"warning dangerous spyware"

Résolu
stephaanie -  
 spayks -
Bonjour,

depuis hier j'ai ce message qui s'affiche en fond d'ecran ainsi qu'une icone rouge avec une croix blanche.

J'ai lancé Norton antivirus qui n'a rien trouvé, ainsi qu'AdAware, et CCCleaner : sans résultat.

J'ai téléchargé Malawarebytes et j'ai lancé l'application, puis après avoir supprimé les fichiers malveillants, j'ai redémarré, et j'ai toujours le message en fond d'ecran.
De plus, toutes les 5 minutes environ le fichier "mes documents" s'ouvre tout seul.

J'ai vraiment d'aide là ! Merci par avance
Configuration: Windows XP
Internet Explorer 6.0

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème décrit concerne l'apparition d'un message persistant en fond d'écran et d'une icône rouge, lié à un virus identifié comme ntdll64.exe sur Windows XP.
Plusieurs éléments évoquent une solution pour le virus ntdll64.exe, associant une procédure de désinfection spécifique et l'usage d'un outil d'analyse des démarrages afin de repérer les composants indésirables.
Des pratiques recommandées incluent la vérification des résultats des antivirus, l'usage de Malwarebytes et l'examen des rapports HijackThis pour identifier les éléments de démarrage et les composants suspects.
En complément, la discussion signale l'utilité de rapports détaillés comme HijackThis et l'examen des clés et des services en démarrage pour repérer les éléments indésirables qui se relancent automatiquement.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    télécharges smitfraudfix de S!Ri, balltrap34 et moe31

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport.

    Copie/colle le rapport sur le forum stp.
    0
    1. stephaanie
       
      Salut G!rly,

      voici le rapport généré par SmitfraudFix :

      SmitFraudFix v2.380

      Rapport fait à 15:46:11,32, 02/12/2008
      Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\userinit.exe
      c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\WINDOWS\Explorer.EXE
      c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      c:\Program Files\Norton AntiVirus\navapsvc.exe
      c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\svchost.exe
      c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\windows\system\hpsysdrv.exe
      C:\WINDOWS\system32\hphmon06.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\ALCXMNTR.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\frmwrk32.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\ntdll64.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\ntdll64.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: SiS 900-Based PCI Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 212.27.40.241
      DNS Server Search Order: 212.27.40.240

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{7D891E1C-A4CC-4732-AAA6-9E121D83215C}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{7D891E1C-A4CC-4732-AAA6-9E121D83215C}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{7D891E1C-A4CC-4732-AAA6-9E121D83215C}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
    2. kikick
       
      Bonjour.

      J'ai moi aussi chopé ce virus avec le message "dangerous spyware" sur le bureau.

      Est ce qu'il serait possible de m'aider?

      Merci.
      0
      1. g!rly Messages postés 18462 Statut Contributeur 407 > kikick
         
        Bonjour,

        Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
        Procèdes comme ceci :
        http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

        A bientôt ''
        0
    3. misscapuche Messages postés 53 Statut Membre 15
       
      VOICI mon rapport !que dois je faire apres?SmitFraudFix v2.387

      Rapport fait à 17:11:43,65, 18/12/2008
      Executé à partir de C:\Documents and Settings\PackardBell\Mes documents\Mes fichiers re‡us\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Norton Internet Security\ISSVC.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      c:\APPS\HIDSERVICE\HIDSERVICE.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Apps\Powercinema\PCMService.exe
      C:\Program Files\Java\j2re1.4.2_05\bin\jucheck.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\PixArt\PAC207\Monitor.exe
      C:\WINDOWS\system32\frmwrk32.exe
      C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PackardBell


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PACKAR~1\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PackardBell\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PACKAR~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="eycghn.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="userinit.exe"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Ralink RT2500 Wireless LAN Card - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 89.2.0.1
      DNS Server Search Order: 89.2.0.2

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{BE11C2A5-234A-4827-B4E3-390AB152A781}: DhcpNameServer=89.2.0.1 89.2.0.2
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{BE11C2A5-234A-4827-B4E3-390AB152A781}: DhcpNameServer=89.2.0.1 89.2.0.2
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{BE11C2A5-234A-4827-B4E3-390AB152A781}: DhcpNameServer=89.2.0.1 89.2.0.2
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  2. furio
     
    salut,

    Télécharge HijackThis ici :

    -> https://www.commentcamarche.net/telecharger/ 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok stephanie,

    malheureusement smitfraud ne gère pas encore l´infection...

    je voie cependant ceci : C:\WINDOWS\system32\ntdll64.exe qu´il va nous falloir supprimer, il appartient a un certain antispyware 2008...

    Pour y voir plus claire et avoir une vue d´ensemble effectue un scan a l aide de hijack this et post son rapport.

    Télécharge HijackThis ici :

    -> https://www.commentcamarche.net/telecharger/ 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
    1. stephaanie
       
      Voici le rapport de Hijackthis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:01:29, on 02/12/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\userinit.exe
      c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\WINDOWS\Explorer.EXE
      c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      c:\Program Files\Norton AntiVirus\navapsvc.exe
      c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\svchost.exe
      c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\windows\system\hpsysdrv.exe
      C:\WINDOWS\system32\hphmon06.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\ALCXMNTR.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\frmwrk32.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\ntdll64.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\ntdll64.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\NOTEPAD.EXE
      C:\WINDOWS\system32\ntdll64.exe
      C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
      O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
      O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
      O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
      O4 - HKLM\..\Run: [SpywareCleaner] C:\WINDOWS\system32\SpywareRemover.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://aribaud.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - c:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    @+
    0
  6. stephaanie
     
    Quand le pc a redémarré, le rapport s'est affiché, et il y avait aussi un mesage d'erreur : subscript, used with non-array variable. L'icine de la croix rouge et blanche a disparu, mais pas le fond d'ecran qui clignote toujours.

    ci après le rapport :

    ComboFix 08-12-01.01 - HP_Propriétaire 2008-12-02 16:16:15.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.205 [GMT 1:00]
    Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\HP_Propriétaire\err.log
    c:\program files\SoftwareOnline
    c:\program files\SoftwareOnline\soproc.exe
    c:\program files\SoftwareOnline\SZVersionChecker.exe
    c:\windows\NDNuninstall6_38.exe
    c:\windows\NDNuninstall7_22.exe
    c:\windows\NDNuninstall7_48.exe
    D:\Autorun.inf

    [color=blue]Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\qoobox\Quarantine\C\\WINDOWS\system32\userinit.exe.vir[/COLOR]

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-02 au 2008-12-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-02 15:46 . 2008-12-02 15:46 4,432 --a------ c:\windows\system32\tmp.reg
    2008-12-02 15:45 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
    2008-12-02 15:45 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
    2008-12-02 15:45 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
    2008-12-02 15:45 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
    2008-12-02 15:45 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
    2008-12-02 15:45 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
    2008-12-02 13:31 . 2008-12-02 13:31 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-12-02 13:31 . 2008-12-02 13:31 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Malwarebytes
    2008-12-02 13:31 . 2008-12-02 13:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-12-02 13:31 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-12-02 13:31 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-12-02 07:22 . 2008-12-02 14:52 141,312 --a------ c:\windows\system32\ntdll64.exe
    2008-12-02 07:18 . 2008-11-27 11:40 32,256 --a------ c:\windows\system32\frmwrk32.exe
    2008-12-02 07:18 . 2008-12-02 15:53 4,785 --a------ c:\windows\system32\warning.gif
    2008-12-02 07:18 . 2008-12-02 15:53 1,349 --a------ c:\windows\system32\ahtn.htm
    2008-12-02 07:18 . 2008-12-02 15:53 473 --a------ c:\windows\system32\win32hlp.cnf
    2008-12-02 07:18 . 2008-12-02 07:18 1 --a------ c:\windows\system32\uniq.tll
    2008-12-02 07:18 . 2008-12-02 07:18 1 --a------ c:\windows\system32\test.ttt
    2008-11-30 17:18 . 2008-11-30 17:18 <REP> d-------- c:\program files\JRE
    2008-11-30 17:15 . 2008-11-30 17:23 <REP> d-------- c:\windows\SxsCaPendDel
    2008-11-30 16:46 . 2008-11-30 16:46 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\OpenOffice.org
    2008-11-26 10:58 . 2008-11-26 10:58 297,697 --a------ c:\windows\system32\SpywareRemover.exe
    2008-11-25 13:38 . 2008-11-30 17:18 <REP> d-------- c:\program files\OpenOffice.org 3
    2008-11-25 13:38 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
    2008-11-22 20:02 . 2008-11-22 20:02 <REP> d-------- c:\program files\ROUTE 66
    2008-11-22 20:02 . 2008-11-23 12:45 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\ROUTE 66 Sync
    2008-11-22 18:33 . 2005-10-21 02:47 30,592 --a--c--- c:\windows\system32\dllcache\SET1115.tmp
    2008-11-22 18:33 . 2005-10-21 02:47 12,800 --a--c--- c:\windows\system32\dllcache\SET1114.tmp
    2008-11-22 18:31 . 2008-11-22 18:31 <REP> d-------- c:\program files\Windows Mobile Device Handbook
    2008-11-21 14:23 . 2008-11-21 14:23 54,156 --ah----- c:\windows\QTFont.qfn
    2008-11-21 14:23 . 2008-11-21 14:23 1,409 --a------ c:\windows\QTFont.for
    2008-11-14 07:31 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
    2008-11-14 07:31 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
    2008-11-14 07:31 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
    2008-11-13 12:47 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
    2008-11-13 12:45 . 2008-11-13 12:45 <REP> d----c--- c:\windows\system32\DRVSTORE
    2008-11-13 12:41 . 2008-11-26 09:58 <REP> d-------- c:\program files\Windows Live
    2008-11-13 12:41 . 2008-11-13 12:43 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
    2008-11-13 12:40 . 2008-11-13 12:40 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
    2008-11-12 15:57 . 2001-08-17 21:56 7,552 --a------ c:\windows\system32\drivers\SONYPVU1.SYS
    2008-11-12 15:57 . 2001-08-17 21:56 7,552 --a--c--- c:\windows\system32\dllcache\sonypvu1.sys
    2008-11-12 12:04 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-10 18:14 . 2008-11-10 18:14 <REP> d-------- c:\program files\Western Digital Technologies
    2008-11-08 03:13 . 2008-11-08 03:25 <REP> d-------- c:\windows\system32\CatRoot_bak
    2008-11-08 03:10 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
    2008-11-08 03:10 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
    2008-11-08 03:09 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-11-08 03:09 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-11-08 03:09 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-11-08 03:09 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-11-08 03:01 . 2006-10-16 16:10 23,856 --a------ c:\windows\system32\spupdsvc.exe
    2008-11-07 21:04 . 2008-11-07 21:04 <REP> d-------- c:\documents and settings\LocalService\Application Data\Symantec
    2008-11-05 19:53 . 2008-11-05 19:53 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Soft Gold
    2008-11-05 19:53 . 2008-11-05 19:53 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\AutoDWG
    2008-11-05 19:48 . 2008-11-05 19:48 <REP> d-------- c:\windows\system32\shxfont
    2008-11-05 19:48 . 2008-11-05 19:48 <REP> d-------- c:\windows\system32\PS
    2008-11-05 19:48 . 2008-11-05 19:48 <REP> d-------- c:\program files\AutoDWG
    2008-11-05 19:48 . 2002-11-20 19:13 3,907,640 --a------ c:\windows\system32\gsdll32.dll
    2008-11-05 07:06 . 2008-11-05 07:06 <REP> d-------- c:\program files\SymNetDrv
    2008-11-04 21:27 . 2008-11-04 21:31 <REP> d-------- c:\program files\Microsoft Picture It! 10
    2008-11-04 20:59 . 2008-11-04 21:15 <REP> d-------- c:\program files\Microsoft Works
    2008-11-04 20:31 . 2008-11-04 20:31 <REP> d-------- C:\I386
    2008-11-04 19:50 . 2008-11-04 19:51 <REP> d-------- c:\program files\Microsoft AutoRoute
    2008-11-04 19:47 . 2008-11-04 19:47 <REP> d-------- c:\program files\Microsoft Works Suite 2005
    2008-11-04 19:35 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
    2008-11-04 19:35 . 2004-08-03 23:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
    2008-11-04 19:34 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
    2008-11-04 19:34 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
    2008-11-04 19:34 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
    2008-11-04 19:34 . 2004-08-03 22:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
    2008-11-04 18:55 . 2004-01-01 18:11 <REP> d-------- c:\documents and settings\HP_Propriétaire\WINDOWS
    2008-11-04 18:55 . 2004-01-01 18:11 <REP> d-------- c:\documents and settings\HP_Propriétaire\WINDOWS
    2008-11-04 18:55 . 2008-11-04 18:57 <REP> d--h----- c:\documents and settings\HP_Propriétaire\Voisinage réseau
    2008-11-04 18:55 . 2008-11-04 18:57 <REP> d--h----- c:\documents and settings\HP_Propriétaire\Voisinage réseau
    2008-11-04 18:55 . 2004-01-01 16:16 <REP> d--h----- c:\documents and settings\HP_Propriétaire\Voisinage d'impression
    2008-11-04 18:55 . 2004-01-01 16:16 <REP> d--h----- c:\documents and settings\HP_Propriétaire\Voisinage d'impression
    2008-11-04 18:55 . 2008-11-04 18:57 <REP> d--h----- c:\documents and settings\HP_Propriétaire\Modèles
    2008-11-04 18:55 . 2008-11-04 18:57 <REP> d--h----- c:\documents and settings\HP_Propriétaire\Modèles
    2008-11-04 18:55 . 2008-12-02 16:09 <REP> dr------- c:\documents and settings\HP_Propriétaire\Mes documents
    2008-11-04 18:55 . 2008-12-02 16:09 <REP> dr------- c:\documents and settings\HP_Propriétaire\Mes documents
    2008-11-04 18:55 . 2008-11-04 18:57 <REP> dr------- c:\documents and settings\HP_Propriétaire\Menu Démarrer
    2008-11-04 18:55 . 2008-11-04 18:57 <REP> dr------- c:\documents and settings\HP_Propriétaire\Menu Démarrer
    2008-11-04 18:55 . 2008-11-28 19:40 <REP> dr------- c:\documents and settings\HP_Propriétaire\Favoris
    2008-11-04 18:55 . 2008-11-28 19:40 <REP> dr------- c:\documents and settings\HP_Propriétaire\Favoris
    2008-11-04 18:55 . 2008-12-02 16:08 <REP> d-------- c:\documents and settings\HP_Propriétaire\Bureau
    2008-11-04 18:55 . 2008-12-02 16:08 <REP> d-------- c:\documents and settings\HP_Propriétaire\Bureau
    2008-11-04 18:55 . 2008-11-04 18:56 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Symantec
    2008-11-04 18:55 . 2008-11-04 18:56 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Sonic
    2008-11-04 18:55 . 2004-01-01 18:41 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\SampleView
    2008-11-04 18:55 . 2008-11-04 18:56 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Intervideo
    2008-11-04 18:55 . 2008-11-04 18:56 <REP> d-a------ c:\documents and settings\HP_Propriétaire\Application Data\Apple Computer
    2008-11-04 18:55 . 2008-12-02 16:17 <REP> d-------- c:\documents and settings\HP_Propriétaire
    2008-11-04 18:55 . 2004-08-05 11:00 221,184 --a------ c:\windows\system32\wmpns.dll
    2008-11-04 18:55 . 2008-11-04 18:55 1,865 -rahs---- c:\windows\system32\drivers\103C_HP_CPC_PS248AA-ABF t829.fr_YC_0Pavi_QCZB451_E51FRheBLF2_47_ISalmon_SASUSTek Computer INC._V1.04_B3.04_T041029_WXH2_L40C_M512_J160_7AMD_8Athlon 64_92.01_#050226_N10390900_Z11C1048C_G10DE0322.MRK
    2008-11-04 18:54 . 2004-01-01 18:11 <REP> d-------- c:\windows\system32\config\systemprofile\WINDOWS
    2008-11-04 18:54 . 2003-09-10 23:36 21,060 --------- c:\windows\system32\drivers\iviaspi.sys
    2008-11-04 18:54 . 2003-09-19 01:47 10,368 --------- c:\windows\system32\drivers\pfc.sys
    2008-11-04 18:40 . 2004-05-01 01:37 172,032 --a------ c:\windows\system32\NVUninst.exe
    2008-11-04 15:27 . 2004-06-02 17:54 7,406 --a------ c:\windows\system32\doc.ico
    2008-11-04 15:13 . 2008-12-02 16:19 <REP> dr-hsc--- c:\windows\system32\dllcache
    2008-11-04 15:13 . 2008-11-04 15:22 <REP> dr------- c:\windows\system32\config\systemprofile\Menu Démarrer
    2008-11-04 07:31 . 2004-08-03 23:10 61,056 --a------ c:\windows\system32\drivers\ohci1394.sys
    2008-11-04 07:31 . 2004-08-03 23:10 53,248 --a------ c:\windows\system32\drivers\1394bus.sys
    2008-11-04 07:31 . 2001-08-17 21:46 6,400 --a------ c:\windows\system32\drivers\enum1394.sys
    2008-11-02 20:44 . 2008-11-02 20:44 <REP> d-------- c:\program files\Fichiers communs\ArcSoft
    2008-11-02 19:16 . 2008-11-02 19:16 <REP> d-------- c:\program files\MessengerPlus! 3
    2008-11-02 19:12 . 2008-11-02 19:14 <REP> d-------- c:\documents and settings\Administrateur\Modèles
    2008-11-02 19:12 . 2008-11-02 19:14 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
    2008-11-02 19:12 . 2008-11-02 19:14 <REP> d-------- c:\documents and settings\Administrateur\Favoris
    2008-11-02 19:12 . 2004-01-01 18:41 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Sonic
    2008-11-02 19:12 . 2004-01-01 18:03 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Intervideo
    2008-11-02 19:12 . 2008-11-02 19:14 <REP> d---s---- c:\documents and settings\Administrateur

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-01 20:42 46,714 ----a-w c:\documents and settings\HP_Propriétaire\Application Data\wklnhst.dat
    2008-11-30 11:40 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\AdobeUM
    2008-11-30 10:22 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2008-11-29 06:31 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2008-11-25 12:38 --------- d-----w c:\program files\Java
    2008-11-23 11:46 --------- d-----w c:\program files\Microsoft ActiveSync
    2008-11-22 19:02 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-16 12:43 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
    2008-11-08 11:06 --------- d-----w c:\program files\Norton AntiVirus
    2008-11-08 09:21 --------- d-----w c:\program files\eMule
    2008-11-08 09:19 --------- d-----w c:\program files\lphant
    2008-11-05 06:23 --------- d-----w c:\program files\Lavasoft
    2008-11-05 06:23 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
    2008-11-05 06:06 --------- d-----w c:\program files\Symantec
    2008-11-04 19:57 --------- d-----w c:\program files\microsoft money 2005
    2008-11-04 17:59 --------- d-----w c:\program files\Easy Internet signup
    2008-11-04 17:53 --------- d-----w c:\program files\InterVideo
    2008-11-04 17:42 --------- d-----w c:\program files\Fichiers communs\SureThing Shared
    2008-11-03 22:25 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\DNA
    2008-11-02 21:39 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-11-02 21:01 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Lavasoft
    2008-11-02 19:41 --------- d-----w c:\program files\MSN Messenger
    2008-11-02 18:16 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
    2008-11-01 07:00 --------- d-----w c:\documents and settings\LocalService\Application Data\AVG7
    2008-10-25 12:39 --------- d-----w c:\program files\dl
    2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-18 08:58 --------- d-----w c:\program files\NOS
    2008-10-18 08:46 --------- d-----w c:\program files\Capture Ecran
    2008-10-15 20:27 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\AVG7
    2008-10-15 16:01 --------- d-----w c:\documents and settings\All Users\Application Data\TomTom
    2007-06-18 18:50 74,456 ----a-w c:\documents and settings\HP_Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
    2005-12-03 10:01 774,144 ----a-w c:\program files\RngInterstitial.dll
    2006-02-01 18:23 0 -csha-w c:\windows\SMINST\HPCD.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-08-20 155648]
    "HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
    "HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
    "KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
    "UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 196608]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-06-08 286720]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-09-29 4603904]
    "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 58984]
    "PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
    "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
    "Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2008-11-05 100056]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-01-01 98304]
    "SpywareCleaner"="c:\windows\system32\SpywareRemover.exe" [2008-11-26 297697]
    "nwiz"="nwiz.exe" [2004-09-29 c:\windows\system32\nwiz.exe]
    "SiSPower"="SiSPower.dll" [2004-09-24 c:\windows\system32\SiSPower.dll]
    "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 c:\windows\ALCXMNTR.EXE]
    "Framework Windows"="frmwrk32.exe" [2008-11-27 c:\windows\system32\frmwrk32.exe]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-29 241664]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableTaskMgr"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoSetActiveDesktop"= 1 (0x1)
    "NoActiveDesktopChanges"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSetActiveDesktop"= 1 (0x1)
    "NoActiveDesktopChanges"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\lphant\\eLePhantClient.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-10-18 33752]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-02 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

    2008-11-04 c:\windows\Tasks\Connexion facile à Internet.job
    - c:\program files\Easy Internet signup\HPSdpApp.exe [2004-08-13 08:50]

    2008-11-22 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur - HP_Propriétaire.job
    - c:\progra~1\NORTON~1\Navw32.exe [2005-11-22 11:04]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-VTTimer - VTTimer.exe

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\pwyfrz81.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-02 16:20:58
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Fichiers communs\Symantec Shared\CCPROXY.EXE
    c:\program files\Fichiers communs\Symantec Shared\CCSETMGR.EXE
    c:\program files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    c:\program files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    c:\program files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE
    c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    c:\windows\system32\wdfmgr.exe
    c:\program files\Fichiers communs\Symantec Shared\Security Center\symwsc.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Internet Explorer\IEXPLORE.EXE
    c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-02 16:26:48 - La machine a redémarré [HP_Propriétaire]
    ComboFix-quarantined-files.txt 2008-12-02 15:26:46

    Avant-CF: 110 774 607 872 octets libres
    Après-CF: 110,848,970,752 octets libres

    277 --- E O F --- 2008-11-26 08:58:58
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    d´accord...

    la suite :

    Copie le texte ci-dessous :

    File::
    C:\WINDOWS\system32\ntdll64.exe
    c:\windows\system32\SpywareRemover.exe

    Collect::
    C:\WINDOWS\system32\ntdll64.exe
    c:\windows\system32\SpywareRemover.exe

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpywareCleaner"=-

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    @+
    0
  8. stephaanie
     
    Alors,

    le rapport de combofix s'est affiché ainsi qu'un message : "Combofix a besoin de soumettre les malwares à des analyses plus poussées" en me demandant de me conncter à internet, ce que j'ai fait et je suis arrivée sur cete page :
    C:\Qoobox\CF-Submit-Previous.htm

    Ensuite, j'ai "Restaurer Activ Desktop" affiché en fond d'ecran qui me demande si je dois restaurer ou si j'ai changé récemment de fond d'ecarn, ou encore si j'ai ajouté un élément à Active Desktop.

    Voici le rapport de Combo fix :

    ComboFix 08-12-01.03 - HP_Propriétaire 2008-12-02 16:52:29.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.129 [GMT 1:00]
    Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\HP_Propriétaire\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\windows\system32\ntdll64.exe
    c:\windows\system32\SpywareRemover.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\ntdll64.exe
    c:\windows\system32\SpywareRemover.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-02 au 2008-12-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-02 15:46 . 2008-12-02 15:46 4,432 --a------ c:\windows\system32\tmp.reg
    2008-12-02 15:45 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
    2008-12-02 15:45 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
    2008-12-02 15:45 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
    2008-12-02 15:45 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
    2008-12-02 15:45 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
    2008-12-02 15:45 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
    2008-12-02 13:31 . 2008-12-02 13:31 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-12-02 13:31 . 2008-12-02 13:31 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Malwarebytes
    2008-12-02 13:31 . 2008-12-02 13:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-12-02 13:31 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-12-02 13:31 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-12-02 07:18 . 2008-11-27 11:40 32,256 --a------ c:\windows\system32\frmwrk32.exe
    2008-12-02 07:18 . 2008-12-02 15:53 4,785 --a------ c:\windows\system32\warning.gif
    2008-12-02 07:18 . 2008-12-02 15:53 1,349 --a------ c:\windows\system32\ahtn.htm
    2008-12-02 07:18 . 2008-12-02 15:53 473 --a------ c:\windows\system32\win32hlp.cnf
    2008-12-02 07:18 . 2008-12-02 07:18 1 --a------ c:\windows\system32\uniq.tll
    2008-12-02 07:18 . 2008-12-02 07:18 1 --a------ c:\windows\system32\test.ttt
    2008-11-30 17:18 . 2008-11-30 17:18 <REP> d-------- c:\program files\JRE
    2008-11-30 17:15 . 2008-11-30 17:23 <REP> d-------- c:\windows\SxsCaPendDel
    2008-11-30 16:46 . 2008-11-30 16:46 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\OpenOffice.org
    2008-11-25 13:38 . 2008-11-30 17:18 <REP> d-------- c:\program files\OpenOffice.org 3
    2008-11-25 13:38 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
    2008-11-22 20:02 . 2008-11-22 20:02 <REP> d-------- c:\program files\ROUTE 66
    2008-11-22 20:02 . 2008-11-23 12:45 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\ROUTE 66 Sync
    2008-11-22 18:33 . 2005-10-21 02:47 30,592 --a--c--- c:\windows\system32\dllcache\SET1115.tmp
    2008-11-22 18:33 . 2005-10-21 02:47 12,800 --a--c--- c:\windows\system32\dllcache\SET1114.tmp
    2008-11-22 18:31 . 2008-11-22 18:31 <REP> d-------- c:\program files\Windows Mobile Device Handbook
    2008-11-21 14:23 . 2008-11-21 14:23 54,156 --ah----- c:\windows\QTFont.qfn
    2008-11-21 14:23 . 2008-11-21 14:23 1,409 --a------ c:\windows\QTFont.for
    2008-11-14 07:31 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
    2008-11-14 07:31 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
    2008-11-14 07:31 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
    2008-11-13 12:47 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
    2008-11-13 12:45 . 2008-11-13 12:45 <REP> d----c--- c:\windows\system32\DRVSTORE
    2008-11-13 12:41 . 2008-11-26 09:58 <REP> d-------- c:\program files\Windows Live
    2008-11-13 12:41 . 2008-11-13 12:43 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
    2008-11-13 12:40 . 2008-11-13 12:40 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
    2008-11-12 15:57 . 2001-08-17 21:56 7,552 --a------ c:\windows\system32\drivers\SONYPVU1.SYS
    2008-11-12 15:57 . 2001-08-17 21:56 7,552 --a--c--- c:\windows\system32\dllcache\sonypvu1.sys
    2008-11-12 12:04 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-10 18:14 . 2008-11-10 18:14 <REP> d-------- c:\program files\Western Digital Technologies
    2008-11-08 03:13 . 2008-11-08 03:25 <REP> d-------- c:\windows\system32\CatRoot_bak
    2008-11-08 03:10 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
    2008-11-08 03:10 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
    2008-11-08 03:09 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-11-08 03:09 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-11-08 03:09 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-11-08 03:09 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-11-08 03:01 . 2006-10-16 16:10 23,856 --a------ c:\windows\system32\spupdsvc.exe
    2008-11-07 21:04 . 2008-11-07 21:04 <REP> d-------- c:\documents and settings\LocalService\Application Data\Symantec
    2008-11-05 19:53 . 2008-11-05 19:53 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Soft Gold
    2008-11-05 19:53 . 2008-11-05 19:53 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\AutoDWG
    2008-11-05 19:48 . 2008-11-05 19:48 <REP> d-------- c:\windows\system32\shxfont
    2008-11-05 19:48 . 2008-11-05 19:48 <REP> d-------- c:\windows\system32\PS
    2008-11-05 19:48 . 2008-11-05 19:48 <REP> d-------- c:\program files\AutoDWG
    2008-11-05 19:48 . 2002-11-20 19:13 3,907,640 --a------ c:\windows\system32\gsdll32.dll
    2008-11-05 07:06 . 2008-11-05 07:06 <REP> d-------- c:\program files\SymNetDrv
    2008-11-04 21:27 . 2008-11-04 21:31 <REP> d-------- c:\program files\Microsoft Picture It! 10
    2008-11-04 20:59 . 2008-11-04 21:15 <REP> d-------- c:\program files\Microsoft Works
    2008-11-04 20:31 . 2008-11-04 20:31 <REP> d-------- C:\I386
    2008-11-04 19:50 . 2008-11-04 19:51 <REP> d-------- c:\program files\Microsoft AutoRoute
    2008-11-04 19:47 . 2008-11-04 19:47 <REP> d-------- c:\program files\Microsoft Works Suite 2005
    2008-11-04 19:35 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
    2008-11-04 19:35 . 2004-08-03 23:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
    2008-11-04 19:34 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
    2008-11-04 19:34 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
    2008-11-04 19:34 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
    2008-11-04 19:34 . 2004-08-03 22:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
    2008-11-04 18:55 . 2004-01-01 18:11 <REP> d-------- c:\documents and settings\HP_Propriétaire\WINDOWS
    2008-11-04 18:55 . 2004-01-01 18:11 <REP> d-------- c:\documents and settings\HP_Propriétaire\WINDOWS
    2008-11-04 18:55 . 2008-11-04 18:57 <REP> d--h----- c:\documents and settings\HP_Propriétaire\Voisinage réseau
    2008-11-04 18:55 . 2008-11-04 18:57 <REP> d--h----- c:\documents and settings\HP_Propriétaire\Voisinage réseau
    2008-11-04 18:55 . 2004-01-01 16:16 <REP> d--h----- c:\documents and settings\HP_Propriétaire\Voisinage d'impression
    2008-11-04 18:55 . 2004-01-01 16:16 <REP> d--h----- c:\documents and settings\HP_Propriétaire\Voisinage d'impression
    2008-11-04 18:55 . 2008-11-04 18:57 <REP> d--h----- c:\documents and settings\HP_Propriétaire\Modèles
    2008-11-04 18:55 . 2008-11-04 18:57 <REP> d--h----- c:\documents and settings\HP_Propriétaire\Modèles
    2008-11-04 18:55 . 2008-12-02 16:09 <REP> dr------- c:\documents and settings\HP_Propriétaire\Mes documents
    2008-11-04 18:55 . 2008-12-02 16:09 <REP> dr------- c:\documents and settings\HP_Propriétaire\Mes documents
    2008-11-04 18:55 . 2008-11-04 18:57 <REP> dr------- c:\documents and settings\HP_Propriétaire\Menu Démarrer
    2008-11-04 18:55 . 2008-11-04 18:57 <REP> dr------- c:\documents and settings\HP_Propriétaire\Menu Démarrer
    2008-11-04 18:55 . 2008-11-28 19:40 <REP> dr------- c:\documents and settings\HP_Propriétaire\Favoris
    2008-11-04 18:55 . 2008-11-28 19:40 <REP> dr------- c:\documents and settings\HP_Propriétaire\Favoris
    2008-11-04 18:55 . 2008-12-02 16:52 <REP> d-------- c:\documents and settings\HP_Propriétaire\Bureau
    2008-11-04 18:55 . 2008-12-02 16:52 <REP> d-------- c:\documents and settings\HP_Propriétaire\Bureau
    2008-11-04 18:55 . 2008-11-04 18:56 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Symantec
    2008-11-04 18:55 . 2008-11-04 18:56 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Sonic
    2008-11-04 18:55 . 2004-01-01 18:41 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\SampleView
    2008-11-04 18:55 . 2008-11-04 18:56 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Intervideo
    2008-11-04 18:55 . 2008-11-04 18:56 <REP> d-a------ c:\documents and settings\HP_Propriétaire\Application Data\Apple Computer
    2008-11-04 18:55 . 2008-12-02 16:17 <REP> d-------- c:\documents and settings\HP_Propriétaire
    2008-11-04 18:55 . 2004-08-05 11:00 221,184 --a------ c:\windows\system32\wmpns.dll
    2008-11-04 18:55 . 2008-11-04 18:55 1,865 -rahs---- c:\windows\system32\drivers\103C_HP_CPC_PS248AA-ABF t829.fr_YC_0Pavi_QCZB451_E51FRheBLF2_47_ISalmon_SASUSTek Computer INC._V1.04_B3.04_T041029_WXH2_L40C_M512_J160_7AMD_8Athlon 64_92.01_#050226_N10390900_Z11C1048C_G10DE0322.MRK
    2008-11-04 18:54 . 2004-01-01 18:11 <REP> d-------- c:\windows\system32\config\systemprofile\WINDOWS
    2008-11-04 18:54 . 2003-09-10 23:36 21,060 --------- c:\windows\system32\drivers\iviaspi.sys
    2008-11-04 18:54 . 2003-09-19 01:47 10,368 --------- c:\windows\system32\drivers\pfc.sys
    2008-11-04 18:40 . 2004-05-01 01:37 172,032 --a------ c:\windows\system32\NVUninst.exe
    2008-11-04 15:27 . 2004-06-02 17:54 7,406 --a------ c:\windows\system32\doc.ico
    2008-11-04 15:13 . 2008-12-02 16:19 <REP> dr-hsc--- c:\windows\system32\dllcache
    2008-11-04 15:13 . 2008-11-04 15:22 <REP> dr------- c:\windows\system32\config\systemprofile\Menu Démarrer
    2008-11-04 07:31 . 2004-08-03 23:10 61,056 --a------ c:\windows\system32\drivers\ohci1394.sys
    2008-11-04 07:31 . 2004-08-03 23:10 53,248 --a------ c:\windows\system32\drivers\1394bus.sys
    2008-11-04 07:31 . 2001-08-17 21:46 6,400 --a------ c:\windows\system32\drivers\enum1394.sys
    2008-11-02 20:44 . 2008-11-02 20:44 <REP> d-------- c:\program files\Fichiers communs\ArcSoft
    2008-11-02 19:16 . 2008-11-02 19:16 <REP> d-------- c:\program files\MessengerPlus! 3
    2008-11-02 19:12 . 2008-11-02 19:14 <REP> d-------- c:\documents and settings\Administrateur\Modèles
    2008-11-02 19:12 . 2008-11-02 19:14 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
    2008-11-02 19:12 . 2008-11-02 19:14 <REP> d-------- c:\documents and settings\Administrateur\Favoris
    2008-11-02 19:12 . 2004-01-01 18:41 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Sonic
    2008-11-02 19:12 . 2004-01-01 18:03 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Intervideo
    2008-11-02 19:12 . 2008-11-02 19:14 <REP> d---s---- c:\documents and settings\Administrateur

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-02 15:19 25,088 ----a-w c:\windows\system32\userinit.exe
    2008-12-01 20:42 46,714 ----a-w c:\documents and settings\HP_Propriétaire\Application Data\wklnhst.dat
    2008-11-30 11:40 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\AdobeUM
    2008-11-30 10:22 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2008-11-29 06:31 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2008-11-25 12:38 --------- d-----w c:\program files\Java
    2008-11-23 11:46 --------- d-----w c:\program files\Microsoft ActiveSync
    2008-11-22 19:02 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-16 12:43 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
    2008-11-08 11:06 --------- d-----w c:\program files\Norton AntiVirus
    2008-11-08 09:21 --------- d-----w c:\program files\eMule
    2008-11-08 09:19 --------- d-----w c:\program files\lphant
    2008-11-05 06:23 --------- d-----w c:\program files\Lavasoft
    2008-11-05 06:23 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
    2008-11-05 06:06 --------- d-----w c:\program files\Symantec
    2008-11-04 19:57 --------- d-----w c:\program files\microsoft money 2005
    2008-11-04 17:59 --------- d-----w c:\program files\Easy Internet signup
    2008-11-04 17:53 --------- d-----w c:\program files\InterVideo
    2008-11-04 17:42 --------- d-----w c:\program files\Fichiers communs\SureThing Shared
    2008-11-03 22:25 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\DNA
    2008-11-02 21:39 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-11-02 21:01 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Lavasoft
    2008-11-02 19:41 --------- d-----w c:\program files\MSN Messenger
    2008-11-02 18:16 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
    2008-11-01 07:00 --------- d-----w c:\documents and settings\LocalService\Application Data\AVG7
    2008-10-25 12:39 --------- d-----w c:\program files\dl
    2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-18 08:58 --------- d-----w c:\program files\NOS
    2008-10-18 08:46 --------- d-----w c:\program files\Capture Ecran
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-15 20:27 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\AVG7
    2008-10-15 16:01 --------- d-----w c:\documents and settings\All Users\Application Data\TomTom
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
    2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
    2007-06-18 18:50 74,456 ----a-w c:\documents and settings\HP_Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
    2005-12-03 10:01 774,144 ----a-w c:\program files\RngInterstitial.dll
    2006-02-01 18:23 0 -csha-w c:\windows\SMINST\HPCD.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-08-20 155648]
    "HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
    "HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
    "KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
    "UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 196608]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-06-08 286720]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-09-29 4603904]
    "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 58984]
    "PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
    "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
    "Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2008-11-05 100056]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-01-01 98304]
    "nwiz"="nwiz.exe" [2004-09-29 c:\windows\system32\nwiz.exe]
    "SiSPower"="SiSPower.dll" [2004-09-24 c:\windows\system32\SiSPower.dll]
    "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 c:\windows\ALCXMNTR.EXE]
    "Framework Windows"="frmwrk32.exe" [2008-11-27 c:\windows\system32\frmwrk32.exe]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-29 241664]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\lphant\\eLePhantClient.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-10-18 33752]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-02 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

    2008-11-04 c:\windows\Tasks\Connexion facile à Internet.job
    - c:\program files\Easy Internet signup\HPSdpApp.exe [2004-08-13 08:50]

    2008-11-22 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur - HP_Propriétaire.job
    - c:\progra~1\NORTON~1\Navw32.exe [2005-11-22 11:04]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-SpywareCleaner - c:\windows\system32\SpywareRemover.exe

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-02 16:55:35
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-12-02 16:56:48
    ComboFix-quarantined-files.txt 2008-12-02 15:56:23
    ComboFix2.txt 2008-12-02 15:26:49

    Avant-CF: 110 828 650 496 octets libres
    Après-CF: 110,817,873,920 octets libres

    250 --- E O F --- 2008-11-26 08:58:58

    LE FOND D'ECRAN ACTIVE DESKTOP VIENT DE DISPARAITRE, ET J'AI DE NOUVEAU LE MESSAGE WARNING DANGEROUS SPYWARE QUI CLIGNOTE.

    Voici le rapport de HIjackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:09:01, on 02/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\frmwrk32.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    c:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://aribaud.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - c:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    d´accord

    j´en ai oublié un...

    Copie le texte ci-dessous :

    File::
    c:\windows\system32\frmwrk32.exe

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Framework Windows"=-

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.
    0
  10. stephaanie
     
    Voici le rapport de Combofix (il n'y a pas eut de redémarrage) :

    ComboFix 08-12-01.03 - HP_Propriétaire 2008-12-02 17:21:18.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.111 [GMT 1:00]
    Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\HP_Propriétaire\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\windows\system32\frmwrk32.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\frmwrk32.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-02 au 2008-12-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-02 15:46 . 2008-12-02 15:46 4,432 --a------ c:\windows\system32\tmp.reg
    2008-12-02 15:45 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
    2008-12-02 15:45 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
    2008-12-02 15:45 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
    2008-12-02 15:45 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
    2008-12-02 15:45 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
    2008-12-02 15:45 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
    2008-12-02 13:31 . 2008-12-02 13:31 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-12-02 13:31 . 2008-12-02 13:31 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Malwarebytes
    2008-12-02 13:31 . 2008-12-02 13:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-12-02 13:31 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-12-02 13:31 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-12-02 07:18 . 2008-12-02 15:53 4,785 --a------ c:\windows\system32\warning.gif
    2008-12-02 07:18 . 2008-12-02 15:53 1,349 --a------ c:\windows\system32\ahtn.htm
    2008-12-02 07:18 . 2008-12-02 15:53 473 --a------ c:\windows\system32\win32hlp.cnf
    2008-12-02 07:18 . 2008-12-02 07:18 1 --a------ c:\windows\system32\uniq.tll
    2008-12-02 07:18 . 2008-12-02 07:18 1 --a------ c:\windows\system32\test.ttt
    2008-11-30 17:18 . 2008-11-30 17:18 <REP> d-------- c:\program files\JRE
    2008-11-30 17:15 . 2008-11-30 17:23 <REP> d-------- c:\windows\SxsCaPendDel
    2008-11-30 16:46 . 2008-11-30 16:46 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\OpenOffice.org
    2008-11-25 13:38 . 2008-11-30 17:18 <REP> d-------- c:\program files\OpenOffice.org 3
    2008-11-25 13:38 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
    2008-11-22 20:02 . 2008-11-22 20:02 <REP> d-------- c:\program files\ROUTE 66
    2008-11-22 20:02 . 2008-11-23 12:45 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\ROUTE 66 Sync
    2008-11-22 18:33 . 2005-10-21 02:47 30,592 --a--c--- c:\windows\system32\dllcache\SET1115.tmp
    2008-11-22 18:33 . 2005-10-21 02:47 12,800 --a--c--- c:\windows\system32\dllcache\SET1114.tmp
    2008-11-22 18:31 . 2008-11-22 18:31 <REP> d-------- c:\program files\Windows Mobile Device Handbook
    2008-11-21 14:23 . 2008-11-21 14:23 54,156 --ah----- c:\windows\QTFont.qfn
    2008-11-21 14:23 . 2008-11-21 14:23 1,409 --a------ c:\windows\QTFont.for
    2008-11-14 07:31 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
    2008-11-14 07:31 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
    2008-11-14 07:31 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
    2008-11-13 12:47 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
    2008-11-13 12:45 . 2008-11-13 12:45 <REP> d----c--- c:\windows\system32\DRVSTORE
    2008-11-13 12:41 . 2008-11-26 09:58 <REP> d-------- c:\program files\Windows Live
    2008-11-13 12:41 . 2008-11-13 12:43 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
    2008-11-13 12:40 . 2008-11-13 12:40 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
    2008-11-12 15:57 . 2001-08-17 21:56 7,552 --a------ c:\windows\system32\drivers\SONYPVU1.SYS
    2008-11-12 15:57 . 2001-08-17 21:56 7,552 --a--c--- c:\windows\system32\dllcache\sonypvu1.sys
    2008-11-12 12:04 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-10 18:14 . 2008-11-10 18:14 <REP> d-------- c:\program files\Western Digital Technologies
    2008-11-08 03:13 . 2008-11-08 03:25 <REP> d-------- c:\windows\system32\CatRoot_bak
    2008-11-08 03:10 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
    2008-11-08 03:10 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
    2008-11-08 03:09 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-11-08 03:09 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-11-08 03:09 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-11-08 03:09 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-11-08 03:01 . 2006-10-16 16:10 23,856 --a------ c:\windows\system32\spupdsvc.exe
    2008-11-07 21:04 . 2008-11-07 21:04 <REP> d-------- c:\documents and settings\LocalService\Application Data\Symantec
    2008-11-05 19:53 . 2008-11-05 19:53 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Soft Gold
    2008-11-05 19:53 . 2008-11-05 19:53 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\AutoDWG
    2008-11-05 19:48 . 2008-11-05 19:48 <REP> d-------- c:\windows\system32\shxfont
    2008-11-05 19:48 . 2008-11-05 19:48 <REP> d-------- c:\windows\system32\PS
    2008-11-05 19:48 . 2008-11-05 19:48 <REP> d-------- c:\program files\AutoDWG
    2008-11-05 19:48 . 2002-11-20 19:13 3,907,640 --a------ c:\windows\system32\gsdll32.dll
    2008-11-05 07:06 . 2008-11-05 07:06 <REP> d-------- c:\program files\SymNetDrv
    2008-11-04 21:27 . 2008-11-04 21:31 <REP> d-------- c:\program files\Microsoft Picture It! 10
    2008-11-04 20:59 . 2008-11-04 21:15 <REP> d-------- c:\program files\Microsoft Works
    2008-11-04 20:31 . 2008-11-04 20:31 <REP> d-------- C:\I386
    2008-11-04 19:50 . 2008-11-04 19:51 <REP> d-------- c:\program files\Microsoft AutoRoute
    2008-11-04 19:47 . 2008-11-04 19:47 <REP> d-------- c:\program files\Microsoft Works Suite 2005
    2008-11-04 19:35 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
    2008-11-04 19:35 . 2004-08-03 23:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
    2008-11-04 19:34 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
    2008-11-04 19:34 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
    2008-11-04 19:34 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
    2008-11-04 19:34 . 2004-08-03 22:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
    2008-11-04 18:55 . 2004-01-01 18:11 <REP> d-------- c:\documents and settings\HP_Propriétaire\WINDOWS
    2008-11-04 18:55 . 2004-01-01 18:11 <REP> d-------- c:\documents and settings\HP_Propriétaire\WINDOWS
    2008-11-04 18:55 . 2008-11-04 18:57 <REP> d--h----- c:\documents and settings\HP_Propriétaire\Voisinage réseau
    2008-11-04 18:55 . 2008-11-04 18:57 <REP> d--h----- c:\documents and settings\HP_Propriétaire\Voisinage réseau
    2008-11-04 18:55 . 2004-01-01 16:16 <REP> d--h----- c:\documents and settings\HP_Propriétaire\Voisinage d'impression
    2008-11-04 18:55 . 2004-01-01 16:16 <REP> d--h----- c:\documents and settings\HP_Propriétaire\Voisinage d'impression
    2008-11-04 18:55 . 2008-11-04 18:57 <REP> d--h----- c:\documents and settings\HP_Propriétaire\Modèles
    2008-11-04 18:55 . 2008-11-04 18:57 <REP> d--h----- c:\documents and settings\HP_Propriétaire\Modèles
    2008-11-04 18:55 . 2008-12-02 16:58 <REP> dr------- c:\documents and settings\HP_Propriétaire\Mes documents
    2008-11-04 18:55 . 2008-12-02 16:58 <REP> dr------- c:\documents and settings\HP_Propriétaire\Mes documents
    2008-11-04 18:55 . 2008-11-04 18:57 <REP> dr------- c:\documents and settings\HP_Propriétaire\Menu Démarrer
    2008-11-04 18:55 . 2008-11-04 18:57 <REP> dr------- c:\documents and settings\HP_Propriétaire\Menu Démarrer
    2008-11-04 18:55 . 2008-11-28 19:40 <REP> dr------- c:\documents and settings\HP_Propriétaire\Favoris
    2008-11-04 18:55 . 2008-11-28 19:40 <REP> dr------- c:\documents and settings\HP_Propriétaire\Favoris
    2008-11-04 18:55 . 2008-12-02 17:21 <REP> d-------- c:\documents and settings\HP_Propriétaire\Bureau
    2008-11-04 18:55 . 2008-12-02 17:21 <REP> d-------- c:\documents and settings\HP_Propriétaire\Bureau
    2008-11-04 18:55 . 2008-11-04 18:56 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Symantec
    2008-11-04 18:55 . 2008-11-04 18:56 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Sonic
    2008-11-04 18:55 . 2004-01-01 18:41 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\SampleView
    2008-11-04 18:55 . 2008-11-04 18:56 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Intervideo
    2008-11-04 18:55 . 2008-11-04 18:56 <REP> d-a------ c:\documents and settings\HP_Propriétaire\Application Data\Apple Computer
    2008-11-04 18:55 . 2008-12-02 16:17 <REP> d-------- c:\documents and settings\HP_Propriétaire
    2008-11-04 18:55 . 2004-08-05 11:00 221,184 --a------ c:\windows\system32\wmpns.dll
    2008-11-04 18:55 . 2008-11-04 18:55 1,865 -rahs---- c:\windows\system32\drivers\103C_HP_CPC_PS248AA-ABF t829.fr_YC_0Pavi_QCZB451_E51FRheBLF2_47_ISalmon_SASUSTek Computer INC._V1.04_B3.04_T041029_WXH2_L40C_M512_J160_7AMD_8Athlon 64_92.01_#050226_N10390900_Z11C1048C_G10DE0322.MRK
    2008-11-04 18:54 . 2004-01-01 18:11 <REP> d-------- c:\windows\system32\config\systemprofile\WINDOWS
    2008-11-04 18:54 . 2003-09-10 23:36 21,060 --------- c:\windows\system32\drivers\iviaspi.sys
    2008-11-04 18:54 . 2003-09-19 01:47 10,368 --------- c:\windows\system32\drivers\pfc.sys
    2008-11-04 18:40 . 2004-05-01 01:37 172,032 --a------ c:\windows\system32\NVUninst.exe
    2008-11-04 15:27 . 2004-06-02 17:54 7,406 --a------ c:\windows\system32\doc.ico
    2008-11-04 15:13 . 2008-12-02 16:19 <REP> dr-hsc--- c:\windows\system32\dllcache
    2008-11-04 15:13 . 2008-11-04 15:22 <REP> dr------- c:\windows\system32\config\systemprofile\Menu Démarrer
    2008-11-04 07:31 . 2004-08-03 23:10 61,056 --a------ c:\windows\system32\drivers\ohci1394.sys
    2008-11-04 07:31 . 2004-08-03 23:10 53,248 --a------ c:\windows\system32\drivers\1394bus.sys
    2008-11-04 07:31 . 2001-08-17 21:46 6,400 --a------ c:\windows\system32\drivers\enum1394.sys
    2008-11-02 20:44 . 2008-11-02 20:44 <REP> d-------- c:\program files\Fichiers communs\ArcSoft
    2008-11-02 19:16 . 2008-11-02 19:16 <REP> d-------- c:\program files\MessengerPlus! 3
    2008-11-02 19:12 . 2008-11-02 19:14 <REP> d-------- c:\documents and settings\Administrateur\Modèles
    2008-11-02 19:12 . 2008-11-02 19:14 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
    2008-11-02 19:12 . 2008-11-02 19:14 <REP> d-------- c:\documents and settings\Administrateur\Favoris
    2008-11-02 19:12 . 2004-01-01 18:41 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Sonic
    2008-11-02 19:12 . 2004-01-01 18:03 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Intervideo
    2008-11-02 19:12 . 2008-11-02 19:14 <REP> d---s---- c:\documents and settings\Administrateur

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-02 15:19 25,088 ----a-w c:\windows\system32\userinit.exe
    2008-12-01 20:42 46,714 ----a-w c:\documents and settings\HP_Propriétaire\Application Data\wklnhst.dat
    2008-11-30 11:40 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\AdobeUM
    2008-11-30 10:22 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2008-11-29 06:31 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2008-11-25 12:38 --------- d-----w c:\program files\Java
    2008-11-23 11:46 --------- d-----w c:\program files\Microsoft ActiveSync
    2008-11-22 19:02 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-16 12:43 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
    2008-11-08 11:06 --------- d-----w c:\program files\Norton AntiVirus
    2008-11-08 09:21 --------- d-----w c:\program files\eMule
    2008-11-08 09:19 --------- d-----w c:\program files\lphant
    2008-11-05 06:23 --------- d-----w c:\program files\Lavasoft
    2008-11-05 06:23 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
    2008-11-05 06:06 --------- d-----w c:\program files\Symantec
    2008-11-04 19:57 --------- d-----w c:\program files\microsoft money 2005
    2008-11-04 17:59 --------- d-----w c:\program files\Easy Internet signup
    2008-11-04 17:53 --------- d-----w c:\program files\InterVideo
    2008-11-04 17:42 --------- d-----w c:\program files\Fichiers communs\SureThing Shared
    2008-11-03 22:25 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\DNA
    2008-11-02 21:39 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-11-02 21:01 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Lavasoft
    2008-11-02 19:41 --------- d-----w c:\program files\MSN Messenger
    2008-11-02 18:16 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
    2008-11-01 07:00 --------- d-----w c:\documents and settings\LocalService\Application Data\AVG7
    2008-10-25 12:39 --------- d-----w c:\program files\dl
    2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-18 08:58 --------- d-----w c:\program files\NOS
    2008-10-18 08:46 --------- d-----w c:\program files\Capture Ecran
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-15 20:27 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\AVG7
    2008-10-15 16:01 --------- d-----w c:\documents and settings\All Users\Application Data\TomTom
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
    2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
    2007-06-18 18:50 74,456 ----a-w c:\documents and settings\HP_Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
    2005-12-03 10:01 774,144 ----a-w c:\program files\RngInterstitial.dll
    2006-02-01 18:23 0 -csha-w c:\windows\SMINST\HPCD.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-08-20 155648]
    "HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
    "HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
    "KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
    "UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 196608]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-06-08 286720]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-09-29 4603904]
    "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 58984]
    "PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
    "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
    "Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2008-11-05 100056]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-01-01 98304]
    "nwiz"="nwiz.exe" [2004-09-29 c:\windows\system32\nwiz.exe]
    "SiSPower"="SiSPower.dll" [2004-09-24 c:\windows\system32\SiSPower.dll]
    "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 c:\windows\ALCXMNTR.EXE]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-29 241664]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\lphant\\eLePhantClient.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-10-18 33752]

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-02 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

    2008-11-04 c:\windows\Tasks\Connexion facile à Internet.job
    - c:\program files\Easy Internet signup\HPSdpApp.exe [2004-08-13 08:50]

    2008-11-22 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur - HP_Propriétaire.job
    - c:\progra~1\NORTON~1\Navw32.exe [2005-11-22 11:04]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-Framework Windows - frmwrk32.exe

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-02 17:23:41
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-12-02 17:24:46
    ComboFix-quarantined-files.txt 2008-12-02 16:24:20
    ComboFix2.txt 2008-12-02 15:56:49
    ComboFix3.txt 2008-12-02 15:26:49

    Avant-CF: 110 806 061 056 octets libres
    Après-CF: 110,795,153,408 octets libres

    248 --- E O F --- 2008-11-26 08:58:58

    Et celui de Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:29:11, on 02/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    c:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://aribaud.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - c:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    tu as encore l´alerte ?
    0
    1. stephaanie
       
      helas oui ...
      0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    fais ceci :

    surf avec internet explorer 6.0 = failles de securitées importantes

    alors fais les mises a jour windows : tu veux la version 7.0

    https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

    et

    ta version de acrobat reader n´est pas a jour, tu veux la derniere verion en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

    et instale la derniere :

    https://get2.adobe.com/reader/otherversions/

    ou oublie completement acrobat reader et instales foxit plus léger a la place:

    https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

    puis passes malwarebytes à nouveau et post son rapport :

    il doit rester un petit bout...
    0
  13. stephaanie
     
    Désolée j'ai dû m'absenter, voici le rapport de malwarebytes :

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1306
    Windows 5.1.2600 Service Pack 2

    02/12/2008 22:16:31
    mbam-log-2008-12-02 (22-16-31).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 148409
    Temps écoulé: 1 hour(s), 9 minute(s), 48 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Mais pourtant le fond d'ecarn clignote toujours.

    je vais redémarrer pour voir...
    0
  14. stephaanie
     
    Eureka, ça marche !! : )

    Finalement, il fallait juste enlever le fond d'écran! lol

    Merci G!rly pour ton aide précieuse.
    0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    cool stephanie :)

    post un dernier rapport hijack this stp

    @+
    0
  16. stephaanie
     
    Le voici :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:01:30, on 03/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    c:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\Explorer.EXE
    c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://aribaud.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - c:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut stephanie,

    a l´aide de hijack this coche et fix :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://aribaud.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab

    comment fixer :

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    +

    important :

    ta version de acrobat reader n´est pas a jour, tu veux la derniere verion en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

    et instale la derniere :

    https://get2.adobe.com/reader/otherversions/

    ou oublie completement acrobat reader et instales foxit plus léger a la place:

    https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

    pour plus de secu :

    spywareblaster :

    http://www.brightfort.com/spywareblaster.html

    c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : https://www.malekal.com/tutorial-spywareblaster/

    pour supprmer les outils utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    voila`

    @+
    0
  18. stephaanie
     
    Bonjour G!rly,

    je n'ai pas tout compris "coche et fixe" les éléments que tu as noté, pour moi c'est du langage codé !

    Alors je ne sais pas si c'est suffisant mais j'ai donc installé toolscleaner et en voici le rapport :

    [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Combofix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe: trouvé !
    C:\Documents and Settings\HP_Propriétaire\Bureau\SmitFraudFix.exe: trouvé !
    C:\Documents and Settings\HP_Propriétaire\Bureau\hijackthis.log: trouvé !
    C:\Documents and Settings\HP_Propriétaire\Bureau\SmitFraudfix: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe: supprimé !
    C:\Documents and Settings\HP_Propriétaire\Bureau\SmitFraudFix.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Documents and Settings\HP_Propriétaire\Bureau\hijackthis.log: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\HP_Propriétaire\Bureau\SmitFraudfix: supprimé !

    J'ai bien téléchargé spywareblaster et cliqué sur enable pour les protections.

    Voila, merci c'est ok ou il y a encore des m....s sur mon pc ?

    Stéph
    0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut steph :)

    supprime combofix, l´icône doit être sur ton bureau

    puis

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    puis

    a l´aide de hijack this coche et fix :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://aribaud.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab

    comment fixer :

    j´avais oublier le lien avec la vidéo d´explication, oups...

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    voila

    @+
    0
    1. stephaanie
       
      Voila c'est fait et voici donc le nouveau rapport Hijackthis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:43:29, on 05/12/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      c:\Program Files\Norton AntiVirus\navapsvc.exe
      c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\WINDOWS\Explorer.EXE
      c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\svchost.exe
      c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\windows\system\hpsysdrv.exe
      C:\WINDOWS\system32\hphmon06.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\ALCXMNTR.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
      c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
      C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
      C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
      O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
      O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
      O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - c:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut steph,

    on a supprimé les entrée superflus, voila tout :)

    tu peux desinstaller hijack this

    je te souhaite une bonne continuation

    bye

    g!rly`
    0
    1. stephaanie
       
      Encore une fois merci pour le temps que tu y as consacré.

      Bonne continuation à toi aussi.

      Stéphanie
      0
    2. elorouen
       
      Bonjour,

      j'ai le même problème...

      Voici mon rapport hijackthis, pourrais-tu m'aider?

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      D:\Office12\GrooveMonitor.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\TomTom HOME 2\HOMERunner.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe
      C:\Program Files\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
      C:\Program Files\iTunes\iTunes.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://postarticles.net
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.247.245.77:5555
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.2.0.7\IPSBHO.DLL
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Office12\GRA8E1~1.DLL
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [GrooveMonitor] "D:\Office12\GrooveMonitor.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
      O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
      O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Office12\GR99D3~1.DLL
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O24 - Desktop Component 0: (no name) - http://stan.celeonet.fr/Bcamille/images/galerie/vampire/vampire5.jpg
      0
  • 1
  • 2
  • 3