Bonjour ! virus aidez moi svp!!

mcpiero Messages postés 39 Statut Membre -  
mcpiero Messages postés 39 Statut Membre -
Bonjour,depuis quelques jours j ai des soucis !! plusieurs se sont installer habituellement j arrive a les supprimer mais la impossible c est pour cela que je suis ici pour avoir de l aide je vous joint un rapport hijackthis!!

en esperant avoir des reponses de votre part merci beaucoup!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:21, on 20/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2service.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\TBPanel.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\REVOLTEC\FightBoard Advanced 1.00\FightBoard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\visual tools\VisualToolTip.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock2\RocketDock.exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Innovative Solutions\Advanced Uninstaller PRO - Version 9\monitor.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\piero\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - (no file)
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FightPad] "C:\Program Files\REVOLTEC\FightBoard Advanced 1.00\FightBoard.exe" -1
O4 - HKLM\..\Run: [VisualTooltip] C:\Program Files\visual tools\VisualToolTip.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock2\RocketDock.exe"
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Advanced Uninstaller PRO Installation Monitor] "C:\Program Files\Innovative Solutions\Advanced Uninstaller PRO - Version 9\monitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Thoosje Vista Sidebar.lnk = C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll kjebgm.dll jlodqg.dll
O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\jsne87fidgf.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2service.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 8290 bytes
Configuration: Windows XP
Internet Explorer 8.0

10 réponses

  1. Utilisateur anonyme
     
    Hi,

    Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

    Fais exactement ce qui suit :

    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
    Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

    ---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

    Tuto ici : TUTO
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :

    Double-clique sur C-Fix.exe (= combofix.exe ) .

    Appuie sur une touche pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

    Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

    Alut.
    0
    1. mcpiero Messages postés 39 Statut Membre
       
      merci pour ton aide je comprends pas trop dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide peux tu m expliker plus en detail je te remercie d avance simpas!!!
      0
  2. Utilisateur anonyme
     
    Hi,

    Ignore cela.

    Alut.
    0
    1. mcpiero Messages postés 39 Statut Membre
       
      voici mon rapport combo fix pour info mon anti virus est kaspersky 2009 avec spybot merci de ton aide je suis tout a la ligne je me debrouille niveau informatik je pense ke l on peut avancer vite !! j attends ta reponse!!





      comboFix 08-11-19.08 - piero 2008-11-20 21:26:31.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1569 [GMT 1:00]
      Lancé depuis: c:\documents and settings\piero\Bureau\ComboFix.exe
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Autorun.inf
      c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
      c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
      c:\program files\altcmd
      c:\program files\altcmd\uninstall.bat
      c:\windows\system32\avtjyews.dll
      c:\windows\system32\eufwipxq.dll
      c:\windows\system32\h@tkeysh@@k.dll
      c:\windows\system32\hnjwotlq.dll
      c:\windows\system32\IPXxayxx.ini
      c:\windows\system32\IPXxayxx.ini2
      c:\windows\system32\jlodqg.dll
      c:\windows\system32\jsne87fidgf.dll
      c:\windows\system32\khfEWPGy.dll
      c:\windows\system32\kjebgm.dll
      c:\windows\system32\mcrh.tmp
      c:\windows\system32\paso.el
      c:\windows\system32\update2.exe
      c:\windows\system32\xxyaxXPI.dll

      ----- BITS: Il y a peut-être des sites infectés -----

      hxxp://speedytorrents.net
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-20 au 2008-11-20 ))))))))))))))))))))))))))))))))))))
      .

      2008-11-20 02:30 . 2008-11-20 02:34 <REP> d-------- c:\program files\CCleaner
      2008-11-19 14:36 . 2008-11-19 14:36 96 --a------ c:\windows\wininit.ini
      2008-11-19 14:22 . 2008-11-19 14:28 <REP> d-------- c:\program files\Spybot - Search & Destroy
      2008-11-19 14:22 . 2008-11-19 15:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2008-11-19 03:42 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2008-11-19 03:40 . 2008-11-19 03:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2008-11-19 03:40 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2008-11-19 03:38 . 2008-11-19 03:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2008-11-19 00:22 . 2003-12-17 15:30 45,056 --a------ c:\windows\system32\WNASPI32.DLL
      2008-11-19 00:21 . 2003-12-17 15:30 17,005 --a------ c:\windows\system32\drivers\ASPI32.SYS
      2008-11-19 00:21 . 2003-12-17 15:30 5,600 --a------ c:\windows\system\WINASPI.DLL
      2008-11-19 00:21 . 2003-12-17 15:30 4,672 --a------ c:\windows\system\WOWPOST.EXE
      2008-11-19 00:11 . 2008-11-19 00:11 <REP> d-------- c:\documents and settings\piero\Application Data\Symantec
      2008-11-19 00:10 . 2008-11-19 00:10 1,409 --a------ c:\windows\system32\tmp92B3D.FOT
      2008-11-19 00:10 . 2008-11-19 00:10 1,409 --a------ c:\windows\system32\tmp8726D.FOT
      2008-11-19 00:09 . 2008-11-19 00:09 1,409 --a------ c:\windows\system32\tmpE15CC.FOT
      2008-11-19 00:08 . 2008-11-19 00:08 1,409 --a------ c:\windows\system32\tmpD51BB.FOT
      2008-11-19 00:08 . 2008-11-19 00:08 0 --a------ c:\windows\system32\tmp6C21C.FOT
      2008-11-19 00:01 . 2008-11-19 00:04 <REP> d-------- c:\program files\Fichiers communs\Symantec Shared
      2008-11-19 00:00 . 2008-11-19 00:00 <REP> d-------- c:\program files\Symantec
      2008-11-19 00:00 . 2008-11-19 00:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Symantec
      2008-11-18 20:25 . 2008-11-18 20:25 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
      2008-11-15 21:11 . 2008-11-15 21:11 <REP> d--hs---- c:\windows\ftpcache
      2008-11-13 12:03 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
      2008-11-13 12:03 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
      2008-11-12 16:06 . 2008-11-12 16:06 <REP> d-------- c:\documents and settings\piero\Application Data\Red Alert 3
      2008-11-12 15:48 . 2006-03-19 21:30 454,656 --a------ c:\windows\system32\snapapi32.dll
      2008-11-10 11:57 . 2008-11-10 11:57 <REP> d-------- c:\documents and settings\piero\Application Data\Capcom
      2008-11-10 11:35 . 2008-11-10 11:35 <REP> d--h----- c:\windows\PIF
      2008-11-08 16:20 . 2008-11-08 16:21 <REP> d-------- C:\temp
      2008-11-08 16:20 . 2008-11-08 16:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Media Center Programs
      2008-11-07 16:53 . 2008-11-07 16:53 <REP> d-------- c:\windows\system32\AGEIA
      2008-11-07 16:53 . 2008-11-07 16:53 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
      2008-11-07 16:53 . 2008-11-07 16:53 <REP> d-------- c:\program files\AGEIA Technologies
      2008-11-07 16:53 . 2008-10-07 13:33 201,157 --a------ c:\windows\system32\nvapps.nvb
      2008-11-07 16:49 . 2008-11-07 16:55 <REP> d-------- c:\windows\nview
      2008-11-07 16:49 . 2008-09-17 23:55 453,152 --a------ c:\windows\system32\nvuninst.exe
      2008-11-07 16:49 . 2008-09-17 23:55 453,152 --a------ c:\windows\system32\nvudisp.exe
      2008-11-07 16:49 . 2008-11-20 21:30 195,368 --a------ c:\windows\system32\nvapps.xml
      2008-11-07 16:49 . 2008-10-07 13:33 18,477 --a------ c:\windows\system32\nvdisp.nvu
      2008-11-06 17:16 . 2008-11-06 17:16 <REP> d-------- c:\documents and settings\piero\Application Data\THQ
      2008-11-06 17:00 . 2008-11-06 17:00 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
      2008-11-06 14:51 . 2008-11-06 14:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Fallout3
      2008-11-06 14:40 . 2008-11-06 14:40 <REP> d-------- c:\program files\MSBuild
      2008-11-06 14:38 . 2008-11-07 16:09 <REP> d-------- c:\windows\system32\XPSViewer
      2008-11-06 14:38 . 2008-11-06 14:38 <REP> d-------- c:\program files\Reference Assemblies
      2008-11-06 14:37 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
      2008-11-06 14:34 . 2008-11-06 14:34 <REP> d-------- c:\windows\system32\xlive
      2008-11-05 19:10 . 2008-11-05 19:10 <REP> d-------- c:\documents and settings\piero\Application Data\dvdcss
      2008-11-05 17:44 . 2008-11-05 17:44 <REP> dr------- c:\documents and settings\LocalService\Favoris
      2008-11-05 17:34 . 2008-11-05 17:34 <REP> d-------- c:\program files\SEC
      2008-11-05 17:34 . 2003-02-24 16:20 827,392 -ra------ c:\windows\system32\Flash.ocx
      2008-11-05 00:15 . 2008-11-05 00:15 279,712 --a------ c:\windows\system32\drivers\atksgt.sys
      2008-11-05 00:14 . 2008-11-05 00:15 25,888 --a------ c:\windows\system32\drivers\lirsgt.sys
      2008-11-05 00:06 . 2008-11-05 00:06 <REP> d-------- c:\windows\Logs
      2008-11-04 23:54 . 2008-11-04 23:54 <REP> d-------- c:\program files\DAEMON Tools Lite
      2008-11-04 23:43 . 2008-11-04 23:43 <REP> d-------- c:\documents and settings\piero\Application Data\DAEMON Tools
      2008-11-04 23:43 . 2008-11-04 23:44 717,296 --a------ c:\windows\system32\drivers\sptd.sys
      2008-11-02 19:41 . 2008-11-02 19:41 <REP> d-------- c:\documents and settings\NetworkService\Application Data\Xfire
      2008-11-02 19:38 . 2008-11-16 01:46 <REP> d-------- c:\program files\Xfire
      2008-11-02 19:38 . 2008-11-05 20:08 <REP> d-------- c:\documents and settings\piero\Application Data\Xfire
      2008-11-02 17:27 . 2008-11-02 17:27 <REP> d-------- c:\program files\Fichiers communs\Adobe
      2008-11-02 17:06 . 2008-11-02 17:08 <REP> d-------- c:\program files\Innovative Solutions
      2008-11-02 17:06 . 2008-11-02 17:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Innovative Solutions
      2008-11-02 17:06 . 2006-11-22 12:35 42,496 --a------ c:\windows\system32\AdvUninstCPL.cpl
      2008-11-02 00:14 . 2008-11-02 00:15 <REP> d-------- c:\program files\Teamspeak2_RC2
      2008-10-31 17:49 . 2008-11-12 21:57 151,496 --a------ c:\windows\system32\drivers\systormflb.pkg
      2008-10-31 17:49 . 2008-04-14 04:05 14,720 --a------ c:\windows\system32\drivers\kbdhid.sys
      2008-10-31 17:49 . 2008-04-14 04:05 14,720 --a--c--- c:\windows\system32\dllcache\kbdhid.sys
      2008-10-31 17:46 . 2008-10-31 17:46 <REP> d-------- c:\windows\Downloaded Installations
      2008-10-31 17:46 . 2008-10-31 17:46 <REP> d-------- c:\program files\REVOLTEC
      2008-10-31 17:40 . 2008-04-14 04:33 21,504 --a------ c:\windows\system32\hidserv.dll
      2008-10-31 17:40 . 2008-04-14 04:33 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll
      2008-10-30 16:23 . 2008-10-30 16:23 <REP> d-------- c:\windows\system32\URTTemp
      2008-10-30 16:23 . 2008-10-30 16:23 <REP> dr-h----- c:\documents and settings\piero\Application Data\SecuROM
      2008-10-30 16:22 . 2008-11-16 04:49 139,120 --a------ c:\windows\system32\drivers\PnkBstrK.sys
      2008-10-30 16:22 . 2008-10-30 16:22 22,328 --a------ c:\documents and settings\piero\Application Data\PnkBstrK.sys
      2008-10-30 16:21 . 2008-10-30 16:21 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{0151C9FC-719D-4459-B1E2-4685CC6E62A8}
      2008-10-30 16:21 . 2008-10-30 16:21 669,184 --a------ c:\windows\system32\pbsvc.exe
      2008-10-30 16:21 . 2008-11-16 04:49 111,928 --a------ c:\windows\system32\PnkBstrB.exe
      2008-10-30 16:21 . 2008-10-30 16:21 66,872 --a------ c:\windows\system32\PnkBstrA.exe
      2008-10-30 16:00 . 2008-10-30 16:00 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
      2008-10-30 15:45 . 2008-10-30 15:45 <REP> d-------- c:\program files\Electronic Arts
      2008-10-30 15:44 . 2008-10-30 15:44 2,518 --a------ c:\windows\system32\ealregsnapshot1.reg
      2008-10-30 13:28 . 2008-11-19 01:43 116 --a------ c:\windows\NeroDigital.ini
      2008-10-30 13:25 . 2008-11-01 19:45 <REP> d-------- c:\documents and settings\piero\Application Data\Ahead
      2008-10-30 13:23 . 2008-10-30 13:23 <REP> d-------- c:\program files\Nero
      2008-10-30 13:23 . 2008-10-30 13:23 <REP> d-------- c:\program files\Fichiers communs\Ahead
      2008-10-30 02:24 . 2008-10-30 02:24 42,320 --a------ c:\windows\system32\xfcodec.dll
      2008-10-29 16:12 . 2008-10-29 16:12 <REP> d-------- c:\documents and settings\All Users\Application Data\boltzfan
      2008-10-29 14:58 . 2008-10-29 14:58 <REP> d-------- c:\program files\Stardock
      2008-10-29 14:58 . 2008-10-29 14:58 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{DE032019-B933-4DF4-9174-48C52613DA13}
      2008-10-29 11:55 . 2008-10-29 11:55 <REP> d-------- c:\program files\K-Lite Codec Pack
      2008-10-29 02:30 . 2008-10-30 12:13 <REP> d-------- c:\program files\Thoosje Sidebar V2.3
      2008-10-29 01:55 . 2008-10-29 15:53 <REP> d-------- c:\program files\Thoosje Vista Sidebar
      2008-10-29 01:15 . 2008-11-01 19:30 <REP> d-------- c:\program files\RocketDock2
      2008-10-29 00:27 . 2008-10-29 00:53 <REP> d-------- c:\documents and settings\piero\Application Data\DeskSoft
      2008-10-28 23:39 . 2008-11-01 19:02 <REP> d-------- c:\program files\visual tools
      2008-10-28 23:19 . 2008-10-28 23:20 <REP> d-------- c:\windows\system32\electricsheep-cache
      2008-10-28 23:19 . 2008-10-28 23:19 48,456 --a------ c:\windows\system32\UninstallElectricSheep.exe
      2008-10-28 23:03 . 2008-10-28 23:03 8,294,454 --a------ c:\windows\startup.bmp
      2008-10-28 23:03 . 2008-04-14 03:33 219,648 --a------ c:\windows\system32\uxtheme.backup
      2008-10-28 22:46 . 2008-10-28 23:03 <REP> d-------- c:\windows\VistaMizer
      2008-10-28 21:26 . 2008-11-02 19:56 <REP> d--h----- C:\LG3G
      2008-10-28 21:26 . 2008-10-28 21:26 <REP> d-------- c:\documents and settings\piero\Application Data\LG Electronics
      2008-10-28 21:22 . 2008-10-28 21:22 <REP> d-------- c:\program files\LG Electronics
      2008-10-28 21:22 . 2007-07-11 10:45 21,632 --a------ c:\windows\system32\drivers\lgusbmodem.sys
      2008-10-28 21:22 . 2007-07-11 15:51 19,840 --a------ c:\windows\system32\drivers\lgusbdiag.sys
      2008-10-28 21:22 . 2007-07-11 10:40 12,416 --a------ c:\windows\system32\drivers\lgusbbus.sys
      2008-10-28 21:21 . 2008-10-28 21:21 <REP> d-------- c:\program files\LG PC Suite 2
      2008-10-25 23:13 . 2008-10-25 23:13 <REP> d-------- c:\documents and settings\piero\Application Data\teamspeak2
      2008-10-25 23:13 . 2008-10-25 23:13 34,064 --a------ c:\windows\system32\lhacm.acm
      2008-10-25 22:53 . 2008-10-25 22:55 107,888 --a------ c:\windows\system32\CmdLineExt.dll
      2008-10-25 11:05 . 2008-10-25 11:05 <REP> d-------- c:\documents and settings\All Users\Application Data\IM
      2008-10-25 11:04 . 2008-10-25 11:04 <REP> d-------- c:\documents and settings\All Users\Application Data\IncrediMail
      2008-10-25 09:53 . 2008-10-25 09:53 434 --a------ c:\windows\BRWMARK.INI
      2008-10-25 09:53 . 2008-10-25 09:53 184 --a------ c:\windows\system32\brsvc01a.bsi
      2008-10-25 09:53 . 2008-10-25 09:53 30 --a------ c:\windows\system32\brss01a.ini
      2008-10-25 09:53 . 2008-10-25 09:53 27 --a------ c:\windows\BRPP2KA.INI
      2008-10-24 21:09 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
      2008-10-23 20:04 . 2008-04-13 19:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys
      2008-10-23 19:50 . 2008-10-23 19:50 <REP> d-------- c:\program files\SYSTRAN
      2008-10-23 19:44 . 2008-04-13 19:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
      2008-10-23 19:44 . 2008-04-13 19:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
      2008-10-23 19:44 . 2008-04-13 19:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-11-05 16:21 106,496 ----a-w c:\windows\DUMP832a.tmp
      2008-11-01 21:17 90,112 ----a-w c:\windows\DUMP597a.tmp
      2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
      2008-10-23 07:49 315,392 ----a-w c:\windows\HideWin.exe
      2008-10-23 00:55 --------- d-----w c:\program files\microsoft frontpage
      2008-10-23 00:54 --------- d-----w c:\program files\Services en ligne
      2008-10-07 12:33 6,133,856 ----a-w c:\windows\system32\drivers\nv4_mini.sys
      .

      ------- Sigcheck -------

      2008-06-23 16:40 827904 52589bae67dd9859724287372668690b c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
      2008-08-26 10:10 827904 4b0e70d44297877a313045bd059770e1 c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll
      2006-03-02 13:00 660480 4e958b97efc3d801f49283d1820f48b7 c:\windows\ie7\wininet.dll
      2007-08-13 17:54 818688 a4a0fc92358f39538a6494c42ef99fe9 c:\windows\ie7updates\KB953838-IE7\wininet.dll
      2008-06-23 17:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c c:\windows\ie7updates\KB956390-IE7\wininet.dll
      2008-08-26 09:11 826368 e30cacd98479b36a3dbfa3267bf62dd0 c:\windows\ie8\wininet.dll
      2008-08-22 02:08 979968 bb6322aa82819491f545021e96d0282b c:\windows\ServicePackFiles\i386\wininet.dll
      2008-08-22 02:08 979968 bb6322aa82819491f545021e96d0282b c:\windows\system32\wininet.dll
      2008-08-22 02:08 979968 bb6322aa82819491f545021e96d0282b c:\windows\system32\dllcache\wininet.dll
      2008-08-22 02:08 878592 df1cb456ed1e038b276123365a1a93c4 c:\windows\VistaMizer\old\wininet.dll

      2006-03-02 13:00 506368 123eea158f74d0f67a51dcdf065d1091 c:\windows\$NtServicePackUninstall$\winlogon.exe
      2008-04-14 03:34 551424 917c64008889003e6ea19cf0793cbd72 c:\windows\ServicePackFiles\i386\winlogon.exe
      2008-04-14 03:34 551424 917c64008889003e6ea19cf0793cbd72 c:\windows\system32\winlogon.exe
      2008-04-14 03:34 512000 dd73d6b9f6b4cb630cf35b438b540174 c:\windows\VistaMizer\old\winlogon.exe

      2008-08-14 14:39 2065024 dcbc1a6d150b5ee1bd6257186157b0f3 c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe
      2008-08-14 14:23 2068096 8da71f1900721e1e4fcb5b02d55fb771 c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe
      2008-08-14 18:26 2068096 755b50949d0dbc0f0136b0db58765331 c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
      2008-08-14 14:44 2017792 7d0242cd4b2242bc766435dc1a1d49fa c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
      2008-04-14 03:07 2025984 92e82482cdb39929cf7b541a9648afae c:\windows\$NtUninstallKB956841$\ntkrnlpa.exe
      2006-03-02 13:00 2017280 35567c8c50986c2bc5c3efd79cb045e4 c:\windows\$NtUninstallKB956841_0$\ntkrnlpa.exe
      2008-08-14 14:23 2068096 8da71f1900721e1e4fcb5b02d55fb771 c:\windows\Driver Cache\i386\ntkrnlpa.exe
      2008-08-14 14:23 2285568 940fd49a5ea33f94e48c1ea17e6e8a36 c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
      2008-08-14 14:23 2285568 940fd49a5ea33f94e48c1ea17e6e8a36 c:\windows\system32\ntkrnlpa.exe
      2008-08-14 14:23 2285568 940fd49a5ea33f94e48c1ea17e6e8a36 c:\windows\system32\dllcache\ntkrnlpa.exe
      2008-08-14 14:23 2025984 f2dec52ed964ad57220b1f5aa32b5c61 c:\windows\VistaMizer\old\ntkrnlpa.exe

      2008-08-14 14:39 2188032 c6649255e51f145b6e15c505ab68e459 c:\windows\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe
      2008-08-14 14:23 2191232 c8d4d5974f9671da0a37175650912960 c:\windows\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe
      2008-08-14 18:26 2191232 d79210549bbf09b7638e860440504299 c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
      2008-08-14 14:44 2138112 f54f9151170d876d9540cb8021cc83d5 c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
      2008-04-14 03:07 2147328 b10c36956eb7a8b1586dbe3b43875280 c:\windows\$NtUninstallKB956841$\ntoskrnl.exe
      2006-03-02 13:00 2150400 36f32a5a83df734e022734d93860a9a4 c:\windows\$NtUninstallKB956841_0$\ntoskrnl.exe
      2008-08-14 14:23 2191232 c8d4d5974f9671da0a37175650912960 c:\windows\Driver Cache\i386\ntoskrnl.exe
      2008-08-14 14:23 2406912 17e98f1500c3b9533c920712480aec6c c:\windows\ServicePackFiles\i386\ntoskrnl.exe
      2008-08-14 14:23 2406912 17e98f1500c3b9533c920712480aec6c c:\windows\system32\ntoskrnl.exe
      2008-08-14 14:23 2406912 17e98f1500c3b9533c920712480aec6c c:\windows\system32\dllcache\ntoskrnl.exe
      2008-08-14 14:23 2147328 e422f0930804a5d6e697e5d7dbfd9863 c:\windows\VistaMizer\old\ntoskrnl.exe

      2008-04-14 03:34 1556480 74a07b313ca2490601c9b756ba0b7a17 c:\windows\explorer.exe
      2006-03-02 13:00 1036288 2a7bd330924252a2fd80344fc949bb72 c:\windows\$NtServicePackUninstall$\explorer.exe
      2008-04-14 03:34 1556480 74a07b313ca2490601c9b756ba0b7a17 c:\windows\ServicePackFiles\i386\explorer.exe
      2008-04-14 03:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd c:\windows\VistaMizer\old\explorer.exe

      2006-03-02 13:00 15360 64e41e8fee655b03e3f19ded21ba5118 c:\windows\$NtServicePackUninstall$\ctfmon.exe
      2008-04-14 03:33 25088 6f88a39fd32bf0be9d0bc0fd4090e9eb c:\windows\ServicePackFiles\i386\ctfmon.exe
      2008-04-14 03:33 25088 6f88a39fd32bf0be9d0bc0fd4090e9eb c:\windows\system32\ctfmon.exe
      2008-04-14 03:33 15360 59dc5bb82e4c8e0b3eadcfdbc44ba6e4 c:\windows\VistaMizer\old\ctfmon.exe
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 25088]
      "RocketDock"="c:\program files\RocketDock2\RocketDock.exe" [2007-09-02 495616]
      "CursorFX"="c:\program files\Stardock\CursorFX\CursorFX.exe" [2008-07-07 416768]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 94208]
      "Advanced Uninstaller PRO Installation Monitor"="c:\program files\Innovative Solutions\Advanced Uninstaller PRO - Version 9\monitor.exe" [2008-05-29 920976]
      "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
      "36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-05-25 1953792]
      "Gainward"="c:\windows\TBPanel.exe" [2007-11-27 2189864]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
      "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
      "FightPad"="c:\program files\REVOLTEC\FightBoard Advanced 1.00\FightBoard.exe" [2007-04-12 2486272]
      "VisualTooltip"="c:\program files\visual tools\VisualToolTip.exe" [2007-04-25 956928]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
      "GhostStartTrayApp"="c:\program files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe" [2003-12-17 94208]
      "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 201992]
      "RTHDCPL"="RTHDCPL.EXE" [2007-07-05 c:\windows\RTHDCPL.exe]
      "nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 25088]

      c:\documents and settings\piero\Menu D‚marrer\Programmes\D‚marrage\
      Thoosje Vista Sidebar.lnk - c:\program files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe [2007-10-22 524288]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      NCProTray.lnk - c:\program files\SEC\Natural Color Pro\NCProTray.exe [2008-11-05 49220]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.XFR1"= xfcodec.dll

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
      SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, snapapi32.dll

      [HKLM\~\startupfolder\C:^Documents and Settings^piero^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
      path=c:\documents and settings\piero\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk
      backup=c:\windows\pss\OpenOffice.org 2.3.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "d:\\DOSSIER BLOC E\\eMule\\emule.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
      "c:\\Program Files\\uTorrent\\uTorrent.exe"=
      "c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\English\\setup.exe"=
      "c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=
      "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
      "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
      "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis Wars\\Bin32\\Crysis.exe"=
      "c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
      "c:\\Program Files\\Teamspeak2_RC2\\TeamSpeak.exe"=
      "c:\\WINDOWS\\system32\\ElectricSheep.scr"=
      "c:\\Program Files\\Xfire\\xfire.exe"=
      "d:\\DOSSIER BLOC E\\JEUX\\SUPREME COMMANDER\\Supreme Commander - Forged Alliance\\bin\\ForgedAlliance.exe"=
      "d:\\DOSSIER BLOC E\\JEUX\\SUPREME COMMANDER\\GPGNet\\GPG.Multiplayer.Client.exe"=
      "d:\\DOSSIER BLOC E\\JEUX\\DEAD SPACE 1\\Dead Space.exe"=
      "d:\\DOSSIER BLOC E\\JEUX\\MOTO GP 08\\Launcher.exe"=
      "d:\\DOSSIER BLOC E\\JEUX\\BLACK SITE ZONE 51\\Binaries\\BlackSite.exe"=

      R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
      R1 GhPciScan;GhostPciScanner;\??\c:\program files\Symantec\Norton Ghost 2003\ghpciscan.sys [2003-12-17 5632]
      R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
      R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-03-25 24592]
      S3 systormflb;REVOLTEC FightBoard;c:\windows\system32\DRIVERS\systormflb.sys [2006-12-01 14464]
      .
      Contenu du dossier 'Tâches planifiées'

      2008-11-17 c:\windows\Tasks\User_Feed_Synchronization-{07025F6F-B4D4-4616-865E-C09AD95029E9}.job
      - c:\windows\system32\msfeedssync.exe [2008-08-22 02:05]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      URLSearchHooks-{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - (no file)
      BHO-{4F0A76BF-21A8-44DE-B84F-76446E693F74} - c:\windows\system32\xxyaxXPI.dll
      BHO-{799FA50F-FE27-4B70-BC09-A1DEABA1B24D} - c:\windows\system32\khfEWPGy.dll
      BHO-{C5BF49A2-94F3-42BD-F434-3604812C897D} - (no file)
      WebBrowser-{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - (no file)
      HKU-Default-Run-winlogon - c:\documents and settings\LocalService\svchost.exe
      ShellExecuteHooks-{799FA50F-FE27-4B70-BC09-A1DEABA1B24D} - c:\windows\system32\khfEWPGy.dll
      Notify-khfEWPGy - (no file)
      SafeBoot-Wineg44.sys



      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-20 21:30:56
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      PROCESSUS: c:\windows\explorer.exe
      -> c:\program files\RocketDock2\RocketDock.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\brss01a.exe
      c:\program files\a-squared Anti-Malware\a2service.exe
      c:\program files\Symantec\Norton Ghost 2003\GhostStartService.exe
      c:\windows\system32\nvsvc32.exe
      c:\windows\system32\PnkBstrA.exe
      c:\windows\system32\rundll32.exe
      c:\windows\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Heure de fin: 2008-11-20 21:33:07 - La machine a redémarré
      ComboFix-quarantined-files.txt 2008-11-20 20:33:03

      Avant-CF: 23 537 262 592 octets libres
      Après-CF: 23,443,271,680 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

      336 --- E O F --- 2008-11-13 11:05:40
      0
  3. Utilisateur anonyme
     
    Hi,

    -Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    - Mets le à jour

    ---
    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    - Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Alut.
    0
    1. mcpiero Messages postés 39 Statut Membre
       
      ba ecoute je viens de lancer un scan complet des ke ce fini je te le fais savoir cool en tt cas encore merci pour ton aide super cool!!! atal!!
      0
    2. mcpiero Messages postés 39 Statut Membre
       
      j ai bien supprimer comme tu me l adit un rapport donc le voici ke dois je faire ensuite stp!!


      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1414
      Windows 5.1.2600 Service Pack 3

      20/11/2008 22:37:59
      mbam-log-2008-11-20 (22-37-59).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
      Eléments examinés: 142222
      Temps écoulé: 46 minute(s), 34 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 15

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Qoobox\Quarantine\C\WINDOWS\system32\avtjyews.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\eufwipxq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\hnjwotlq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\jlodqg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\jsne87fidgf.dll.vir (Trojan.Clicker) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\kjebgm.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\xxyaxXPI.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5CDD6C54-678A-405F-929B-97A9685334FB}\RP2\A0000061.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5CDD6C54-678A-405F-929B-97A9685334FB}\RP2\A0000054.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5CDD6C54-678A-405F-929B-97A9685334FB}\RP2\A0000055.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5CDD6C54-678A-405F-929B-97A9685334FB}\RP2\A0000056.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5CDD6C54-678A-405F-929B-97A9685334FB}\RP2\A0000057.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5CDD6C54-678A-405F-929B-97A9685334FB}\RP2\A0000058.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5CDD6C54-678A-405F-929B-97A9685334FB}\RP2\A0000060.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      D:\System Volume Information\_restore{91526683-C1D3-40F1-837A-83211D99934B}\RP5\A0000491.exe (Adware.Agent) -> Quarantined and deleted successfully.
      0
  4. Utilisateur anonyme
     
    Hi,

    Refait un hijackthis.

    Alut.
    0
    1. mcpiero Messages postés 39 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:47:29, on 20/11/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18241)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\brss01a.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2service.exe
      C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\TBPanel.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\REVOLTEC\FightBoard Advanced 1.00\FightBoard.exe
      C:\Program Files\visual tools\VisualToolTip.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\RocketDock2\RocketDock.exe
      C:\Program Files\Stardock\CursorFX\CursorFX.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Documents and Settings\piero\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
      O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
      O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [FightPad] "C:\Program Files\REVOLTEC\FightBoard Advanced 1.00\FightBoard.exe" -1
      O4 - HKLM\..\Run: [VisualTooltip] C:\Program Files\visual tools\VisualToolTip.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
      O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
      O4 - HKLM\..\Run: [Installation Diagnostics] "C:\Program Files\Brother\Brmfl05a\Brinstck.exe" /I DCP-340CW USB
      O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock2\RocketDock.exe"
      O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Advanced Uninstaller PRO Installation Monitor] "C:\Program Files\Innovative Solutions\Advanced Uninstaller PRO - Version 9\monitor.exe"
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Thoosje Vista Sidebar.lnk = C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
      O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\brother\Brmfcmon\BrMfcWnd.exe
      O4 - Global Startup: NCProTray.lnk = ?
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2service.exe
      O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
      O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
      O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      0
    2. mcpiero Messages postés 39 Statut Membre
       
      un petit detail ma resto systeme etait desactivee ainsi que mes mises a jours que dois je faire pour ca !! reparer avec le cd de windows ???
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Hi,

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer.

    * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo

    * Clique sur le bouton Scan for Vundo.

    * Lorsque le scan est complété, clique sur le bouton Remove Vundo.

    * Une invite te demandera si tu veux supprimer les fichiers, clique YES

    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

    * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK

    * Démarre ton PC à nouveau.

    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    0
    1. mcpiero Messages postés 39 Statut Membre
       
      ok je viens de le lancer je te tiens au courant de suite apres merci!!!
      0
    2. mcpiero Messages postés 39 Statut Membre
       
      done scaning il a rien trouver de suspect je te fais un rapport hijackthis et vundo ??? est ce necessaire??
      0
  7. Utilisateur anonyme
     
    Hi,

    OKI.

    Alut.
    0
    1. mcpiero Messages postés 39 Statut Membre
       
      vundo ne pas pas afficher de rapport comment le faire apparaitre?? tout en sachant ke je n ai pas rebooter le pc !


      je te mets un rapp hijackthis!!


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:04:47, on 20/11/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18241)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\brss01a.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2service.exe
      C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\TBPanel.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\REVOLTEC\FightBoard Advanced 1.00\FightBoard.exe
      C:\Program Files\visual tools\VisualToolTip.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\RocketDock2\RocketDock.exe
      C:\Program Files\Stardock\CursorFX\CursorFX.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Documents and Settings\piero\Bureau\VundoFix.exe
      C:\Documents and Settings\piero\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
      O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
      O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [FightPad] "C:\Program Files\REVOLTEC\FightBoard Advanced 1.00\FightBoard.exe" -1
      O4 - HKLM\..\Run: [VisualTooltip] C:\Program Files\visual tools\VisualToolTip.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
      O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
      O4 - HKLM\..\Run: [Installation Diagnostics] "C:\Program Files\Brother\Brmfl05a\Brinstck.exe" /I DCP-340CW USB
      O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock2\RocketDock.exe"
      O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Advanced Uninstaller PRO Installation Monitor] "C:\Program Files\Innovative Solutions\Advanced Uninstaller PRO - Version 9\monitor.exe"
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Thoosje Vista Sidebar.lnk = C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
      O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\brother\Brmfcmon\BrMfcWnd.exe
      O4 - Global Startup: NCProTray.lnk = ?
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2service.exe
      O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
      O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
      O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      0
  8. Utilisateur anonyme
     
    Hi, reboot ton pc si il te la demander et refait un hijackthis et refait un scan avec malwarebyte.

    Alut.
    0
    1. mcpiero Messages postés 39 Statut Membre
       
      voila j ai rebooter voila mon rapport

      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1414
      Windows 5.1.2600 Service Pack 3

      20/11/2008 23:14:14
      mbam-log-2008-11-20 (23-14-14).txt

      Type de recherche: Examen rapide
      Eléments examinés: 46920
      Temps écoulé: 2 minute(s), 40 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:15:48, on 20/11/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18241)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\brsvc01a.exe
      C:\WINDOWS\system32\brss01a.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2service.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
      C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\TBPanel.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\REVOLTEC\FightBoard Advanced 1.00\FightBoard.exe
      C:\Program Files\visual tools\VisualToolTip.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
      C:\Program Files\Brother\ControlCenter2\brctrcen.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\RocketDock2\RocketDock.exe
      C:\Program Files\Stardock\CursorFX\CursorFX.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\Program Files\Innovative Solutions\Advanced Uninstaller PRO - Version 9\monitor.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\brother\Brmfcmon\BrMfcWnd.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
      C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
      C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
      C:\WINDOWS\system32\wiaacmgr.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\piero\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
      O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
      O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [FightPad] "C:\Program Files\REVOLTEC\FightBoard Advanced 1.00\FightBoard.exe" -1
      O4 - HKLM\..\Run: [VisualTooltip] C:\Program Files\visual tools\VisualToolTip.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
      O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
      O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock2\RocketDock.exe"
      O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Advanced Uninstaller PRO Installation Monitor] "C:\Program Files\Innovative Solutions\Advanced Uninstaller PRO - Version 9\monitor.exe"
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Thoosje Vista Sidebar.lnk = C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
      O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\brother\Brmfcmon\BrMfcWnd.exe
      O4 - Global Startup: NCProTray.lnk = ?
      O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O20 - Winlogon Notify: khfEWPGy - C:\WINDOWS\
      O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2service.exe
      O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
      O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
      O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      0
  9. Utilisateur anonyme
     
    Hi,

    J'ai demander de l'aide car une ligne de ton hijackthis me parait bizarre.

    la ligne 20.

    Alut.
    0
    1. mcpiero Messages postés 39 Statut Membre
       
      a ok winlogon bizarre que dois je faire j attends ? en tout cas merci pour ton aide ce cooll !! j attends ta reponse alors!! pour la demande en ligne.........
      0
  10. Utilisateur anonyme
     
    Hi,

    Alors ,en fait c'est une clé qui peut être fixer.

    Relance hijack et clique sur "Do a system scan only"
    Ensuite recherche ces lignes et coches les cases

    O4 - Global Startup: NCProTray.lnk = ?

    O20 - Winlogon Notify: khfEWPGy - C:\WINDOWS\

    Ensuite clique sur "Fix checked"

    =*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*

    Télécharge toolscleaner sur ton Bureau :

    toolscleaner

    * Double-clique sur ToolsCleaner2.exe et laisse le travailler

    * Clique sur Recherche et laisse le scan se terminer.

    * Clique sur Suppression pour finaliser.

    * Tu peux, si tu le souhaites, te servir des Options facultatives.

    * Clique sur Quitter, pour que le rapport puisse se créer.

    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    =*=**=*=*=*=*=*=*=*=*=*=*=*=*=**=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=

    Désactive et réactive la Restauration du système :

    1 Dans la barre des tâches de Windows, clique sur Démarrer.

    2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

    3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

    4 Clique sur Appliquer.

    5 Ensuite décoche "Désactiver la restauration du systeme"

    6 clique sur appliquer puis ok

    7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
    =*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=
    Met a jour java:

    Il faut d'abord désinstaller l'ancienne version :

    ==>Ouvre le menu démarrer -->

    ==>Panneau de configuration -->

    ==>ajout/suppression de programmes -->

    ==>sélectionne toutes les versions de java présentes et désinstalle les.

    Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java :

    =>>JAVA
    Alut.
    0
    1. mcpiero Messages postés 39 Statut Membre
       
      ok j ai fait tout a lettre que dois je faiire maintenant??
      0
  11. Utilisateur anonyme
     
    Hi,

    Me dire si ton pc va mieux?

    Alut.
    0
    1. mcpiero Messages postés 39 Statut Membre
       
      dr house tu es un chef un as des pc ca ma fait une tite lecon d informatik je te remercie pour tout je te conseillerais a mes amis si ils ont des soucis encore bravo et merci je te tiens o jus si i a des soucis coollllllllll!!!!!!!!!!!!!!!!!!!
      mon pc tourne terrible lol ^^^^
      0