c:\program files\eRightSoft
      2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
      2008-08-26 14:53 65,112 -c--a-w c:\windows\BricoPackUninst.cmd
      2008-08-26 14:53 219,648 ----a-w c:\windows\system32\uxtheme.dll
      2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
      2008-05-22 19:28 848 --sha-w c:\windows\system32\KGyGaAvL.sys
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-07-18 451872]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-26 68856]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
      "OE"="c:\program files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe" [2008-03-07 492808]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
      "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
      "UfSeAgnt.exe"="c:\program files\Trend Micro\Internet Security\UfSeAgnt.exe" [2008-07-29 1398024]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
      "RTHDCPL"="RTHDCPL.EXE" [2007-05-10 c:\windows\RTHDCPL.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
      StarOffice 8.lnk - c:\program files\Sun\StarOffice 8\program\quickstart.exe [2005-12-07 122880]

      c:\documents and settings\Adrien_2\Menu D‚marrer\Programmes\D‚marrage\
      StarOffice 8.lnk - c:\program files\Sun\StarOffice 8\program\quickstart.exe [2005-12-07 122880]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=zwwlro.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.I420"= i420vfw.dll
      "VIDC.MJPG"= Pvmjpg30.dll
      "VIDC.PIM1"= pclepim1.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
      "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
      "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
      "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Program Files\\uTorrent\\uTorrent.exe"=

      R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i-MCE;c:\windows\system32\DRIVERS\3xHybrid.sys [2006-11-22 1121536]
      S3 cusbohcn;cusbohcn;c:\docume~1\Adrien\LOCALS~1\Temp\cusbohcn.sys [ ]

      *Newly Created Service* - PROCEXP90

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      "c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKLM-Run-ISTray - c:\program files\Spyware Doctor\pctsTray.exe


      .
      ------- Examen supplémentaire -------
      .
      FireFox -: Profile - c:\documents and settings\Adrien_2\Application Data\Mozilla\Firefox\Profiles\3i5da42o.default\
      FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-15 15:39:21
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2008-11-15 15:40:55
      ComboFix-quarantined-files.txt 2008-11-15 14:40:49

      Avant-CF: 25 829 122 048 octets libres
      Après-CF: 25,823,649,792 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer

      172 --- E O F --- 2008-10-24 17:39:59
      0
  10. Utilisateur anonyme
     
    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Copie le texte en gras : ci-dessous :

    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=-

    Files::
    c:\windows\system32\bqhfonln.dll
    c:\windows\system32\lvbwvv.dll
    c:\windows\system32\kxkbvflu.dll
    c:\windows\system32\erjgfwhq.dll
    c:\windows\system32\cphdryce.dll
    c:\windows\system32\jorckayg.dll
    c:\windows\system32\evujxidc.dll
    c:\windows\system32\wtoubsgp.dll
    c:\windows\system32\njtokdxt.dll

    Folder::
    c:\documents and settings\Adrien_2\Application Data\inst.exe


    fait Glisser maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://serveur1.archive-host.com/membres/up/1366464061/CFScr­ipt.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.
    0
    1. adrien35STM
       
      J'ai compris comment faire! Voilà!

      Rapport Combofix:

      ComboFix 08-11-13.01 - Adrien_2 2008-11-16 10:49:49.3 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1362 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Adrien_2\Bureau\ComboFix.exe
      Commutateurs utilisés :: c:\documents and settings\Adrien_2\Bureau\CFScript.txt
      * Un nouveau point de restauration a été créé
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-16 au 2008-11-16 ))))))))))))))))))))))))))))))))))))
      .

      2008-11-16 10:31 . 2008-11-16 10:31 <REP> d-------- c:\windows\LastGood
      2008-11-15 14:32 . 2008-11-15 14:32 <REP> d-------- c:\documents and settings\Adrien_2\Application Data\Malwarebytes
      2008-11-15 14:31 . 2008-11-15 14:31 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2008-11-15 14:31 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2008-11-15 14:31 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2008-11-15 11:23 . 2008-11-15 11:55 <REP> d-------- c:\program files\Spybot - Search & Destroy
      2008-11-15 11:23 . 2008-11-15 12:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2008-11-14 22:08 . 2008-11-14 22:08 <REP> d-------- c:\windows\system32\SpycatcherAgentSetupTemp
      2008-11-14 19:02 . 2008-11-14 19:02 <REP> d-------- c:\program files\Alwil Software
      2008-11-13 20:30 . 2008-11-13 20:38 376 --a------ c:\windows\BricoPackFoldersDelete.cmd
      2008-11-13 20:28 . 2008-11-13 20:28 <REP> d-------- c:\documents and settings\Adrien_2\Application Data\Talkback
      2008-11-13 18:15 . 2008-11-13 18:15 5,522 --a------ c:\windows\system32\kxkbvflu.dll
      2008-11-13 18:12 . 2008-11-13 18:12 5,522 --a------ c:\windows\system32\erjgfwhq.dll
      2008-11-13 18:12 . 2008-11-13 18:12 5,522 --a------ c:\windows\system32\cphdryce.dll
      2008-11-13 16:59 . 2008-11-13 16:59 5,522 --a------ c:\windows\system32\jorckayg.dll
      2008-11-12 16:34 . 2008-11-12 16:34 5,522 --a------ c:\windows\system32\evujxidc.dll
      2008-11-12 16:31 . 2008-11-12 16:31 5,522 --a------ c:\windows\system32\wtoubsgp.dll
      2008-11-12 16:31 . 2008-11-12 16:31 5,522 --a------ c:\windows\system32\njtokdxt.dll
      2008-11-04 18:28 . 2004-07-03 20:59 524,288 --a------ c:\windows\system32\xvidcore.dll
      2008-11-04 18:28 . 2002-08-20 00:41 413,760 --a------ c:\windows\system32\mpg4c32.dll
      2008-11-04 18:28 . 2003-05-21 23:50 261,632 --a------ c:\windows\system32\mcdvd_32.dll
      2008-11-04 18:28 . 2003-05-21 23:50 156,910 --a------ c:\windows\WMSysPr8.prx
      2008-11-04 18:28 . 2004-07-03 21:08 139,264 --a------ c:\windows\system32\xvidvfw.dll
      2008-11-04 18:28 . 2003-05-21 23:50 82,944 --a------ c:\windows\system32\vct3216.acm
      2008-11-04 18:28 . 2004-02-04 21:11 81,920 --a------ c:\windows\system32\AC3ACM.acm
      2008-11-04 18:28 . 2004-09-06 16:06 53,248 --a------ c:\windows\system32\xvid.ax
      2008-11-04 18:28 . 2003-05-21 23:50 38,912 --a------ c:\windows\system32\alf2cd.acm
      2008-11-04 18:28 . 2000-03-14 20:55 13,239 --a------ c:\windows\system32\Scg726.acm
      2008-11-04 18:16 . 2008-11-04 18:16 <REP> d-------- c:\documents and settings\Adrien_2\Application Data\AVS4YOU
      2008-11-04 17:53 . 2008-11-04 17:54 67 --a------ c:\windows\AVIConverter.INI
      2008-11-04 13:49 . 2004-05-04 11:53 1,645,320 --a------ c:\windows\gdiplus.dll
      2008-11-04 13:49 . 2006-05-20 16:16 1,184,984 --a------ c:\windows\system32\wvc1dmod.dll
      2008-11-04 13:49 . 2006-05-11 19:21 626,688 --a------ c:\windows\system32\vp7vfw.dll
      2008-11-04 13:49 . 2006-09-29 12:24 217,127 --a------ c:\windows\system32\drv43260.dll
      2008-11-04 13:49 . 2006-09-29 12:25 208,935 --a------ c:\windows\system32\drv33260.dll
      2008-11-04 13:49 . 2006-09-29 12:26 176,165 --a------ c:\windows\system32\drv23260.dll
      2008-11-04 13:49 . 2007-03-18 20:37 65,602 --a------ c:\windows\system32\cook3260.dll
      2008-11-04 13:42 . 2008-11-04 18:54 <REP> d-------- c:\documents and settings\Adrien_2\Application Data\dvdcss
      2008-11-04 13:20 . 2008-11-04 13:20 <REP> d-------- c:\documents and settings\All Users\Application Data\vsosdk
      2008-11-04 13:13 . 2008-11-04 13:49 <REP> d-------- c:\program files\VSO
      2008-11-04 13:13 . 2008-11-04 18:51 <REP> d-------- c:\documents and settings\Adrien_2\Application Data\Vso
      2008-11-04 13:13 . 2008-11-04 13:49 47,360 --a------ c:\windows\system32\drivers\pcouffin.sys
      2008-11-04 13:13 . 2008-11-04 13:49 47,360 --a------ c:\documents and settings\Adrien_2\Application Data\pcouffin.sys
      2008-11-04 13:09 . 2008-11-04 13:09 <REP> d-------- c:\program files\Kibisoft
      2008-11-04 13:09 . 2008-11-04 13:10 <REP> d-------- c:\documents and settings\Adrien_2\Application Data\kibisoft
      2008-11-04 12:56 . 2008-11-04 12:56 <REP> d-------- c:\program files\ESTsoft
      2008-11-04 12:56 . 2008-11-14 18:57 <REP> d-------- c:\documents and settings\Adrien_2\Application Data\ESTsoft
      2008-11-04 12:43 . 2008-11-04 12:43 <REP> d-------- c:\program files\Ahead
      2008-10-24 11:51 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
      2008-10-16 11:23 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
      2008-10-16 11:23 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
      2008-10-16 11:23 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
      2008-10-16 11:23 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
      2008-10-16 11:23 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
      2008-10-16 11:23 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-11-16 09:50 --------- d-----w c:\documents and settings\Adrien_2\Application Data\uTorrent
      2008-11-16 09:37 --------- d-----w c:\documents and settings\Adrien_2\Application Data\StarOffice8
      2008-11-15 16:20 --------- d-----w c:\documents and settings\Propriétaire\Application Data\StarOffice8
      2008-11-15 11:59 --------- d-----w c:\program files\Fichiers communs\Adobe
      2008-11-15 10:31 --------- d-----w c:\program files\Piratrax
      2008-11-14 20:57 --------- d-----w c:\program files\a-squared Anti-Malware
      2008-11-14 17:44 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
      2008-11-04 17:38 --------- d-----w c:\program files\Fichiers communs\AVSMedia
      2008-11-04 11:58 --------- d--h--w c:\program files\InstallShield Installation Information
      2008-10-01 11:39 --------- d-----w c:\program files\Messenger Plus! Live
      2008-09-27 14:51 --------- d-----w c:\program files\eRightSoft
      2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
      2008-08-26 14:53 65,112 -c--a-w c:\windows\BricoPackUninst.cmd
      2008-08-26 14:53 219,648 ----a-w c:\windows\system32\uxtheme.dll
      2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
      2008-05-22 19:28 848 --sha-w c:\windows\system32\KGyGaAvL.sys
      .

      ((((((((((((((((((((((((((((( snapshot@2008-11-15_15.40.13,45 )))))))))))))))))))))))))))))))))))))))))
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-07-18 451872]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-26 68856]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
      "OE"="c:\program files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe" [2008-03-07 492808]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
      "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
      "UfSeAgnt.exe"="c:\program files\Trend Micro\Internet Security\UfSeAgnt.exe" [2008-07-29 1398024]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
      "RTHDCPL"="RTHDCPL.EXE" [2007-05-10 c:\windows\RTHDCPL.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
      StarOffice 8.lnk - c:\program files\Sun\StarOffice 8\program\quickstart.exe [2005-12-07 122880]

      c:\documents and settings\Adrien_2\Menu D‚marrer\Programmes\D‚marrage\
      StarOffice 8.lnk - c:\program files\Sun\StarOffice 8\program\quickstart.exe [2005-12-07 122880]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.I420"= i420vfw.dll
      "VIDC.MJPG"= Pvmjpg30.dll
      "VIDC.PIM1"= pclepim1.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
      "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
      "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
      "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Program Files\\uTorrent\\uTorrent.exe"=

      R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i-MCE;c:\windows\system32\DRIVERS\3xHybrid.sys [2006-11-22 1121536]
      S3 cusbohcn;cusbohcn;c:\docume~1\Adrien\LOCALS~1\Temp\cusbohcn.sys [ ]

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      "c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-16 10:52:23
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2008-11-16 10:53:49
      ComboFix-quarantined-files.txt 2008-11-16 09:53:42
      ComboFix2.txt 2008-11-15 14:40:57

      Avant-CF: 27 751 313 408 octets libres
      Après-CF: 27,739,668,480 octets libres

      154 --- E O F --- 2008-10-24 17:39:59

      Et le rapport HijackThis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:56:48, on 16/11/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Trend Micro\BM\TMBMSRV.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
      C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
      C:\Program Files\Sun\StarOffice 8\program\soffice.exe
      C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      C:\Program Files\uTorrent\uTorrent.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\DOCUME~1\Adrien_2\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
      O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
      O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
      0
  11. adrien35STM
     
    Excuse moi du retard. Mais ton lien est mort et je ne sais pas comment faire pour glisser déposer le fichier CFScript.txt dans Combofix.exe. Merci.
    0
  12. Utilisateur anonyme
     
    bonjour bien ;-))

    il reste deux trois trucs , vue que tu as reussi , on va recommencer !! lol

    met le premiere script a la corbeille , ensuite voici le nouveau ;-))

    Driver::
    cusbohcn

    Files::
    c:\windows\system32\kxkbvflu.dll
    c:\windows\system32\erjgfwhq.dll
    c:\windows\system32\cphdryce.dll
    c:\windows\system32\jorckayg.dll
    c:\windows\system32\evujxidc.dll
    c:\windows\system32\wtoubsgp.dll
    c:\windows\system32\njtokdxt.dll

    folder::
    c:\docume~1\Adrien\LOCALS~1\Temp\cusbohcn.sys


    voici le petit dessin ;-) http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
    0
  13. adrien35STM
     
    Voilà! Je te remercie encore pour ce que tu fait.

    Rapport Combofix:

    ComboFix 08-11-13.01 - Adrien_2 2008-11-16 15:53:32.4 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1391 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Adrien_2\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Adrien_2\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_CUSBOHCN
    -------\Service_cusbohcn

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-16 au 2008-11-16 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-16 10:31 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
    2008-11-16 10:31 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-15 14:32 . 2008-11-15 14:32 <REP> d-------- c:\documents and settings\Adrien_2\Application Data\Malwarebytes
    2008-11-15 14:31 . 2008-11-15 14:31 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-15 14:31 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-15 14:31 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-15 11:23 . 2008-11-15 11:55 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2008-11-15 11:23 . 2008-11-15 12:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-11-14 22:08 . 2008-11-14 22:08 <REP> d-------- c:\windows\system32\SpycatcherAgentSetupTemp
    2008-11-14 19:02 . 2008-11-14 19:02 <REP> d-------- c:\program files\Alwil Software
    2008-11-13 20:30 . 2008-11-13 20:38 376 --a------ c:\windows\BricoPackFoldersDelete.cmd
    2008-11-13 20:28 . 2008-11-13 20:28 <REP> d-------- c:\documents and settings\Adrien_2\Application Data\Talkback
    2008-11-13 18:15 . 2008-11-13 18:15 5,522 --a------ c:\windows\system32\kxkbvflu.dll
    2008-11-13 18:12 . 2008-11-13 18:12 5,522 --a------ c:\windows\system32\erjgfwhq.dll
    2008-11-13 18:12 . 2008-11-13 18:12 5,522 --a------ c:\windows\system32\cphdryce.dll
    2008-11-13 16:59 . 2008-11-13 16:59 5,522 --a------ c:\windows\system32\jorckayg.dll
    2008-11-12 16:34 . 2008-11-12 16:34 5,522 --a------ c:\windows\system32\evujxidc.dll
    2008-11-12 16:31 . 2008-11-12 16:31 5,522 --a------ c:\windows\system32\wtoubsgp.dll
    2008-11-12 16:31 . 2008-11-12 16:31 5,522 --a------ c:\windows\system32\njtokdxt.dll
    2008-11-04 18:28 . 2004-07-03 20:59 524,288 --a------ c:\windows\system32\xvidcore.dll
    2008-11-04 18:28 . 2002-08-20 00:41 413,760 --a------ c:\windows\system32\mpg4c32.dll
    2008-11-04 18:28 . 2003-05-21 23:50 261,632 --a------ c:\windows\system32\mcdvd_32.dll
    2008-11-04 18:28 . 2003-05-21 23:50 156,910 --a------ c:\windows\WMSysPr8.prx
    2008-11-04 18:28 . 2004-07-03 21:08 139,264 --a------ c:\windows\system32\xvidvfw.dll
    2008-11-04 18:28 . 2003-05-21 23:50 82,944 --a------ c:\windows\system32\vct3216.acm
    2008-11-04 18:28 . 2004-02-04 21:11 81,920 --a------ c:\windows\system32\AC3ACM.acm
    2008-11-04 18:28 . 2004-09-06 16:06 53,248 --a------ c:\windows\system32\xvid.ax
    2008-11-04 18:28 . 2003-05-21 23:50 38,912 --a------ c:\windows\system32\alf2cd.acm
    2008-11-04 18:28 . 2000-03-14 20:55 13,239 --a------ c:\windows\system32\Scg726.acm
    2008-11-04 18:16 . 2008-11-04 18:16 <REP> d-------- c:\documents and settings\Adrien_2\Application Data\AVS4YOU
    2008-11-04 17:53 . 2008-11-04 17:54 67 --a------ c:\windows\AVIConverter.INI
    2008-11-04 13:49 . 2004-05-04 11:53 1,645,320 --a------ c:\windows\gdiplus.dll
    2008-11-04 13:49 . 2006-05-20 16:16 1,184,984 --a------ c:\windows\system32\wvc1dmod.dll
    2008-11-04 13:49 . 2006-05-11 19:21 626,688 --a------ c:\windows\system32\vp7vfw.dll
    2008-11-04 13:49 . 2006-09-29 12:24 217,127 --a------ c:\windows\system32\drv43260.dll
    2008-11-04 13:49 . 2006-09-29 12:25 208,935 --a------ c:\windows\system32\drv33260.dll
    2008-11-04 13:49 . 2006-09-29 12:26 176,165 --a------ c:\windows\system32\drv23260.dll
    2008-11-04 13:49 . 2007-03-18 20:37 65,602 --a------ c:\windows\system32\cook3260.dll
    2008-11-04 13:42 . 2008-11-04 18:54 <REP> d-------- c:\documents and settings\Adrien_2\Application Data\dvdcss
    2008-11-04 13:20 . 2008-11-04 13:20 <REP> d-------- c:\documents and settings\All Users\Application Data\vsosdk
    2008-11-04 13:13 . 2008-11-04 13:49 <REP> d-------- c:\program files\VSO
    2008-11-04 13:13 . 2008-11-16 11:23 <REP> d-------- c:\documents and settings\Adrien_2\Application Data\Vso
    2008-11-04 13:13 . 2008-11-04 13:49 47,360 --a------ c:\windows\system32\drivers\pcouffin.sys
    2008-11-04 13:13 . 2008-11-04 13:49 47,360 --a------ c:\documents and settings\Adrien_2\Application Data\pcouffin.sys
    2008-11-04 13:09 . 2008-11-04 13:09 <REP> d-------- c:\program files\Kibisoft
    2008-11-04 13:09 . 2008-11-04 13:10 <REP> d-------- c:\documents and settings\Adrien_2\Application Data\kibisoft
    2008-11-04 12:56 . 2008-11-04 12:56 <REP> d-------- c:\program files\ESTsoft
    2008-11-04 12:56 . 2008-11-14 18:57 <REP> d-------- c:\documents and settings\Adrien_2\Application Data\ESTsoft
    2008-11-04 12:43 . 2008-11-04 12:43 <REP> d-------- c:\program files\Ahead
    2008-10-24 11:51 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
    2008-10-16 11:23 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-10-16 11:23 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-10-16 11:23 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-10-16 11:23 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-10-16 11:23 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
    2008-10-16 11:23 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-16 14:57 --------- d-----w c:\documents and settings\Adrien_2\Application Data\StarOffice8
    2008-11-16 11:15 --------- d-----w c:\documents and settings\Adrien_2\Application Data\uTorrent
    2008-11-15 16:20 --------- d-----w c:\documents and settings\Propriétaire\Application Data\StarOffice8
    2008-11-15 11:59 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-11-15 10:31 --------- d-----w c:\program files\Piratrax
    2008-11-14 20:57 --------- d-----w c:\program files\a-squared Anti-Malware
    2008-11-14 17:44 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2008-11-04 17:38 --------- d-----w c:\program files\Fichiers communs\AVSMedia
    2008-11-04 11:58 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-01 11:39 --------- d-----w c:\program files\Messenger Plus! Live
    2008-09-27 14:51 --------- d-----w c:\program files\eRightSoft
    2008-08-26 14:53 65,112 -c--a-w c:\windows\BricoPackUninst.cmd
    2008-05-22 19:28 848 --sha-w c:\windows\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-11-15_15.40.13,45 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-10-24 11:21:09 455,296 ------w c:\windows\Driver Cache\i386\mrxsmb.sys
    + 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
    + 2008-11-16 11:15:34 32,768 ----a-r c:\windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}\icon.exe
    - 2008-04-14 02:33:34 1,306,624 -c----w c:\windows\system32\dllcache\msxml6.dll
    + 2008-09-10 01:15:15 1,307,648 -c----w c:\windows\system32\dllcache\msxml6.dll
    - 2007-08-13 17:39:10 13,312 ----a-w c:\windows\system32\ieudinit.exe
    + 2008-08-25 08:38:00 13,824 ----a-w c:\windows\system32\ieudinit.exe
    - 2008-10-07 19:19:40 16,721,856 ----a-w c:\windows\system32\MRT.exe
    + 2008-11-04 00:10:25 17,318,336 ----a-w c:\windows\system32\MRT.exe
    - 2008-04-14 02:33:34 1,104,896 ----a-w c:\windows\system32\msxml3.dll
    + 2008-09-04 17:16:10 1,106,944 ----a-w c:\windows\system32\msxml3.dll
    - 2007-05-08 13:03:04 1,275,392 ----a-w c:\windows\system32\msxml4.dll
    + 2008-09-30 15:43:34 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    - 2008-04-14 02:33:34 1,306,624 ------w c:\windows\system32\msxml6.dll
    + 2008-09-10 01:15:15 1,307,648 ------w c:\windows\system32\msxml6.dll
    - 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll
    + 2007-11-30 12:39:29 18,296 ------w c:\windows\system32\spmsg.dll
    + 2008-09-30 15:42:08 1,286,152 ----a-w c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cf\msxml4.dll
    + 2008-09-30 15:45:12 91,656 ----a-w c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-07-18 451872]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-26 68856]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "OE"="c:\program files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe" [2008-03-07 492808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
    "UfSeAgnt.exe"="c:\program files\Trend Micro\Internet Security\UfSeAgnt.exe" [2008-07-29 1398024]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "RTHDCPL"="RTHDCPL.EXE" [2007-05-10 c:\windows\RTHDCPL.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    StarOffice 8.lnk - c:\program files\Sun\StarOffice 8\program\quickstart.exe [2005-12-07 122880]

    c:\documents and settings\Adrien_2\Menu D‚marrer\Programmes\D‚marrage\
    StarOffice 8.lnk - c:\program files\Sun\StarOffice 8\program\quickstart.exe [2005-12-07 122880]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "VIDC.MJPG"= Pvmjpg30.dll
    "VIDC.PIM1"= pclepim1.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
    "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
    "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
    "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=

    R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i-MCE;c:\windows\system32\DRIVERS\3xHybrid.sys [2006-11-22 1121536]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-16 15:57:45
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\program files\Trend Micro\Internet Security\SfCtlCom.exe
    c:\program files\Trend Micro\BM\TMBMSRV.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\program files\Sun\StarOffice 8\program\soffice.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    c:\program files\Sun\StarOffice 8\program\soffice.bin
    c:\progra~1\TRENDM~1\INTERN~1\TmPfw.exe
    c:\program files\Trend Micro\Internet Security\TmProxy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-16 16:01:45 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-11-16 15:01:40
    ComboFix2.txt 2008-11-16 09:53:51
    ComboFix3.txt 2008-11-15 14:40:57

    Avant-CF: 27 290 001 408 octets libres
    Après-CF: 27,224,281,088 octets libres

    195 --- E O F --- 2008-11-16 11:17:06

    Rapport HijachThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:02:45, on 16/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Trend Micro\BM\TMBMSRV.exe
    C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
    C:\Program Files\Sun\StarOffice 8\program\soffice.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
    C:\WINDOWS\explorer.exe
    C:\DOCUME~1\Adrien_2\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
    0
  14. Utilisateur anonyme
     
    bonsoir effectue la mise a jours de malwaresbytes puis relance un scan complet , a la fin du scan clique sur supprimer la selection copie et colle ,le rapport
    0