Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Probleme virus!

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Probleme virus!

Prévenir les modérateurs en cas d'abus 
croft208
croft208
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/08/2008 à 09:03:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!!

 J'ai un gros probleme :rale:   J'ai chopé un virus sur msn en cliquant sur un lien :hurle:  mais je sais aussi que j'en ai plein d'autres car j'ai decouvert un trojan dans un fichier que j'ai supprimé.

 Pourriez vous me conseiler un antivirus performent de preference gratuit?
 Et aussi pour mon probleme de virus sur MSN?

 Je possede Avast! comme antivirus en ce moment.

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/08/2008 à 09:22:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat jeanchreti​en1-3 et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

(Publicité)
croft208
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/08/2008 à 10:28:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport ne s'affiche pas, ca met : Impossible de trouver le fichier C:\GenProc.txt.

 Voulez vous créer un nouveau fichier?

 La je met oui mais le rapport ne s'affiche pas il y a une page blanche.
 Merci de m'avoir repondu rapidement!

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/08/2008 à 10:30:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si tu es sous vista, ce qui semble être le cas, désactive l'UAC jusqu'à la résolution du problème http://tinyurl.com/5zfaxk
 ensuite supprime cette version de GenProc et retélécharge-le

sulaco
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/08/2008 à 10:42:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

croft208 a écrit :

Bonjour!!

 J'ai un gros probleme :rale:   J'ai chopé un virus sur msn en cliquant sur un lien :hurle:  mais je sais aussi que j'en ai plein d'autres car j'ai decouvert un trojan dans un fichier que j'ai supprimé.

 Pourriez vous me conseiler un antivirus performent de preference gratuit?
 Et aussi pour mon probleme de virus sur MSN?

 Je possede Avast! comme antivirus en ce moment.

 




 Bonjour,
 Un conseil et une information.

 Le conseil: Pour avoir un bon anti-virus il te faudra investir, les anti-virus gratuits sont moins performants et il s'agit d'une application vitale pour ton ordi.

 L'info: A propos de MSN, consulte le lien suivant:

 http://www.secuser.com/alertes/2008/agentoy.htm

 A+  :salut:


---------------
To be or not to be That is the question !
(Publicité)
croft208
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/08/2008 à 11:12:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
GenProc 2.009 [4] 11/08/2008 - Windows [Vista] : Aucune infection caractéristique trouvée  


 Il n'a rien trouvé...Pourtant sur msn j'ai au moins 1 virus!

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/08/2008 à 11:19:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voyons voir

 # Etape 1/ Télécharge :

 - MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


 ***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante ) *****


 # Etape 2/

 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.

 # Etape 3/

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 # Etape 4/

 Redémarre normalement et poste, dans la même réponse :
 - Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/... ;
 - Le contenu du rapport MSNfix situé sur le Bureau

croft208
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/08/2008 à 13:18:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors pour MSN fix ca me met: Scan.... puis au bout de 5 minutes toujours rien donc j'ai laissé tomber.

 Et Hijackthis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:14:59, on 12/08/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComS​er.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\WINDOWS\RtHDVCpl.exe
 C:\Program Files\Common Files\Logishrd\LComMgr\Communi​cations_Helper.exe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Telecom Italia France\Securite Enfants\bin\OPTGui.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\Program Files\DAEMON Tools Lite\daemon.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Common Files\Logishrd\LQCVFX\COCIMana​ger.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\hp\kbd\kbd.exe
 C:\Program Files\Windows Live\Messenger\loicconde@hotma​il.fr\msnmsgr.exe
 C:\Users\Pepito\Downloads\HiJa​ckThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
 O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe"
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communi​cations_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\TELECO~1\SECURI~1\​bin\OPTGui.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\loicconde@hotma​il.fr\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\b​in\ssv.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\b​in\ssv.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O13 - Gopher Prefix:
 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFE​D8E262E} (System Requirements Lab) - http://dev.srtest.com/srl_bin/sysreqlab3.cab
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ES [...] 586-jc.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertS​ervice.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlu​gins\DQLWinService.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.ex​e
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComS​er.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv​.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch​.exe
 O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
 O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.ex​e
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
 O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.e​xe
 O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 --
 End of file - 11292 bytes


 Voila et je precise que j'ai Avast comme antivirus je pense qu'il y a des restes de Bit defender

 Desolé pour le retard!

(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/08/2008 à 13:40:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On ne voit pas grand chose dans tout ça. fais ce scan en ligne (coche toutes les cases à chaque fois) http://www.eset-nod32.fr/scanner.html
 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.tx​t

croft208
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/08/2008 à 09:39:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila:

 # version=4
 # OnlineScanner.ocx=1.0.0.56
 # OnlineScannerDLLA.dll=1, 0, 0, 51
 # OnlineScannerDLLW.dll=1, 0, 0, 51
 # OnlineScannerUninstaller.exe=1​, 0, 0, 49
 # vers_standard_module=3349 (20080812)
 # vers_arch_module=1.064 (20080214)
 # vers_adv_heur_module=1.066 (20070917)
 # EOSSerial=be1a1ba92a58514d9ecd​3f6cafe05107
 # end=finished
 # remove_checked=true
 # unwanted_checked=true
 # utc_time=2008-08-12 06:39:15
 # local_time=2008-08-12 08:39:15 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # osver=6.0.6001 NT Service Pack 1
 # scanned=850708
 # found=0
 # scan_time=17828


 Il n' rien trouvé..

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/08/2008 à 10:22:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu as des éléments qui pourraient nous mettre sur la piste de ton virus ? car depuis le début on ne voit rien du tout

(Publicité)
croft208
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/08/2008 à 18:32:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ba j'envoi des liens a mes amis sur MSN...

croft208
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/08/2008 à 18:08:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
La il fut vraiment que vous m'aidiez!!!!

 Il rame comme jamais lorsqu'il s'allume, Internet se coupe, il rame pour ouvrir des applications comme Firefox!!

 C'est horrible! C'est peut etre parce que maintenant je fais cohabiter le firewall de Zone alarm et avast!

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 15/08/2008 à 01:48:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

(Publicité)
croft208
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/08/2008 à 12:16:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport:

 ComboFix 08-08-14.02 - Pepito 2008-08-15 12:11:07.1 - NTFSx86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.1.1036.18.897 [GMT 2:00]
 Endroit: C:\Users\Pepito\Downloads\Comb​oFix.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Windows\system32\cdaabcefda​_z.dll

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-07-15 to 2008-08-15  ))))))))))))))))))))))))))))))​))))))
 .

 2008-08-14 13:53 . 2008-08-14 13:53 <REP> d-------- C:\Users\All Users\CheckPoint
 2008-08-14 13:53 . 2008-08-14 13:53 <REP> d-------- C:\ProgramData\CheckPoint
 2008-08-14 13:53 . 2008-08-14 13:53 <REP> d-------- C:\Program Files\Zone Labs
 2008-08-14 13:52 . 2008-08-14 13:53 <REP> d-------- C:\WINDOWS\System32\ZoneLabs
 2008-08-14 13:52 . 2008-08-15 12:03 352,615 --ah----- C:\WINDOWS\System32\drivers\vs​config.xml
 2008-08-14 13:52 . 2008-03-03 15:06 279,440 --------- C:\WINDOWS\System32\drivers\vs​datant.sys
 2008-08-14 13:51 . 2008-08-15 12:13 <REP> d-------- C:\WINDOWS\Internet Logs
 2008-08-14 10:00 . 2008-07-16 03:32 2,048 --a------ C:\WINDOWS\System32\tzres.dll
 2008-08-14 02:20 . 2008-06-27 03:55 1,383,424 --a------ C:\WINDOWS\System32\mshtml.tlb
 2008-08-14 02:20 . 2008-06-27 06:15 827,392 --a------ C:\WINDOWS\System32\wininet.dl​l
 2008-08-14 02:20 . 2008-04-10 07:12 738,304 --a------ C:\WINDOWS\System32\inetcomm.d​ll
 2008-08-14 02:20 . 2008-06-19 05:31 361,984 --a------ C:\WINDOWS\System32\IPSECSVC.D​LL
 2008-08-14 02:20 . 2008-04-18 07:48 269,312 --a------ C:\WINDOWS\System32\es.dll
 2008-08-12 15:41 . 2008-08-12 20:39 <REP> d-------- C:\Program Files\EsetOnlineScanner
 2008-08-11 14:56 . 2006-11-06 09:08 110,490,533 --a------ C:\Users\Pepito\trlesetup.exe
 2008-08-11 14:50 . 2008-08-11 14:51 <REP> d-------- C:\Program Files\Tomb Raider - Level Editor
 2008-08-11 10:10 . 2007-06-08 18:17 228,648 --------- C:\WINDOWS\OptChecker.exe
 2008-08-11 10:10 . 2007-09-25 13:37 183,624 --------- C:\WINDOWS\OptRemove.exe
 2008-08-11 10:10 . 2006-02-08 18:30 8,464 --------- C:\WINDOWS\sporder.dll
 2008-08-11 10:10 . 2006-11-08 12:46 3,224 --------- C:\WINDOWS\sporder.zip
 2008-08-11 10:08 . 2008-08-11 10:08 <REP> d-------- C:\Program Files\Telecom Italia France
 2008-08-09 11:12 . 2008-08-09 11:12 <REP> d-------- C:\Program Files\Alwil Software
 2008-08-09 11:12 . 2008-07-19 16:36 51,280 --a------ C:\WINDOWS\System32\drivers\as​wMonFlt.sys
 2008-08-07 16:13 . 2008-08-07 16:13 <REP> dr-h----- C:\Users\Pepito\AppData\Roamin​g\SecuROM
 2008-07-31 19:39 . 2008-07-31 19:39 <REP> d-------- C:\Program Files\iTunes
 2008-07-31 19:39 . 2008-07-31 19:39 <REP> d-------- C:\Program Files\iPod
 2008-07-28 09:21 . 2008-07-28 09:21 <REP> d-------- C:\Users\Pepito\AppData\Roamin​g\Malwarebytes
 2008-07-28 09:20 . 2008-07-28 09:20 <REP> d-------- C:\Users\All Users\Malwarebytes
 2008-07-28 09:20 . 2008-07-28 09:20 <REP> d-------- C:\ProgramData\Malwarebytes
 2008-07-27 11:37 . 2008-07-29 12:15 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-26 13:32 . 2008-07-26 13:32 <REP> d-------- C:\Program Files\Xilisoft
 2008-07-24 10:01 . 2008-07-24 10:01 <REP> d-------- C:\Program Files\Bonjour
 2008-07-24 10:00 . 2008-07-24 10:01 <REP> d-------- C:\Program Files\QuickTime
 2008-07-24 09:45 . 2008-07-24 09:45 23 --a------ C:\WINDOWS\System32\dfdefb3_z.​ocx

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-08-14 08:18 --------- d-----w C:\Program Files\Windows Mail
 2008-08-14 08:01 --------- d-----w C:\ProgramData\Microsoft Help
 2008-08-13 17:24 --------- d-----w C:\ProgramData\NVIDIA
 2008-08-13 08:56 103,736 ----a-w C:\Windows\System32\PnkBstrB.e​xe
 2008-08-11 08:29 --------- d-----w C:\Program Files\Java
 2008-08-11 08:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-08-09 09:15 --------- d-----w C:\Program Files\BitDefender
 2008-08-09 09:14 81,984 ----a-w C:\Windows\System32\bdod.bin
 2008-07-31 17:39 --------- d-----w C:\ProgramData\Apple Computer
 2008-07-29 12:09 --------- d-----w C:\Users\Pepito\AppData\Roamin​g\OpenOffice.org2
 2008-07-25 12:11 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
 2008-07-25 09:39 --------- d-----w C:\Users\Pepito\AppData\Roamin​g\SystemRequirementsLab
 2008-07-25 09:39 --------- d-----w C:\Program Files\SystemRequirementsLab
 2008-07-11 07:28 --------- d-----w C:\ProgramData\Kaspersky Lab
 2008-07-11 07:20 --------- d-----w C:\Program Files\Common Files\BitDefender
 2008-07-10 16:19 --------- d-----w C:\Program Files\Common Files\Symantec Shared
 2008-07-10 16:11 --------- d-----w C:\ProgramData\Symantec
 2008-07-07 10:18 22,328 ----a-w C:\Windows\system32\drivers\Pn​kBstrK.sys
 2008-07-06 19:13 0 ---ha-w C:\Windows\system32\drivers\Ms​ft_User_WpdMtpDr_01_00_00.Wdf
 2008-07-06 10:26 --------- d-----w C:\Program Files\Sony
 2008-07-04 09:05 --------- d-----w C:\Program Files\Windows Live Toolbar
 2008-07-03 16:52 108,144 ----a-w C:\Windows\System32\CmdLineExt​.dll
 2008-07-02 09:02 --------- d-----w C:\Program Files\Tomb Raider - Legend
 2008-07-01 15:35 --------- d-----w C:\Program Files\Google
 2008-06-30 17:35 --------- d-----w C:\Program Files\Messenger Plus! Live
 2008-06-27 17:52 --------- d-----w C:\Program Files\Lavasoft
 2008-06-27 17:51 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
 2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLan​guage6.dll
 2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicon​s0009.dll
 2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicon​s0007.dll
 2008-06-22 08:05 --------- d-----w C:\Users\Pepito\AppData\Roamin​g\Ubisoft
 2008-06-22 08:03 --------- d-----w C:\ProgramData\Ubisoft
 2008-06-22 07:53 --------- d-----w C:\Users\Pepito\AppData\Roamin​g\InstallShield
 2008-06-22 07:53 --------- d-----w C:\Program Files\Ubisoft
 2008-06-18 13:22 --------- d-----w C:\Program Files\EA GAMES
 2008-06-18 11:07 --------- d-----w C:\Program Files\DAEMON Tools Lite
 2008-06-18 10:42 717,296 ----a-w C:\Windows\system32\drivers\sp​td.sys
 2008-06-18 10:41 --------- d-----w C:\Users\Pepito\AppData\Roamin​g\DAEMON Tools
 2008-06-15 07:51 --------- d-----w C:\Program Files\Creative
 2008-06-15 07:38 --------- d-----w C:\Program Files\Eidos Interactive
 2008-06-14 11:22 669,184 ----a-w C:\Windows\System32\pbsvc.exe
 2008-06-14 11:22 66,872 ----a-w C:\Windows\System32\PnkBstrA.e​xe
 2008-06-14 11:22 22,328 ----a-w C:\Users\Pepito\AppData\Roamin​g\PnkBstrK.sys
 2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.d​ll
 2008-05-27 05:21 1,582,592 ----a-w C:\Windows\System32\tquery.dll
 2008-05-27 05:21 1,418,240 ----a-w C:\Windows\System32\mssrch.dll
 2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\SearchFilt​erHost.exe
 2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\mssitlb.dl​l
 2008-05-27 05:17 754,176 ----a-w C:\Windows\System32\propsys.dl​l
 2008-05-27 05:17 60,416 ----a-w C:\Windows\System32\msscntrs.d​ll
 2008-05-27 05:17 6,103,040 ----a-w C:\Windows\System32\chtbrkr.dl​l
 2008-05-27 05:17 34,816 ----a-w C:\Windows\System32\msscb.dll
 2008-05-27 05:17 32,768 ----a-w C:\Windows\System32\mssprxy.dl​l
 2008-05-27 05:17 313,344 ----a-w C:\Windows\System32\thawbrkr.d​ll
 2008-05-27 05:17 301,568 ----a-w C:\Windows\System32\srchadmin.​dll
 2008-05-27 05:17 194,560 ----a-w C:\Windows\System32\offfilt.dl​l
 2008-05-27 05:17 143,872 ----a-w C:\Windows\System32\korwbrkr.d​ll
 2008-05-27 05:17 11,776 ----a-w C:\Windows\System32\msshooks.d​ll
 2008-05-27 05:17 1,671,680 ----a-w C:\Windows\System32\chsbrkr.dl​l
 2008-05-27 04:59 18,904 ----a-w C:\Windows\System32\Structured​QuerySchemaTrivial.bin
 2008-05-27 04:59 106,605 ----a-w C:\Windows\System32\Structured​QuerySchema.bin
 2008-05-16 12:01 768,544 ----a-w C:\Windows\System32\nvcplui.ex​e
 2008-05-16 12:01 313,888 ----a-w C:\Windows\System32\nvexpbar.d​ll
 2008-05-16 12:01 118,784 ----a-w C:\Windows\System32\nvvsvc.exe
 2008-05-16 12:01 114,688 ----a-w C:\Windows\System32\nvcodhins.​dll
 2008-05-16 12:01 114,688 ----a-w C:\Windows\System32\nvcodh.dll
 2008-05-16 12:01 114,688 ----a-w C:\Windows\System32\nvcod130.d​ll
 2008-05-16 12:01 1,079,840 ----a-w C:\Windows\System32\nvcpluir.d​ll
 2008-05-16 09:58 12,632 ----a-w C:\Windows\System32\lsdelete.e​xe
 2008-05-15 16:58 319,456 ----a-w C:\Windows\DIFxAPI.dll
 2008-05-14 20:00 174 --sha-w C:\Program Files\desktop.ini
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
 "ehTray.exe"="C:\Windows\ehome​\ehTray.exe" [2008-01-19 09:33 125952]
 "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\loicconde@hotma​il.fr\msnmsgr.exe" [2007-10-18 11:34 5724184]
 "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "hpsysdrv"="c:\hp\support\hpsy​sdrv.exe" [2006-09-28 15:42 65536]
 "KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 18:16 65536]
 "OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe" [2007-02-15 12:59 118784]
 "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-04-19 18:11 151552]
 "LogitechCommunicationsManager​"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communi​cations_Helper.exe" [2007-10-25 16:33 563984]
 "LogitechQuickCamRibbon"="C:\P​rogram Files\Logitech\QuickCam\Quickc​am.exe" [2007-10-25 16:37 2178832]
 "AppleSyncNotifier"="C:\Progra​m Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe" [2008-07-10 09:47 116040]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
 "OPTENET_GUI"="C:\PROGRA~1\TEL​ECO~1\SECURI~1\bin\OPTGui.exe" [2007-09-26 18:41 397352]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_07\bin\jus​ched.exe" [2008-06-10 04:27 144784]
 "NvSvc"="C:\Windows\system32\n​vsvc.dll" [2007-08-28 01:59 86016]
 "NvCplDaemon"="C:\Windows\syst​em32\NvCpl.dll" [2007-08-28 01:59 8473120]
 "NvMediaCenter"="C:\Windows\sy​stem32\NvMcTray.dll" [2007-08-28 01:59 81920]
 "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 15:05 959976]
 "RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 11:26 4874240 C:\WINDOWS\RtHDVCpl.exe]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 21:40:10 210520]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.YV12"= yv12vfw.dll

 [HKLM\~\startupfolder\C:^Users^​Pepito^AppData^Roaming^Microso​ft^Windows^Start Menu^Programs^Startup^OpenOffi​ce.org 2.4.lnk]
 path=C:\Users\Pepito\AppData\R​oaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffi​ce.org 2.4.lnk
 backup=C:\Windows\pss\OpenOffi​ce.org 2.4.lnk.Startup
 backupExtension=.Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
 --a------ 2008-07-10 09:47 116040 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Comrade.exe]
 --a------ 2007-06-29 15:03 36864 C:\Program Files\GameSpy\Comrade\Comrade.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DAEM​ON Tools Lite]
 --a------ 2008-04-01 11:39 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 --a------ 2008-07-30 10:47 289064 C:\Program Files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\loicconde@hotma​il.fr\msnmsgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "UacDisableNotify"=dword:00000​001
 "InternetSettingsDisableNotify​"=dword:00000001
 "AutoUpdateDisableNotify"=dwor​d:00000001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\ZoneLabsFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Domai​nProfile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "TCP Query User{4468DF3A-9DE7-4400-9C21-4​3E99329BECB}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule Plus
 "UDP Query User{5C867C2B-4F1F-41C8-8F92-1​8060C188481}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule Plus
 "TCP Query User{BC72469D-B1C0-47C0-9C5A-9​8D184FC3A40}C:\\program files\\windows live\\messenger\\loicconde@hot​mail.fr\\msnmsgr.exe"= UDP:C:\program files\windows live\messenger\loicconde@hotma​il.fr\msnmsgr.exe:Windows Live Messenger
 "UDP Query User{E92BF42E-7B1D-43CC-B2C3-E​E7C234DB9BD}C:\\program files\\windows live\\messenger\\loicconde@hot​mail.fr\\msnmsgr.exe"= TCP:C:\program files\windows live\messenger\loicconde@hotma​il.fr\msnmsgr.exe:Windows Live Messenger
 "TCP Query User{8BC8DE84-AAD3-41CE-87CC-B​4DC91F989C4}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
 "UDP Query User{4A2C460E-4F56-4026-9B63-B​B5B4ADA239E}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
 "TCP Query User{674868F4-493D-4A42-9B34-E​1B6E183C584}C:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mp.exe"= UDP:C:\program files\activision\call of duty 4 - modern warfare\iw3mp.exe:iw3mp
 "UDP Query User{3D1AAD98-CCA2-4322-8F1F-5​3E060A8AC52}C:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mp.exe"= TCP:C:\program files\activision\call of duty 4 - modern warfare\iw3mp.exe:iw3mp

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Publi​cProfile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Stand​ardProfile]
 "EnableFirewall"= 0 (0x0)

 R1 aswSP;avast! Self Protection;C:\Windows\system32​\drivers\aswSP.sys [2008-07-19 16:35]
 R2 acedrv11;acedrv11;C:\Windows\s​ystem32\drivers\acedrv11.sys [2008-01-23 10:19]
 R2 aswFsBlk;aswFsBlk;C:\Windows\s​ystem32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
 R2 aswMonFlt;aswMonFlt;C:\Windows​\system32\DRIVERS\aswMonFlt.sy​s [2008-07-19 16:36]
 R2 DQLWinService;DQLWinService;C:​\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlu​gins\DQLWinService.exe [2006-09-03 10:32]
 R2 OPTENET_FILTER;Sécurité Enfants;C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe [2007-09-26 18:36]
 R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
 S2 IntelDHSvcConf;Intel DH Service;C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.ex​e [2006-05-10 09:13]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
 hpdevmgmt REG_MULTI_SZ    hpqcxs08 hpqddsvc

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1504281​5-3d26-11dd-822b-001bfc5fc4d1}​]
 \shell\AutoRun\command - J:\Setup.exe

 *Newly Created Service* - CATCHME
 *Newly Created Service* - PROCEXP90
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

 2008-08-15 C:\Windows\Tasks\Maintenance en 1 clic.job
 - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe []

 2008-08-15 C:\Windows\Tasks\User_Feed_Syn​chronization-{14285E91-782C-48​95-8CEF-2B4439339D92}.job
 - C:\Windows\system32\msfeedssyn​c.exe [2008-01-19 09:33]

 2008-08-14 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
 - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
 .
 - - - - ORPHANS REMOVED - - - -

 Notify-klogon - (no file)


 .
 ------- Supplementary Scan -------
 .
 FireFox -: Profile - C:\Users\Pepito\AppData\Roamin​g\Mozilla\Firefox\Profiles\apd​i2gzv.default\
 FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-15 12:17:35
 Windows 6.0.6001 Service Pack 1 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs a chargé sous des processus courants ---------------------

 PROCESS: C:\Windows\system32\lsass.exe
 -> C:\Program Files\Telecom Italia France\Securite Enfants\bin\lsp.dll
 .
 Temps d'accomplissement: 2008-08-15 12:19:27
 ComboFix-quarantined-files.txt  2008-08-15 10:19:19

 Pre-Run: 93,456,195,584 octets libres
 Post-Run: 93,444,308,992 octets libres

 246 --- E O F --- 2008-08-14 08:42:33

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 15/08/2008 à 12:22:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

 



Registry::
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "InternetSettingsDisableNotify​"=dword:00000000
 "AutoUpdateDisableNotify"=dwor​d:00000000
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0000
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\ZoneLabsFirewall]
 "DisableMonitoring"=dword:0000​0000
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Domai​nProfile]
 "EnableFirewall"=dword:0000000​1
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Publi​cProfile]
 "EnableFirewall"=dword:0000000​1
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Stand​ardProfile]
 "EnableFirewall"=dword:0000000​1




 Enregistre ce fichier sous le nom CFScript

 

  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
 
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 Et précise comment ça évolue

croft208
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/08/2008 à 12:27:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors euh je l'ai pas encore fait mais:

 1-Tout a l'heur, le fait d'voir fait un scan m'a coupé Internet j'ai du appeler la hotline d'Alice, donc j'ai pas très envie de tout re-bloquer

 2 Je vais partir en vacances pendant une semaine dans 2 heures donc je ne pourrais plus rien faire!

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 15/08/2008 à 12:29:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je comprends bien mais en même temps il t'a supprimé un fichier qui n'avait rien à faire là

croft208
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/08/2008 à 13:11:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila:

 ComboFix 08-08-14.02 - Pepito 2008-08-15 13:30:49.2 - NTFSx86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.1.1036.18.969 [GMT 2:00]
 Endroit: C:\Users\Pepito\Downloads\Comb​oFix.exe
 Command switches used :: C:\Users\Pepito\Desktop\CFScri​pt.txt
 * Création d'un nouveau point de restauration
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-07-15 to 2008-08-15  ))))))))))))))))))))))))))))))​))))))
 .

 2008-08-14 13:53 . 2008-08-14 13:53 <REP> d-------- C:\Users\All Users\CheckPoint
 2008-08-14 13:53 . 2008-08-14 13:53 <REP> d-------- C:\ProgramData\CheckPoint
 2008-08-14 13:53 . 2008-08-14 13:53 <REP> d-------- C:\Program Files\Zone Labs
 2008-08-14 13:52 . 2008-08-14 13:53 <REP> d-------- C:\WINDOWS\System32\ZoneLabs
 2008-08-14 13:52 . 2008-08-15 12:38 352,615 --ah----- C:\WINDOWS\System32\drivers\vs​config.xml
 2008-08-14 13:52 . 2008-03-03 15:06 279,440 --------- C:\WINDOWS\System32\drivers\vs​datant.sys
 2008-08-14 13:51 . 2008-08-15 13:39 <REP> d-------- C:\WINDOWS\Internet Logs
 2008-08-14 10:00 . 2008-07-16 03:32 2,048 --a------ C:\WINDOWS\System32\tzres.dll
 2008-08-14 02:20 . 2008-06-27 03:55 1,383,424 --a------ C:\WINDOWS\System32\mshtml.tlb
 2008-08-14 02:20 . 2008-06-27 06:15 827,392 --a------ C:\WINDOWS\System32\wininet.dl​l
 2008-08-14 02:20 . 2008-04-10 07:12 738,304 --a------ C:\WINDOWS\System32\inetcomm.d​ll
 2008-08-14 02:20 . 2008-06-19 05:31 361,984 --a------ C:\WINDOWS\System32\IPSECSVC.D​LL
 2008-08-14 02:20 . 2008-04-18 07:48 269,312 --a------ C:\WINDOWS\System32\es.dll
 2008-08-12 15:41 . 2008-08-12 20:39 <REP> d-------- C:\Program Files\EsetOnlineScanner
 2008-08-11 14:56 . 2006-11-06 09:08 110,490,533 --a------ C:\Users\Pepito\trlesetup.exe
 2008-08-11 14:50 . 2008-08-11 14:51 <REP> d-------- C:\Program Files\Tomb Raider - Level Editor
 2008-08-11 10:10 . 2007-06-08 18:17 228,648 --------- C:\WINDOWS\OptChecker.exe
 2008-08-11 10:10 . 2007-09-25 13:37 183,624 --------- C:\WINDOWS\OptRemove.exe
 2008-08-11 10:10 . 2006-02-08 18:30 8,464 --------- C:\WINDOWS\sporder.dll
 2008-08-11 10:10 . 2006-11-08 12:46 3,224 --------- C:\WINDOWS\sporder.zip
 2008-08-11 10:08 . 2008-08-11 10:08 <REP> d-------- C:\Program Files\Telecom Italia France
 2008-08-09 11:12 . 2008-08-09 11:12 <REP> d-------- C:\Program Files\Alwil Software
 2008-08-09 11:12 . 2008-07-19 16:36 51,280 --a------ C:\WINDOWS\System32\drivers\as​wMonFlt.sys
 2008-08-07 16:13 . 2008-08-07 16:13 <REP> dr-h----- C:\Users\Pepito\AppData\Roamin​g\SecuROM
 2008-07-31 19:39 . 2008-07-31 19:39 <REP> d-------- C:\Program Files\iTunes
 2008-07-31 19:39 . 2008-07-31 19:39 <REP> d-------- C:\Program Files\iPod
 2008-07-28 09:21 . 2008-07-28 09:21 <REP> d-------- C:\Users\Pepito\AppData\Roamin​g\Malwarebytes
 2008-07-28 09:20 . 2008-07-28 09:20 <REP> d-------- C:\Users\All Users\Malwarebytes
 2008-07-28 09:20 . 2008-07-28 09:20 <REP> d-------- C:\ProgramData\Malwarebytes
 2008-07-27 11:37 . 2008-07-29 12:15 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-26 13:32 . 2008-07-26 13:32 <REP> d-------- C:\Program Files\Xilisoft
 2008-07-24 10:01 . 2008-07-24 10:01 <REP> d-------- C:\Program Files\Bonjour
 2008-07-24 10:00 . 2008-07-24 10:01 <REP> d-------- C:\Program Files\QuickTime
 2008-07-24 09:45 . 2008-07-24 09:45 23 --a------ C:\WINDOWS\System32\dfdefb3_z.​ocx

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-08-14 08:18 --------- d-----w C:\Program Files\Windows Mail
 2008-08-14 08:01 --------- d-----w C:\ProgramData\Microsoft Help
 2008-08-13 17:24 --------- d-----w C:\ProgramData\NVIDIA
 2008-08-13 08:56 103,736 ----a-w C:\Windows\System32\PnkBstrB.e​xe
 2008-08-11 08:29 --------- d-----w C:\Program Files\Java
 2008-08-11 08:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-08-09 09:15 --------- d-----w C:\Program Files\BitDefender
 2008-08-09 09:14 81,984 ----a-w C:\Windows\System32\bdod.bin
 2008-07-31 17:39 --------- d-----w C:\ProgramData\Apple Computer
 2008-07-29 12:09 --------- d-----w C:\Users\Pepito\AppData\Roamin​g\OpenOffice.org2
 2008-07-25 12:11 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
 2008-07-25 09:39 --------- d-----w C:\Users\Pepito\AppData\Roamin​g\SystemRequirementsLab
 2008-07-25 09:39 --------- d-----w C:\Program Files\SystemRequirementsLab
 2008-07-11 07:28 --------- d-----w C:\ProgramData\Kaspersky Lab
 2008-07-11 07:20 --------- d-----w C:\Program Files\Common Files\BitDefender
 2008-07-10 16:19 --------- d-----w C:\Program Files\Common Files\Symantec Shared
 2008-07-10 16:11 --------- d-----w C:\ProgramData\Symantec
 2008-07-07 10:18 22,328 ----a-w C:\Windows\system32\drivers\Pn​kBstrK.sys
 2008-07-06 19:13 0 ---ha-w C:\Windows\system32\drivers\Ms​ft_User_WpdMtpDr_01_00_00.Wdf
 2008-07-06 10:26 --------- d-----w C:\Program Files\Sony
 2008-07-04 09:05 --------- d-----w C:\Program Files\Windows Live Toolbar
 2008-07-03 16:52 108,144 ----a-w C:\Windows\System32\CmdLineExt​.dll
 2008-07-02 09:02 --------- d-----w C:\Program Files\Tomb Raider - Legend
 2008-07-01 15:35 --------- d-----w C:\Program Files\Google
 2008-06-30 17:35 --------- d-----w C:\Program Files\Messenger Plus! Live
 2008-06-27 17:52 --------- d-----w C:\Program Files\Lavasoft
 2008-06-27 17:51 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
 2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLan​guage6.dll
 2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicon​s0009.dll
 2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicon​s0007.dll
 2008-06-22 08:05 --------- d-----w C:\Users\Pepito\AppData\Roamin​g\Ubisoft
 2008-06-22 08:03 --------- d-----w C:\ProgramData\Ubisoft
 2008-06-22 07:53 --------- d-----w C:\Users\Pepito\AppData\Roamin​g\InstallShield
 2008-06-22 07:53 --------- d-----w C:\Program Files\Ubisoft
 2008-06-18 13:22 --------- d-----w C:\Program Files\EA GAMES
 2008-06-18 11:07 --------- d-----w C:\Program Files\DAEMON Tools Lite
 2008-06-18 10:42 717,296 ----a-w C:\Windows\system32\drivers\sp​td.sys
 2008-06-18 10:41 --------- d-----w C:\Users\Pepito\AppData\Roamin​g\DAEMON Tools
 2008-06-15 07:51 --------- d-----w C:\Program Files\Creative
 2008-06-15 07:38 --------- d-----w C:\Program Files\Eidos Interactive
 2008-06-14 11:22 669,184 ----a-w C:\Windows\System32\pbsvc.exe
 2008-06-14 11:22 66,872 ----a-w C:\Windows\System32\PnkBstrA.e​xe
 2008-06-14 11:22 22,328 ----a-w C:\Users\Pepito\AppData\Roamin​g\PnkBstrK.sys
 2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.d​ll
 2008-05-27 05:21 1,582,592 ----a-w C:\Windows\System32\tquery.dll
 2008-05-27 05:21 1,418,240 ----a-w C:\Windows\System32\mssrch.dll
 2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\SearchFilt​erHost.exe
 2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\mssitlb.dl​l
 2008-05-27 05:17 754,176 ----a-w C:\Windows\System32\propsys.dl​l
 2008-05-27 05:17 60,416 ----a-w C:\Windows\System32\msscntrs.d​ll
 2008-05-27 05:17 6,103,040 ----a-w C:\Windows\System32\chtbrkr.dl​l
 2008-05-27 05:17 34,816 ----a-w C:\Windows\System32\msscb.dll
 2008-05-27 05:17 32,768 ----a-w C:\Windows\System32\mssprxy.dl​l
 2008-05-27 05:17 313,344 ----a-w C:\Windows\System32\thawbrkr.d​ll
 2008-05-27 05:17 301,568 ----a-w C:\Windows\System32\srchadmin.​dll
 2008-05-27 05:17 194,560 ----a-w C:\Windows\System32\offfilt.dl​l
 2008-05-27 05:17 143,872 ----a-w C:\Windows\System32\korwbrkr.d​ll
 2008-05-27 05:17 11,776 ----a-w C:\Windows\System32\msshooks.d​ll
 2008-05-27 05:17 1,671,680 ----a-w C:\Windows\System32\chsbrkr.dl​l
 2008-05-27 04:59 18,904 ----a-w C:\Windows\System32\Structured​QuerySchemaTrivial.bin
 2008-05-27 04:59 106,605 ----a-w C:\Windows\System32\Structured​QuerySchema.bin
 2008-05-16 12:01 768,544 ----a-w C:\Windows\System32\nvcplui.ex​e
 2008-05-16 12:01 313,888 ----a-w C:\Windows\System32\nvexpbar.d​ll
 2008-05-16 12:01 118,784 ----a-w C:\Windows\System32\nvvsvc.exe
 2008-05-16 12:01 114,688 ----a-w C:\Windows\System32\nvcodhins.​dll
 2008-05-16 12:01 114,688 ----a-w C:\Windows\System32\nvcodh.dll
 2008-05-16 12:01 114,688 ----a-w C:\Windows\System32\nvcod130.d​ll
 2008-05-16 12:01 1,079,840 ----a-w C:\Windows\System32\nvcpluir.d​ll
 2008-05-16 09:58 12,632 ----a-w C:\Windows\System32\lsdelete.e​xe
 2008-05-15 16:58 319,456 ----a-w C:\Windows\DIFxAPI.dll
 2008-05-14 20:00 174 --sha-w C:\Program Files\desktop.ini
 .

 (((((((((((((((((((((((((((((   snapshot@2008-08-15_12.18.25.8​2   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2008-08-15 10:38:35 2,048 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive0.dat
 + 2008-08-15 10:38:35 2,048 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive1.dat
 - 2008-08-01 17:32:55 16,384 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\History\History.IE​5\index.dat
 + 2008-08-15 10:20:27 16,384 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\History\History.IE​5\index.dat
 - 2008-08-01 17:32:55 32,768 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\Temporary Internet Files\Content.IE5\index.dat
 + 2008-08-15 10:20:27 32,768 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\Temporary Internet Files\Content.IE5\index.dat
 - 2008-08-01 17:32:55 16,384 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Roaming\Micr​osoft\Windows\Cookies\index.da​t
 + 2008-08-15 10:20:27 16,384 --sha-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Roaming\Micr​osoft\Windows\Cookies\index.da​t
 - 2008-08-15 10:05:32 262,144 ----a-w C:\Windows\ServiceProfiles\Loc​alService\NTUSER.DAT
 + 2008-08-15 10:40:40 262,144 ----a-w C:\Windows\ServiceProfiles\Loc​alService\NTUSER.DAT
 - 2008-08-15 10:05:27 262,144 ----a-w C:\Windows\ServiceProfiles\Net​workService\NTUSER.DAT
 + 2008-08-15 10:40:45 262,144 ----a-w C:\Windows\ServiceProfiles\Net​workService\NTUSER.DAT
 + 2008-08-15 10:40:45 262,144 ---ha-w C:\Windows\ServiceProfiles\Net​workService\ntuser.dat.LOG1
 - 2008-08-15 10:02:58 16,384 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\index.dat
 + 2008-08-15 10:39:47 16,384 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\index.dat
 - 2008-08-15 10:02:58 32,768 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\index.dat
 + 2008-08-15 10:39:47 32,768 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\index.dat
 - 2008-08-15 10:02:58 16,384 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\Cookies\index.d​at
 + 2008-08-15 10:39:47 16,384 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\Cookies\index.d​at
 - 2008-08-15 10:05:11 11,646 ----a-w C:\Windows\System32\WDI\{86432​a0b-3c7d-4ddf-a89c-172faa90485​d}\S-1-5-21-1266111934-2153078​86-3205735569-1001_UserData.bi​n
 + 2008-08-15 10:40:34 11,822 ----a-w C:\Windows\System32\WDI\{86432​a0b-3c7d-4ddf-a89c-172faa90485​d}\S-1-5-21-1266111934-2153078​86-3205735569-1001_UserData.bi​n
 - 2008-08-15 10:05:11 66,930 ----a-w C:\Windows\System32\WDI\BootPe​rformanceDiagnostics_SystemDat​a.bin
 + 2008-08-15 10:40:33 67,126 ----a-w C:\Windows\System32\WDI\BootPe​rformanceDiagnostics_SystemDat​a.bin
 - 2008-08-14 13:10:25 2,658 ----a-w C:\Windows\System32\WDI\ERCQue​uedResolutions.dat
 + 2008-08-15 10:37:27 2,658 ----a-w C:\Windows\System32\WDI\ERCQue​uedResolutions.dat
 - 2008-08-15 10:05:07 55,714 ----a-w C:\Windows\System32\WDI\Shutdo​wnPerformanceDiagnostics_Syste​mData.bin
 + 2008-08-15 10:40:30 55,738 ----a-w C:\Windows\System32\WDI\Shutdo​wnPerformanceDiagnostics_Syste​mData.bin
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
 "ehTray.exe"="C:\Windows\ehome​\ehTray.exe" [2008-01-19 09:33 125952]
 "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\loicconde@hotma​il.fr\msnmsgr.exe" [2007-10-18 11:34 5724184]
 "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "hpsysdrv"="c:\hp\support\hpsy​sdrv.exe" [2006-09-28 15:42 65536]
 "KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 18:16 65536]
 "OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe" [2007-02-15 12:59 118784]
 "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-04-19 18:11 151552]
 "LogitechCommunicationsManager​"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communi​cations_Helper.exe" [2007-10-25 16:33 563984]
 "LogitechQuickCamRibbon"="C:\P​rogram Files\Logitech\QuickCam\Quickc​am.exe" [2007-10-25 16:37 2178832]
 "AppleSyncNotifier"="C:\Progra​m Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe" [2008-07-10 09:47 116040]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
 "OPTENET_GUI"="C:\PROGRA~1\TEL​ECO~1\SECURI~1\bin\OPTGui.exe" [2007-09-26 18:41 397352]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_07\bin\jus​ched.exe" [2008-06-10 04:27 144784]
 "NvSvc"="C:\Windows\system32\n​vsvc.dll" [2007-08-28 01:59 86016]
 "NvCplDaemon"="C:\Windows\syst​em32\NvCpl.dll" [2007-08-28 01:59 8473120]
 "NvMediaCenter"="C:\Windows\sy​stem32\NvMcTray.dll" [2007-08-28 01:59 81920]
 "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 15:05 959976]
 "RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 11:26 4874240 C:\WINDOWS\RtHDVCpl.exe]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 21:40:10 210520]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.YV12"= yv12vfw.dll

 [HKLM\~\startupfolder\C:^Users^​Pepito^AppData^Roaming^Microso​ft^Windows^Start Menu^Programs^Startup^OpenOffi​ce.org 2.4.lnk]
 path=C:\Users\Pepito\AppData\R​oaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffi​ce.org 2.4.lnk
 backup=C:\Windows\pss\OpenOffi​ce.org 2.4.lnk.Startup
 backupExtension=.Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
 --a------ 2008-07-10 09:47 116040 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Comrade.exe]
 --a------ 2007-06-29 15:03 36864 C:\Program Files\GameSpy\Comrade\Comrade.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DAEM​ON Tools Lite]
 --a------ 2008-04-01 11:39 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 --a------ 2008-07-30 10:47 289064 C:\Program Files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\loicconde@hotma​il.fr\msnmsgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "UacDisableNotify"=dword:00000​001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "TCP Query User{4468DF3A-9DE7-4400-9C21-4​3E99329BECB}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule Plus
 "UDP Query User{5C867C2B-4F1F-41C8-8F92-1​8060C188481}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule Plus
 "TCP Query User{BC72469D-B1C0-47C0-9C5A-9​8D184FC3A40}C:\\program files\\windows live\\messenger\\loicconde@hot​mail.fr\\msnmsgr.exe"= UDP:C:\program files\windows live\messenger\loicconde@hotma​il.fr\msnmsgr.exe:Windows Live Messenger
 "UDP Query User{E92BF42E-7B1D-43CC-B2C3-E​E7C234DB9BD}C:\\program files\\windows live\\messenger\\loicconde@hot​mail.fr\\msnmsgr.exe"= TCP:C:\program files\windows live\messenger\loicconde@hotma​il.fr\msnmsgr.exe:Windows Live Messenger
 "TCP Query User{8BC8DE84-AAD3-41CE-87CC-B​4DC91F989C4}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
 "UDP Query User{4A2C460E-4F56-4026-9B63-B​B5B4ADA239E}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
 "TCP Query User{674868F4-493D-4A42-9B34-E​1B6E183C584}C:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mp.exe"= UDP:C:\program files\activision\call of duty 4 - modern warfare\iw3mp.exe:iw3mp
 "UDP Query User{3D1AAD98-CCA2-4322-8F1F-5​3E060A8AC52}C:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mp.exe"= TCP:C:\program files\activision\call of duty 4 - modern warfare\iw3mp.exe:iw3mp

 R1 aswSP;avast! Self Protection;C:\Windows\system32​\drivers\aswSP.sys [2008-07-19 16:35]
 R2 acedrv11;acedrv11;C:\Windows\s​ystem32\drivers\acedrv11.sys [2008-01-23 10:19]
 R2 aswFsBlk;aswFsBlk;C:\Windows\s​ystem32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
 R2 aswMonFlt;aswMonFlt;C:\Windows​\system32\DRIVERS\aswMonFlt.sy​s [2008-07-19 16:36]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
 hpdevmgmt REG_MULTI_SZ    hpqcxs08 hpqddsvc

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1504281​5-3d26-11dd-822b-001bfc5fc4d1}​]
 \shell\AutoRun\command - J:\Setup.exe
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

 2008-08-15 C:\Windows\Tasks\Maintenance en 1 clic.job
 - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe []

 2008-08-15 C:\Windows\Tasks\User_Feed_Syn​chronization-{14285E91-782C-48​95-8CEF-2B4439339D92}.job
 - C:\Windows\system32\msfeedssyn​c.exe [2008-01-19 09:33]

 2008-08-15 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
 - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-15 13:38:36
 Windows 6.0.6001 Service Pack 1 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...


 ******************************​******************************​**************
 .
 --------------------- DLLs a chargé sous des processus courants ---------------------

 PROCESS: C:\Windows\system32\lsass.exe
 -> C:\Program Files\Telecom Italia France\Securite Enfants\bin\lsp.dll
 .
 Temps d'accomplissement: 2008-08-15 14:01:02
 ComboFix-quarantined-files.txt  2008-08-15 11:55:21
 ComboFix2.txt  2008-08-15 10:19:28

 Pre-Run: 97,991,290,880 octets libres
 Post-Run: 97,225,650,176 octets libres

 248 --- E O F --- 2008-08-14 08:42:33


 Je pas en vac'ssss  a+ et mercii!

zebretoujours9
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/08/2008 à 14:16:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 

sulaco a écrit :

 
 Le conseil: Pour avoir un bon anti-virus il te faudra investir, les anti-virus gratuits sont moins performants et il s'agit d'une application vitale pour ton ordi.



 Faux !
 Avast (plébiscité par Micro-Hebdo) ou Antivir ont des performances équivalentes ou supérieures à la plupart des antivirus payants.

 Quelques exemples :
 http://forum.malekal.com/ftopic3123.php
 mais aussi
 http://www.infos-du-net.com/ac [...] -2008.html
 http://www.clubic.com/article- [...] virus.html

 De toute façon, le meilleur antivirus reste l'utilisateur et son comportement sur internet (clique-t-il sur les liens inconnus ou non ? Utilise-t-il le P2P, des cracks, etc ?)

 Zèbretoujours

 PS : perso, j'utilise Antivir, j'en suis content mais je ne veux pas me lancer dans l'éternel débat improductif "mon antivirus est le meilleur". Bref, il me convient mais ce n'est pas la panacée (cf. ci-dessus).
 Par contre, je réfute l'argument "les payants sont meilleurs" car Micro-hebdo prouve assez régulièrement dans ses pages que les logiciels gratuits peuvent faire aussi bien voire, parfois, mieux que les payants.

 Désolé, croft208 et jean-chretien1, pour le HS !

sulaco
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/08/2008 à 10:14:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

zèbretoujours a écrit :

:hello:


 Faux !
 Avast (plébiscité par Micro-Hebdo) ou Antivir ont des performances équivalentes ou supérieures à la plupart des antivirus payants.

 Quelques exemples :
 http://forum.malekal.com/ftopic3123.php
 mais aussi
 http://www.infos-du-net.com/ac [...] -2008.html
 http://www.clubic.com/article- [...] virus.html

 De toute façon, le meilleur antivirus reste l'utilisateur et son comportement sur internet (clique-t-il sur les liens inconnus ou non ? Utilise-t-il le P2P, des cracks, etc ?)

 Zèbretoujours

 PS : perso, j'utilise Antivir, j'en suis content mais je ne veux pas me lancer dans l'éternel débat improductif "mon antivirus est le meilleur". Bref, il me convient mais ce n'est pas la panacée (cf. ci-dessus).
 Par contre, je réfute l'argument "les payants sont meilleurs" car Micro-hebdo prouve assez régulièrement dans ses pages que les logiciels gratuits peuvent faire aussi bien voire, parfois, mieux que les payants.

 Désolé, croft208 et jean-chretien1, pour le HS !
 




 Bonjour,  :hello:

 Autant pour moi! :d

 Je suis sans doute mal informé!

 Perso: j'utilise la suite Kapersky 2009 rien à redire!

 Enfin, chacun voit midi à sa porte!  :)

 A+  :salut:


---------------
To be or not to be That is the question !
zebretoujours9
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/08/2008 à 16:44:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 

sulaco a écrit :

 
 Perso: j'utilise la suite Kapersky 2009 rien à redire!



 C'est une suite réputée efficace ! Bon choix !  :bien:

 Zèbretoujours

croft208
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/08/2008 à 22:00:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!

 Voila je ne suis toujours pas rentré, je suis en vacances chez mon frere qui a lui aussi un gros probleme avec son ordinateur: L'ordi met une bonne dizaine de minutes a 'allumer, surtout le demarrage de Windows live Messenger. Ensuite, il a Internet Explorer mais celui ci rame enormement, il faut parfois attendre plus d'une minute avant qu'il affiche une page! Et puis la barre en bas de l'écran qui bloque tout le temps.

 Il a Zonealarm 2008comme antivius, il est equipé deXP et a 1giga de RAM.

 Voila merci de nous aider! On ne peux plus se servir de cet ordi tellement il beug!

croft208
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/08/2008 à 22:43:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai oublié de dire que quand on va dans dans le gestionnaire des taches et que l'ont regarde "utilistation de l'UC", on vois que c'est a 100% en permanence donc la tour bosse a fond tout le temps

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/08/2008 à 06:11:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 fais ce scan en ligne (coche toutes les cases à chaque fois) http://www.eset-nod32.fr/scanner.html
 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.tx​t

croft208
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/08/2008 à 18:25:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis dsolé mais ce n'est pas possible!ca fait 7heures que le scan tourne et il a fit a peine le tiers!l'ordi rame trop!

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/08/2008 à 18:26:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essaye en mode sans échec avec prise en chgarge réseau, ça fera moins de contraintes

croft208
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/08/2008 à 23:00:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK le scan est finit et il a trouvé 3 infections dont 1 trojan. Nous avons donc supprimé les ifchiers et l'ordi rame beaucoup moins mais toujours un peu.

 En tout cas, merci de nous avoir aidés a nous debarrasser de ces infections!

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/08/2008 à 06:10:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
est-ce que tu peux poster le log de nod32 ? c'est important

croft208
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/08/2008 à 10:28:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
version=4
 # OnlineScanner.ocx=1.0.0.56
 # OnlineScannerDLLA.dll=1, 0, 0, 51
 # OnlineScannerDLLW.dll=1, 0, 0, 51
 # OnlineScannerUninstaller.exe=1​, 0, 0, 49
 # vers_standard_module=3375 (20080821)
 # vers_arch_module=1.064 (20080214)
 # vers_adv_heur_module=1.066 (20070917)
 # EOSSerial=51bf50d0be1ffc49b870​b99328f780a8
 # end=finished
 # remove_checked=true
 # unwanted_checked=true
 # utc_time=2008-08-21 07:20:32
 # local_time=2008-08-21 09:20:32 (+0100, Paris, Madrid)
 # country="France"
 # osver=5.1.2600 NT Service Pack 2
 # scanned=245220
 # found=3
 # scan_time=6337
 E:\Program Files\eMule\Incoming\Unreal Tournament 2004 - 3186 Nocd & Multiplayer Crack Keygen Par Emule-Paradise\Keygen.exe probably a variant of Win32/TrojanDownloader.Obfusca​ted trojan (unable to clean - deleted) 000000000000000000000000000000​00
 E:\Program Files\eMule\Incoming\Unreal Tournament 2004 - 3186 Nocd & Multiplayer Crack Keygen Par Emule-Paradise\Unreal Tournament 2004 - 3186 Nocd & Multiplayer Crack Keygen Par Emule-Paradise.zip probably a variant of Win32/TrojanDownloader.Obfusca​ted trojan (deleted) 000000000000000000000000000000​00
 E:\Program Files\eMule\Incoming\Unreal Tournament 2004 - 3186 Nocd & Multiplayer Crack Keygen Par Emule-Paradise\Unreal Tournament 2004 - 3186 Nocd & Multiplayer Crack Keygen Par Emule-Paradise.zip »ZIP »Keygen.exe probably a variant of Win32/TrojanDownloader.Obfusca​ted trojan (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 000000000000000000000000000000​00

 Voila

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/08/2008 à 10:57:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un conseil, vide ton dossier E:\Program Files\eMule\Incoming je ne te fais pas un dessin

 ensuite, refais cette manip http://forum.telecharger.01net [...] ost5732561 redémarre l'ordinateur et regarde si les valeurs concernées ne réapparaissent pas dans ton log combofix

derick410
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/08/2008 à 13:10:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 j'ai un problème avec mon ordi, windows me dit sans cesse que j'ai des trojans "trojan-spywin32.keylogger.aa ; trojan-clicker.win32.tiny.h et d'autres encore"
 j'ai regardé les forums et essaye avec Malwarebytes et ccleaner, mais j'ai toujours les messages d'avertissement.
 quelqu'un peut-il m'aider?
 merci

croft208
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/08/2008 à 14:18:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
derick410  , crée toi un sujet ;)

croft208
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/08/2008 à 14:14:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 08-08-21.02 - Choukettte 2008-08-23 13:56:58.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.578 [GMT 2:00]
 Endroit: C:\Documents and Settings\Choukettte\Bureau\Com​boFix.exe
 Command switches used :: C:\Documents and Settings\Choukettte\Bureau\CFS​cript.txt
 * Création d'un nouveau point de restauration
 * Resident AV is active


 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-07-23 to 2008-08-23  ))))))))))))))))))))))))))))))​))))))
 .

 2008-08-21 11:19 . 2008-08-21 21:20 <REP> d-------- C:\Program Files\EsetOnlineScanner

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-08-23 12:46 10,680,352 --sha-w C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-08-22 23:51 144,200 --sha-w C:\WINDOWS\system32\drivers\fi​dbox.idx
 2008-08-21 21:42 --------- d-----w C:\Program Files\HP
 2008-08-20 08:45 3,837,440 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
 2008-08-20 08:42 3,837,440 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
 2008-08-19 21:44 3,837,440 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
 2008-08-18 08:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-08-18 08:02 16,741,545 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
 2008-08-17 23:44 --------- d-----w C:\Program Files\Lavasoft
 2008-08-17 23:44 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-08-17 23:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
 2008-08-17 23:34 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2008-07-23 21:10 3,818,496 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 16:09 15360]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
 "LogitechSoftwareUpdate"="C:\P​rogram Files\Logitech\Video\ManifestE​ngine.exe" [2004-06-01 12:46 196608]
 "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe" [2007-03-27 19:06 20480]
 "Steam"="d:\program files\steam\steam.exe" [2008-03-28 04:55 1271032]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
 "DAEMON Tools Lite"="D:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-03-14 13:55 486856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 11:08 143360]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2008-05-03 05:46 13529088]
 "LVCOMSX"="C:\WINDOWS\system32​\LVCOMSX.EXE" [2004-05-21 19:11 221184]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2004-06-01 11:09 458752]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2004-06-01 11:03 217088]
 "HP Software Update"="D:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840]
 "Adobe Photo Downloader"="D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe" [2005-06-23 20:33 57344]
 "Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2008-05-03 05:46 86016]
 "ZoneAlarm Client"="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
 "nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-19 16:09 15360]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 D‚marrage rapide de HP Photosmart Premier.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 07:56:20 73728]
 HP Digital Imaging Monitor.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
 Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe [2007-03-27 19:06:37 450560]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon]
 "UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logon​ui.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.enc"= ITIG726.acm

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "D:\\Jeux\\Call of Duty 2\\CoD2MP_s.exe"=
 "E:\\Program Files\\eMule\\emule.exe"=
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\b​ackWeb-8876480.exe"=
 "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
 "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
 "D:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
 "D:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
 "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
 "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
 "D:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​=
 "D:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
 "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\MSN Messenger\\livecall.exe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=

 R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svch​ost.exe [2004-08-19 16:10]
 R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\s​ystem32\DRIVERS\LV532AV.SYS [2004-05-21 21:15]

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 *Newly Created Service* - CATCHME
 *Newly Created Service* - PROCEXP90
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

 2008-08-22 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
 - D:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-27 09:10]
 .

 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-23 14:42:31
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...


 C:\Documents and Settings\Choukettte\Local Settings\Application Data\Microsoft\Messenger\croft​208@live.fr\SharingMetadata\Wo​rking\database_FCD8_E308_D8E2_​BFCE\fsr00034.log 131072 bytes

 Scan terminé avec succès
 Les fichiers cachés: 1

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-08-23 14:57:42
 ComboFix-quarantined-files.txt  2008-08-23 12:56:15

 Pre-Run: 9,843,646,464 octets libres
 Post-Run: 10,191,224,832 octets libres

 112 --- E O F --- 2007-09-19 18:35:07

 Voila!Désolé pour le retard mais l'ordi beug a fond

croft208
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/08/2008 à 14:14:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 08-08-21.02 - Choukettte 2008-08-23 13:56:58.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.578 [GMT 2:00]
 Endroit: C:\Documents and Settings\Choukettte\Bureau\Com​boFix.exe
 Command switches used :: C:\Documents and Settings\Choukettte\Bureau\CFS​cript.txt
 * Création d'un nouveau point de restauration
 * Resident AV is active


 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-07-23 to 2008-08-23  ))))))))))))))))))))))))))))))​))))))
 .

 2008-08-21 11:19 . 2008-08-21 21:20 <REP> d-------- C:\Program Files\EsetOnlineScanner

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-08-23 12:46 10,680,352 --sha-w C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-08-22 23:51 144,200 --sha-w C:\WINDOWS\system32\drivers\fi​dbox.idx
 2008-08-21 21:42 --------- d-----w C:\Program Files\HP
 2008-08-20 08:45 3,837,440 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
 2008-08-20 08:42 3,837,440 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
 2008-08-19 21:44 3,837,440 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
 2008-08-18 08:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-08-18 08:02 16,741,545 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
 2008-08-17 23:44 --------- d-----w C:\Program Files\Lavasoft
 2008-08-17 23:44 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-08-17 23:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
 2008-08-17 23:34 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2008-07-23 21:10 3,818,496 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 16:09 15360]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
 "LogitechSoftwareUpdate"="C:\P​rogram Files\Logitech\Video\ManifestE​ngine.exe" [2004-06-01 12:46 196608]
 "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe" [2007-03-27 19:06 20480]
 "Steam"="d:\program files\steam\steam.exe" [2008-03-28 04:55 1271032]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
 "DAEMON Tools Lite"="D:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-03-14 13:55 486856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 11:08 143360]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2008-05-03 05:46 13529088]
 "LVCOMSX"="C:\WINDOWS\system32​\LVCOMSX.EXE" [2004-05-21 19:11 221184]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2004-06-01 11:09 458752]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2004-06-01 11:03 217088]
 "HP Software Update"="D:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840]
 "Adobe Photo Downloader"="D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe" [2005-06-23 20:33 57344]
 "Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2008-05-03 05:46 86016]
 "ZoneAlarm Client"="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
 "nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-19 16:09 15360]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 D‚marrage rapide de HP Photosmart Premier.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 07:56:20 73728]
 HP Digital Imaging Monitor.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
 Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe [2007-03-27 19:06:37 450560]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon]
 "UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logon​ui.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.enc"= ITIG726.acm

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "D:\\Jeux\\Call of Duty 2\\CoD2MP_s.exe"=
 "E:\\Program Files\\eMule\\emule.exe"=
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\b​ackWeb-8876480.exe"=
 "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
 "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
 "D:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
 "D:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
 "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
 "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
 "D:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​=
 "D:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
 "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\MSN Messenger\\livecall.exe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=

 R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svch​ost.exe [2004-08-19 16:10]
 R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\s​ystem32\DRIVERS\LV532AV.SYS [2004-05-21 21:15]

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 *Newly Created Service* - CATCHME
 *Newly Created Service* - PROCEXP90
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

 2008-08-22 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
 - D:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-27 09:10]
 .

 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-23 14:42:31
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...


 C:\Documents and Settings\Choukettte\Local Settings\Application Data\Microsoft\Messenger\croft​208@live.fr\SharingMetadata\Wo​rking\database_FCD8_E308_D8E2_​BFCE\fsr00034.log 131072 bytes

 Scan terminé avec succès
 Les fichiers cachés: 1

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-08-23 14:57:42
 ComboFix-quarantined-files.txt  2008-08-23 12:56:15

 Pre-Run: 9,843,646,464 octets libres
 Post-Run: 10,191,224,832 octets libres

 112 --- E O F --- 2007-09-19 18:35:07

 Voila!Désolé pour le retard mais l'ordi beug a fond

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/08/2008 à 14:41:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



l'ordi beug a fond




 donne plus de détails

croft208
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/08/2008 à 15:00:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ba tout beug on pux pas lire de videos ca rame trop lors du demarrage ca c'est un peu amélioré mais c'est toujours critique, enfin tout les logiiels installés rament enormements

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/08/2008 à 15:04:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu peux remettre un dernier HijackThis ? histoire de voir les processus en cours

croft208
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/08/2008 à 15:08:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:07:38, on 23/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\WINDOWS\system32\RUNDLL32.E​XE
 D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 D:\program files\steam\steam.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 D:\Program Files\DAEMON Tools Lite\daemon.exe
 D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 D:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Choukettte\Bureau\HiJ​ackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.elgoog.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFE​D8E262E} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab3.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab2.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 --
 End of file - 7555 bytes

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/08/2008 à 15:18:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne vois plus d'antivirus, installe antivir, il est pas mauvais. mets-le à jour, et lance un scan complet en mode sans échec. Supprime les éléments nuisibles, redémarre normalement et commentaires

 http://speedweb1.free.fr/frames2.php?page=tuto5

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
probleme icone avec une petite fleche !! problème alimentation antec (résolu)
problème avec imprimante EPSON problème de volume !!! sos les voix sont aigües!!
Carte Graphique avec virus dessus Topic : Problème d'USB ? Venez jeter un oeil.
Plus de sujets relatifs à : Probleme virus!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Trojan - Vundo.Gen[résolu] 21
BAE.dll et adware gen adw J'ai besoin d'aide 1
System32 - Trojan 4
Désinstallation de Kaspersky 7 2
pc qui rame fort et show pile ? (RESOLU) 44