Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Cheval de troie Vundo

 

ibizastweet et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Cheval de troie Vundo

Prévenir les modérateurs en cas d'abus 
ignare5
ignare5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/08/2008 à 09:47:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Depuis plusieurs jours mon pc est infecté; Internet rame, met plusiurs minutes à afficher des pages et m'inonde de site publicitaire. Mon anti-virus (MC Afee)détecte Vundo. J'ai essayé de le détruire en exécutant le ficher fxvundo, mais visiblement ce programme ne détecte rien. Le centre de sécurité WIndows refuse aussi de le paramétrer en mise à jour automatique, il reste paraméter en désactivé. Je suis sous windows xp.
 Si quelqu'un pouvait m'aider, ce serait sympa.
 Merci par avance

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/08/2008 à 09:59:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour ignare5,

 Affiche les Fichiers cachés de Windows XP : Afficher les fichiers cachés de XP


 /!\ Déconnecte toi d'Internet, désactive toutes tes protections résidentes et ne touche à rien pendant le scan /!\

 Télécharge ComboFix (de sUBs) sur ton bureau
 Exécute-le.
 Le bureau peut disparaître pendant le scan : c'est normal.
 À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt)
 Ouvre-le et colle-le ici.

 NOTE : Si l'écran ne réapparaît pas :
 Appuie simultanément sur CTRL + ALT + SUPPR.
 Le Gestionnaire des tâches s'ouvre. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau.

 /!\ Réactive toutes tes protections résidentes /!\

(Publicité)
ignare5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/08/2008 à 11:56:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour la réponse
 Je colle ci-dessous le rapport obtenu avec bien du mal (écran bleu windows en cours d'exécution, rundll manquante au démarrage.

 ++++++++++++++++++++++++++++++​++++++++++++++++++++++++++++++​+++++++++++++++++++++
 ComboFix 08-08-14.02 - ALLAIN 2008-08-15 12:39:09.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.953 [GMT 2:00]
 Endroit: C:\Documents and Settings\ALLAIN\Bureau\ComboFi​x.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\system32\dllcache\n​pptools.dll
 C:\WINDOWS\system32\npptools.d​ll
 .
 ---- Previous Run -------
 .
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@ads.gameforge​ads[1].txt
 C:\Documents and Settings\All Users\Application Data\salesmonitor
 C:\Documents and Settings\ALLAIN\Cookies\allain​@2o7[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@adnext[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@adultfriendfinder[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@adv.surinter[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@adv.surinter[3].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@advertising[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@apu0800.audientia[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@bizrate[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@cdiscount[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@clickintext[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@connextra[3].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@cs.sexcounter[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@cubics[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@ebay[3].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@edt02[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@erreurchasseur[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@esearchvision[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@fnac[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@grosbill[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@insightexpressai[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@ldlc[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@le-bouzin[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@live[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@match.fr.msn[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@mix.macgeneration[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@olx[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@online.carrefour[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@overture[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@phpmv2[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@promobenef[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@serving-sys[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@skyregie[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@specificclick[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@tracker.affistats[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@trafiz[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@tsw0[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@voyages-sncf[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@www.achetezfacile[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@www.fnacmusic[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@www.grosbill[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@www.mypixmania[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@www.pixmania[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@www.toutpourlamicro[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@www.transilien[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@wysistat[1].txt
 C:\WINDOWS\BM878954af.txt
 C:\WINDOWS\BM878954af.xml
 C:\WINDOWS\cookies.ini
 C:\WINDOWS\pskt.ini
 C:\WINDOWS\system32\cjiixtpp.i​ni
 C:\WINDOWS\system32\cladnrqe.d​ll
 C:\WINDOWS\system32\dcihfwkw.d​ll
 C:\WINDOWS\system32\ddcDuRii.d​ll
 C:\WINDOWS\system32\dfbrkiqy.d​ll
 C:\WINDOWS\system32\dsypmexf.d​ll
 C:\WINDOWS\system32\fxempysd.i​ni
 C:\WINDOWS\system32\geBuTnME.d​ll
 C:\WINDOWS\system32\gkskwwxo.d​ll
 C:\WINDOWS\system32\hgGvuRhE.d​ll
 C:\WINDOWS\system32\ixwjwhjq.d​ll
 C:\WINDOWS\system32\mcrh.tmp
 C:\WINDOWS\system32\mlJBTjge.d​ll
 C:\WINDOWS\system32\MSINET.oca
 C:\WINDOWS\system32\npptools.d​ll
 C:\WINDOWS\system32\pac.txt
 C:\WINDOWS\system32\pavzdj.dll
 C:\WINDOWS\system32\pliubcgi.d​ll
 C:\WINDOWS\system32\pptxiijc.d​ll
 C:\WINDOWS\system32\rqhikb.dll
 C:\WINDOWS\system32\unvsweqq.d​ll
 C:\WINDOWS\system32\vtUmMcyy.d​ll
 C:\WINDOWS\system32\vuxtyuht.d​ll
 C:\WINDOWS\system32\waftqtgp.i​ni
 C:\WINDOWS\system32\yycMmUtv.i​ni
 C:\WINDOWS\system32\yycMmUtv.i​ni2
 C:\WINDOWS\system32\zzqzvm.dll

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-07-15 to 2008-08-15  ))))))))))))))))))))))))))))))​))))))
 .

 2008-08-15 00:22 . 2008-08-15 00:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
 2008-08-15 00:08 . 2008-08-15 00:08 <REP> d-------- C:\Program Files\Yahoo!
 2008-08-15 00:08 . 2008-08-15 00:08 <REP> d-------- C:\Program Files\CCleaner
 2008-08-13 23:09 . 2008-08-13 23:09 303,104 --a------ C:\WINDOWS\system32\plluubff.e​xe
 2008-08-12 23:39 . 2008-08-12 23:39 <REP> d-------- C:\Program Files\AV9
 2008-08-12 12:18 . 2008-08-13 23:36 <REP> d-------- C:\WINDOWS\system32\kBin15
 2008-08-12 12:18 . 2008-08-12 12:18 <REP> d-------- C:\Temp\epr1
 2008-08-12 12:18 . 2008-08-12 12:18 <REP> d-------- C:\Temp
 2008-08-08 20:56 . 2008-08-08 20:56 <REP> d-------- C:\Program Files\iPod
 2008-08-03 21:36 . 2008-08-03 21:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
 2008-08-03 21:35 . 2008-08-03 21:35 <REP> d-------- C:\Program Files\Sony Ericsson
 2008-08-03 21:35 . 2008-08-03 21:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
 2008-07-20 23:48 . 2008-07-31 18:02 8,192 --ahs---- C:\WINDOWS\Thumbs.db
 2008-07-20 23:48 . 2008-07-20 23:48 6,144 --ahs---- C:\Thumbs.db
 2008-07-18 22:27 . 2008-07-18 22:27 <REP> d-------- C:\Program Files\Bonjour
 2008-07-18 22:26 . 2008-07-18 22:26 <REP> d-------- C:\Program Files\QuickTime
 2008-07-18 20:39 . 2008-07-18 20:39 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-08-15 10:44 0 ----a-w C:\WINDOWS\system32\drivers\lv​uvc.hs
 2008-08-15 08:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
 2008-08-13 22:57 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\IDM
 2008-08-13 22:55 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\AccurateRip
 2008-08-13 22:54 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\InstallShield
 2008-08-13 22:53 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\CyberLink
 2008-08-13 22:51 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\DMCache
 2008-08-13 22:50 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\Apple Computer
 2008-08-13 22:48 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\F-Secure
 2008-08-13 22:47 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\NCH Swift Sound
 2008-08-13 22:44 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\Leadertech
 2008-08-13 22:43 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\Canon
 2008-08-13 22:41 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\Creative
 2008-08-12 21:04 --------- d-----w C:\Program Files\Ludiclub
 2008-08-08 18:57 --------- d-----w C:\Program Files\Apple Software Update
 2008-08-03 19:36 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
 2008-07-23 21:16 --------- d-----w C:\Program Files\Java
 2008-07-10 07:35 32,000 ----a-w C:\WINDOWS\system32\drivers\us​baapl.sys
 2008-06-27 18:45 --------- d-----w C:\Program Files\Safari
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-15 19:56 --------- d-----w C:\Program Files\NCH Swift Sound
 2008-06-15 19:55 --------- d-----w C:\Program Files\NCH Software
 2008-06-15 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
 2008-06-15 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\NCH Software
 2008-06-15 19:42 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
 2008-06-15 19:42 --------- d-----w C:\Program Files\AVS4YOU
 2008-06-15 17:21 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\AVS4YOU
 2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dl​l
 2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dl​l
 2007-11-24 15:39 1,940 ----a-w C:\Documents and Settings\ALLAIN\Application Data\ViewerApp.dat
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 17:09 15360]
 "Creative Detector"="F:\Detector\CTDetec​t.exe" [2004-12-02 19:23 102400]
 "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" [2007-03-10 11:28 67128]
 "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" [2006-03-30 16:45 313472]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 17:28 790528]
 "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E" [2004-09-22 20:00 94208]
 "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2005-08-31 15:50 139320]
 "ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_​Px.exe" [2002-08-20 11:29 40960]
 "WinFast Schedule"="C:\Program Files\WinFast\WFTVFM\WFWIZ.exe​" [2003-12-29 18:01 159744]
 "Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48 147514]
 "NeroCheck"="C:\WINDOWS\system​32\\NeroCheck.exe" [2001-07-09 12:50 155648]
 "Easy-PrintToolBox"="C:\Progra​m Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE" [2004-01-14 03:10 409600]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_07\bin\jus​ched.exe" [2008-06-10 04:27 144784]
 "LogitechCommunicationsManager​"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe" [2007-07-25 16:02 563984]
 "LogitechQuickCamRibbon"="C:\P​rogram Files\Logitech\QuickCam\Quickc​am.exe" [2007-07-25 16:06 2027792]
 "D-Link AirPlus G"="C:\Program Files\D-Link\AirPlus G\AirGCFG.exe" [2005-07-22 10:42 1519616]
 "ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-12-16 17:49 49152]
 "AppleSyncNotifier"="C:\Progra​m Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe" [2008-07-10 09:47 116040]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
 "iTunesHelper"="I:\iTunesHelpe​r.exe" [2008-07-30 10:47 289064]
 "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe]
 "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-19 17:09 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "vidc.yv12"= yv12vfw.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WdfLoadGroup]
 @=""

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.ex​e"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "I:\\iTunes.exe"=

 R2 BackWeb Plug-in - 361343;Pack Sécurité;C:\PROGRA~1\PACKSC~1\​backweb\361343\Program\SERVIC~​1.EXE [2006-12-04 19:43]
 R2 BT848;WinFast TV2000 XP WDM Video Capture;C:\WINDOWS\system32\dr​ivers\wf2kvcap.sys [2003-12-12 09:52]
 R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;C:\WINDOWS\system32\dr​ivers\wf2ktunr.sys [2003-12-12 09:52]
 R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;C:\WINDOWS\system32\d​rivers\wf2kxbar.sys [2003-12-12 09:52]
 R3 WFIOCTL;WFIOCTL;C:\Program Files\WinFast\WFTVFM\WFIOCTL.S​YS [2003-09-10 10:53]
 S3 fd8799c3-d301-4762-a2fd-f98be1​cbebe4;fd8799c3-d301-4762-a2fd​-f98be1cbebe4;D:\Player\cds300​.dll []
 S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\dri​vers\LVPrcMon.sys [2005-09-01 13:11]
 S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIV​ERS\usbiad.sys [2004-07-14 19:52]
 S3 W700bus;Sony Ericsson W700 Driver driver (WDM);C:\WINDOWS\system32\DRIV​ERS\W700bus.sys [2006-02-19 17:47]
 S3 W700mdfl;Sony Ericsson W700 USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\W700mdfl.sys [2007-09-28 18:23]
 S3 W700mdm;Sony Ericsson W700 USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\W700mdm.sys [2007-09-28 18:23]
 S3 W700mgmt;Sony Ericsson W700 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\W700mgmt.sys [2006-02-19 17:48]
 S3 W700obex;Sony Ericsson W700 USB WMC OBEX Interface;C:\WINDOWS\system32\​DRIVERS\W700obex.sys [2006-02-19 17:48]

 *Newly Created Service* - ENTDRV51
 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

 2008-08-08 C:\WINDOWS\Tasks\AppleSoftware​Update.job
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
 .
 - - - - ORPHANS REMOVED - - - -

 BHO-{57DF73C0-833C-48B7-9146-1​E18930D57FF} - C:\WINDOWS\system32\ddcDuRii.d​ll
 BHO-{828F592E-0D1A-48B4-8768-C​72BAE55FF88} - C:\WINDOWS\system32\vtUmMcyy.d​ll
 HKLM-Run-F-Secure Manager - C:\Program Files\Pack Sécurité\Common\FSM32.EXE
 HKLM-Run-F-Secure Startup Wizard - C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE
 HKLM-Run-F-Secure TNB - C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe
 HKLM-Run-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 HKLM-Run-BM878954af - C:\WINDOWS\system32\unvsweqq.d​ll
 HKLM-Run-84ba6733 - C:\WINDOWS\system32\pptxiijc.d​ll
 ShellExecuteHooks-{57DF73C0-83​3C-48B7-9146-1E18930D57FF} - C:\WINDOWS\system32\ddcDuRii.d​ll
 Notify-ddcDuRii - ddcDuRii.dll


 .
 ------- Supplementary Scan -------
 .
 FireFox -: Profile - C:\Documents and Settings\ALLAIN\Application Data\Mozilla\Firefox\Profiles\​yfmhnna0.default\
 FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-15 12:45:12
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcS​rv.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\CTSVCCDA.E​XE
 C:\Program Files\Pack Sécurité\backweb\361343\Progra​m\fsbwsys.exe
 C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
 C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\logishrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 C:\Program Files\Pack Sécurité\backweb\361343\Progra​m\fspex.exe
 C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\Program Files\Pack Sécurité\Common\FCH32.EXE
 C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe
 C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
 C:\Program Files\Pack Sécurité\FSPC\fspc.exe
 C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Fichiers communs\Logitech\KhalShared\KH​ALMNPR.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
 C:\Program Files\Fichiers communs\logishrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Fichiers communs\logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-08-15 12:50:45 - machine was rebooted [ALLAIN]
 ComboFix-quarantined-files.txt  2008-08-15 10:50:38

 Pre-Run: 3,314,716,672 octets libres
 Post-Run: 3,222,814,720 octets libres

 279 --- E O F --- 2008-08-07 08:40:55

ignare5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/08/2008 à 11:57:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour la réponse
 Je colle ci-dessous le rapport obtenu avec bien du mal (écran bleu windows en cours d'exécution, rundll manquante au démarrage.

 ++++++++++++++++++++++++++++++​++++++++++++++++++++++++++++++​+++++++++++++++++++++
 ComboFix 08-08-14.02 - ALLAIN 2008-08-15 12:39:09.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.953 [GMT 2:00]
 Endroit: C:\Documents and Settings\ALLAIN\Bureau\ComboFi​x.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\system32\dllcache\n​pptools.dll
 C:\WINDOWS\system32\npptools.d​ll
 .
 ---- Previous Run -------
 .
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@ads.gameforge​ads[1].txt
 C:\Documents and Settings\All Users\Application Data\salesmonitor
 C:\Documents and Settings\ALLAIN\Cookies\allain​@2o7[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@adnext[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@adultfriendfinder[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@adv.surinter[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@adv.surinter[3].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@advertising[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@apu0800.audientia[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@bizrate[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@cdiscount[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@clickintext[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@connextra[3].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@cs.sexcounter[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@cubics[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@ebay[3].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@edt02[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@erreurchasseur[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@esearchvision[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@fnac[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@grosbill[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@insightexpressai[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@ldlc[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@le-bouzin[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@live[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@match.fr.msn[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@mix.macgeneration[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@olx[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@online.carrefour[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@overture[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@phpmv2[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@promobenef[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@serving-sys[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@skyregie[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@specificclick[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@tracker.affistats[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@trafiz[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@tsw0[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@voyages-sncf[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@www.achetezfacile[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@www.fnacmusic[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@www.grosbill[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@www.mypixmania[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@www.pixmania[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@www.toutpourlamicro[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@www.transilien[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@wysistat[1].txt
 C:\WINDOWS\BM878954af.txt
 C:\WINDOWS\BM878954af.xml
 C:\WINDOWS\cookies.ini
 C:\WINDOWS\pskt.ini
 C:\WINDOWS\system32\cjiixtpp.i​ni
 C:\WINDOWS\system32\cladnrqe.d​ll
 C:\WINDOWS\system32\dcihfwkw.d​ll
 C:\WINDOWS\system32\ddcDuRii.d​ll
 C:\WINDOWS\system32\dfbrkiqy.d​ll
 C:\WINDOWS\system32\dsypmexf.d​ll
 C:\WINDOWS\system32\fxempysd.i​ni
 C:\WINDOWS\system32\geBuTnME.d​ll
 C:\WINDOWS\system32\gkskwwxo.d​ll
 C:\WINDOWS\system32\hgGvuRhE.d​ll
 C:\WINDOWS\system32\ixwjwhjq.d​ll
 C:\WINDOWS\system32\mcrh.tmp
 C:\WINDOWS\system32\mlJBTjge.d​ll
 C:\WINDOWS\system32\MSINET.oca
 C:\WINDOWS\system32\npptools.d​ll
 C:\WINDOWS\system32\pac.txt
 C:\WINDOWS\system32\pavzdj.dll
 C:\WINDOWS\system32\pliubcgi.d​ll
 C:\WINDOWS\system32\pptxiijc.d​ll
 C:\WINDOWS\system32\rqhikb.dll
 C:\WINDOWS\system32\unvsweqq.d​ll
 C:\WINDOWS\system32\vtUmMcyy.d​ll
 C:\WINDOWS\system32\vuxtyuht.d​ll
 C:\WINDOWS\system32\waftqtgp.i​ni
 C:\WINDOWS\system32\yycMmUtv.i​ni
 C:\WINDOWS\system32\yycMmUtv.i​ni2
 C:\WINDOWS\system32\zzqzvm.dll

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-07-15 to 2008-08-15  ))))))))))))))))))))))))))))))​))))))
 .

 2008-08-15 00:22 . 2008-08-15 00:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
 2008-08-15 00:08 . 2008-08-15 00:08 <REP> d-------- C:\Program Files\Yahoo!
 2008-08-15 00:08 . 2008-08-15 00:08 <REP> d-------- C:\Program Files\CCleaner
 2008-08-13 23:09 . 2008-08-13 23:09 303,104 --a------ C:\WINDOWS\system32\plluubff.e​xe
 2008-08-12 23:39 . 2008-08-12 23:39 <REP> d-------- C:\Program Files\AV9
 2008-08-12 12:18 . 2008-08-13 23:36 <REP> d-------- C:\WINDOWS\system32\kBin15
 2008-08-12 12:18 . 2008-08-12 12:18 <REP> d-------- C:\Temp\epr1
 2008-08-12 12:18 . 2008-08-12 12:18 <REP> d-------- C:\Temp
 2008-08-08 20:56 . 2008-08-08 20:56 <REP> d-------- C:\Program Files\iPod
 2008-08-03 21:36 . 2008-08-03 21:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
 2008-08-03 21:35 . 2008-08-03 21:35 <REP> d-------- C:\Program Files\Sony Ericsson
 2008-08-03 21:35 . 2008-08-03 21:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
 2008-07-20 23:48 . 2008-07-31 18:02 8,192 --ahs---- C:\WINDOWS\Thumbs.db
 2008-07-20 23:48 . 2008-07-20 23:48 6,144 --ahs---- C:\Thumbs.db
 2008-07-18 22:27 . 2008-07-18 22:27 <REP> d-------- C:\Program Files\Bonjour
 2008-07-18 22:26 . 2008-07-18 22:26 <REP> d-------- C:\Program Files\QuickTime
 2008-07-18 20:39 . 2008-07-18 20:39 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-08-15 10:44 0 ----a-w C:\WINDOWS\system32\drivers\lv​uvc.hs
 2008-08-15 08:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
 2008-08-13 22:57 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\IDM
 2008-08-13 22:55 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\AccurateRip
 2008-08-13 22:54 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\InstallShield
 2008-08-13 22:53 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\CyberLink
 2008-08-13 22:51 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\DMCache
 2008-08-13 22:50 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\Apple Computer
 2008-08-13 22:48 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\F-Secure
 2008-08-13 22:47 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\NCH Swift Sound
 2008-08-13 22:44 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\Leadertech
 2008-08-13 22:43 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\Canon
 2008-08-13 22:41 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\Creative
 2008-08-12 21:04 --------- d-----w C:\Program Files\Ludiclub
 2008-08-08 18:57 --------- d-----w C:\Program Files\Apple Software Update
 2008-08-03 19:36 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
 2008-07-23 21:16 --------- d-----w C:\Program Files\Java
 2008-07-10 07:35 32,000 ----a-w C:\WINDOWS\system32\drivers\us​baapl.sys
 2008-06-27 18:45 --------- d-----w C:\Program Files\Safari
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-15 19:56 --------- d-----w C:\Program Files\NCH Swift Sound
 2008-06-15 19:55 --------- d-----w C:\Program Files\NCH Software
 2008-06-15 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
 2008-06-15 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\NCH Software
 2008-06-15 19:42 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
 2008-06-15 19:42 --------- d-----w C:\Program Files\AVS4YOU
 2008-06-15 17:21 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\AVS4YOU
 2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dl​l
 2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dl​l
 2007-11-24 15:39 1,940 ----a-w C:\Documents and Settings\ALLAIN\Application Data\ViewerApp.dat
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 17:09 15360]
 "Creative Detector"="F:\Detector\CTDetec​t.exe" [2004-12-02 19:23 102400]
 "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" [2007-03-10 11:28 67128]
 "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" [2006-03-30 16:45 313472]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 17:28 790528]
 "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E" [2004-09-22 20:00 94208]
 "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2005-08-31 15:50 139320]
 "ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_​Px.exe" [2002-08-20 11:29 40960]
 "WinFast Schedule"="C:\Program Files\WinFast\WFTVFM\WFWIZ.exe​" [2003-12-29 18:01 159744]
 "Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48 147514]
 "NeroCheck"="C:\WINDOWS\system​32\\NeroCheck.exe" [2001-07-09 12:50 155648]
 "Easy-PrintToolBox"="C:\Progra​m Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE" [2004-01-14 03:10 409600]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_07\bin\jus​ched.exe" [2008-06-10 04:27 144784]
 "LogitechCommunicationsManager​"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe" [2007-07-25 16:02 563984]
 "LogitechQuickCamRibbon"="C:\P​rogram Files\Logitech\QuickCam\Quickc​am.exe" [2007-07-25 16:06 2027792]
 "D-Link AirPlus G"="C:\Program Files\D-Link\AirPlus G\AirGCFG.exe" [2005-07-22 10:42 1519616]
 "ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-12-16 17:49 49152]
 "AppleSyncNotifier"="C:\Progra​m Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe" [2008-07-10 09:47 116040]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
 "iTunesHelper"="I:\iTunesHelpe​r.exe" [2008-07-30 10:47 289064]
 "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe]
 "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-19 17:09 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "vidc.yv12"= yv12vfw.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WdfLoadGroup]
 @=""

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.ex​e"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "I:\\iTunes.exe"=

 R2 BackWeb Plug-in - 361343;Pack Sécurité;C:\PROGRA~1\PACKSC~1\​backweb\361343\Program\SERVIC~​1.EXE [2006-12-04 19:43]
 R2 BT848;WinFast TV2000 XP WDM Video Capture;C:\WINDOWS\system32\dr​ivers\wf2kvcap.sys [2003-12-12 09:52]
 R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;C:\WINDOWS\system32\dr​ivers\wf2ktunr.sys [2003-12-12 09:52]
 R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;C:\WINDOWS\system32\d​rivers\wf2kxbar.sys [2003-12-12 09:52]
 R3 WFIOCTL;WFIOCTL;C:\Program Files\WinFast\WFTVFM\WFIOCTL.S​YS [2003-09-10 10:53]
 S3 fd8799c3-d301-4762-a2fd-f98be1​cbebe4;fd8799c3-d301-4762-a2fd​-f98be1cbebe4;D:\Player\cds300​.dll []
 S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\dri​vers\LVPrcMon.sys [2005-09-01 13:11]
 S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIV​ERS\usbiad.sys [2004-07-14 19:52]
 S3 W700bus;Sony Ericsson W700 Driver driver (WDM);C:\WINDOWS\system32\DRIV​ERS\W700bus.sys [2006-02-19 17:47]
 S3 W700mdfl;Sony Ericsson W700 USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\W700mdfl.sys [2007-09-28 18:23]
 S3 W700mdm;Sony Ericsson W700 USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\W700mdm.sys [2007-09-28 18:23]
 S3 W700mgmt;Sony Ericsson W700 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\W700mgmt.sys [2006-02-19 17:48]
 S3 W700obex;Sony Ericsson W700 USB WMC OBEX Interface;C:\WINDOWS\system32\​DRIVERS\W700obex.sys [2006-02-19 17:48]

 *Newly Created Service* - ENTDRV51
 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

 2008-08-08 C:\WINDOWS\Tasks\AppleSoftware​Update.job
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
 .
 - - - - ORPHANS REMOVED - - - -

 BHO-{57DF73C0-833C-48B7-9146-1​E18930D57FF} - C:\WINDOWS\system32\ddcDuRii.d​ll
 BHO-{828F592E-0D1A-48B4-8768-C​72BAE55FF88} - C:\WINDOWS\system32\vtUmMcyy.d​ll
 HKLM-Run-F-Secure Manager - C:\Program Files\Pack Sécurité\Common\FSM32.EXE
 HKLM-Run-F-Secure Startup Wizard - C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE
 HKLM-Run-F-Secure TNB - C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe
 HKLM-Run-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 HKLM-Run-BM878954af - C:\WINDOWS\system32\unvsweqq.d​ll
 HKLM-Run-84ba6733 - C:\WINDOWS\system32\pptxiijc.d​ll
 ShellExecuteHooks-{57DF73C0-83​3C-48B7-9146-1E18930D57FF} - C:\WINDOWS\system32\ddcDuRii.d​ll
 Notify-ddcDuRii - ddcDuRii.dll


 .
 ------- Supplementary Scan -------
 .
 FireFox -: Profile - C:\Documents and Settings\ALLAIN\Application Data\Mozilla\Firefox\Profiles\​yfmhnna0.default\
 FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-15 12:45:12
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcS​rv.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\CTSVCCDA.E​XE
 C:\Program Files\Pack Sécurité\backweb\361343\Progra​m\fsbwsys.exe
 C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
 C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\logishrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 C:\Program Files\Pack Sécurité\backweb\361343\Progra​m\fspex.exe
 C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\Program Files\Pack Sécurité\Common\FCH32.EXE
 C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe
 C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
 C:\Program Files\Pack Sécurité\FSPC\fspc.exe
 C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Fichiers communs\Logitech\KhalShared\KH​ALMNPR.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
 C:\Program Files\Fichiers communs\logishrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Fichiers communs\logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-08-15 12:50:45 - machine was rebooted [ALLAIN]
 ComboFix-quarantined-files.txt  2008-08-15 10:50:38

 Pre-Run: 3,314,716,672 octets libres
 Post-Run: 3,222,814,720 octets libres

 279 --- E O F --- 2008-08-07 08:40:55

ignare5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/08/2008 à 11:58:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour la réponse
 Je colle ci-dessous le rapport obtenu avec bien du mal (écran bleu windows en cours d'exécution, rundll manquante au démarrage.

 ++++++++++++++++++++++++++++++​++++++++++++++++++++++++++++++​+++++++++++++++++++++
 ComboFix 08-08-14.02 - ALLAIN 2008-08-15 12:39:09.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.953 [GMT 2:00]
 Endroit: C:\Documents and Settings\ALLAIN\Bureau\ComboFi​x.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\system32\dllcache\n​pptools.dll
 C:\WINDOWS\system32\npptools.d​ll
 .
 ---- Previous Run -------
 .
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@ads.gameforge​ads[1].txt
 C:\Documents and Settings\All Users\Application Data\salesmonitor
 C:\Documents and Settings\ALLAIN\Cookies\allain​@2o7[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@adnext[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@adultfriendfinder[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@adv.surinter[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@adv.surinter[3].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@advertising[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@apu0800.audientia[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@bizrate[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@cdiscount[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@clickintext[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@connextra[3].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@cs.sexcounter[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@cubics[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@ebay[3].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@edt02[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@erreurchasseur[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@esearchvision[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@fnac[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@grosbill[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@insightexpressai[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@ldlc[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@le-bouzin[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@live[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@match.fr.msn[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@mix.macgeneration[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@olx[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@online.carrefour[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@overture[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@phpmv2[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@promobenef[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@serving-sys[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@skyregie[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@specificclick[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@tracker.affistats[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@trafiz[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@tsw0[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@voyages-sncf[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@www.achetezfacile[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@www.fnacmusic[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@www.grosbill[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@www.mypixmania[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@www.pixmania[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@www.toutpourlamicro[1].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@www.transilien[2].txt
 C:\Documents and Settings\ALLAIN\Cookies\allain​@wysistat[1].txt
 C:\WINDOWS\BM878954af.txt
 C:\WINDOWS\BM878954af.xml
 C:\WINDOWS\cookies.ini
 C:\WINDOWS\pskt.ini
 C:\WINDOWS\system32\cjiixtpp.i​ni
 C:\WINDOWS\system32\cladnrqe.d​ll
 C:\WINDOWS\system32\dcihfwkw.d​ll
 C:\WINDOWS\system32\ddcDuRii.d​ll
 C:\WINDOWS\system32\dfbrkiqy.d​ll
 C:\WINDOWS\system32\dsypmexf.d​ll
 C:\WINDOWS\system32\fxempysd.i​ni
 C:\WINDOWS\system32\geBuTnME.d​ll
 C:\WINDOWS\system32\gkskwwxo.d​ll
 C:\WINDOWS\system32\hgGvuRhE.d​ll
 C:\WINDOWS\system32\ixwjwhjq.d​ll
 C:\WINDOWS\system32\mcrh.tmp
 C:\WINDOWS\system32\mlJBTjge.d​ll
 C:\WINDOWS\system32\MSINET.oca
 C:\WINDOWS\system32\npptools.d​ll
 C:\WINDOWS\system32\pac.txt
 C:\WINDOWS\system32\pavzdj.dll
 C:\WINDOWS\system32\pliubcgi.d​ll
 C:\WINDOWS\system32\pptxiijc.d​ll
 C:\WINDOWS\system32\rqhikb.dll
 C:\WINDOWS\system32\unvsweqq.d​ll
 C:\WINDOWS\system32\vtUmMcyy.d​ll
 C:\WINDOWS\system32\vuxtyuht.d​ll
 C:\WINDOWS\system32\waftqtgp.i​ni
 C:\WINDOWS\system32\yycMmUtv.i​ni
 C:\WINDOWS\system32\yycMmUtv.i​ni2
 C:\WINDOWS\system32\zzqzvm.dll

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-07-15 to 2008-08-15  ))))))))))))))))))))))))))))))​))))))
 .

 2008-08-15 00:22 . 2008-08-15 00:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
 2008-08-15 00:08 . 2008-08-15 00:08 <REP> d-------- C:\Program Files\Yahoo!
 2008-08-15 00:08 . 2008-08-15 00:08 <REP> d-------- C:\Program Files\CCleaner
 2008-08-13 23:09 . 2008-08-13 23:09 303,104 --a------ C:\WINDOWS\system32\plluubff.e​xe
 2008-08-12 23:39 . 2008-08-12 23:39 <REP> d-------- C:\Program Files\AV9
 2008-08-12 12:18 . 2008-08-13 23:36 <REP> d-------- C:\WINDOWS\system32\kBin15
 2008-08-12 12:18 . 2008-08-12 12:18 <REP> d-------- C:\Temp\epr1
 2008-08-12 12:18 . 2008-08-12 12:18 <REP> d-------- C:\Temp
 2008-08-08 20:56 . 2008-08-08 20:56 <REP> d-------- C:\Program Files\iPod
 2008-08-03 21:36 . 2008-08-03 21:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
 2008-08-03 21:35 . 2008-08-03 21:35 <REP> d-------- C:\Program Files\Sony Ericsson
 2008-08-03 21:35 . 2008-08-03 21:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
 2008-07-20 23:48 . 2008-07-31 18:02 8,192 --ahs---- C:\WINDOWS\Thumbs.db
 2008-07-20 23:48 . 2008-07-20 23:48 6,144 --ahs---- C:\Thumbs.db
 2008-07-18 22:27 . 2008-07-18 22:27 <REP> d-------- C:\Program Files\Bonjour
 2008-07-18 22:26 . 2008-07-18 22:26 <REP> d-------- C:\Program Files\QuickTime
 2008-07-18 20:39 . 2008-07-18 20:39 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-08-15 10:44 0 ----a-w C:\WINDOWS\system32\drivers\lv​uvc.hs
 2008-08-15 08:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
 2008-08-13 22:57 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\IDM
 2008-08-13 22:55 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\AccurateRip
 2008-08-13 22:54 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\InstallShield
 2008-08-13 22:53 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\CyberLink
 2008-08-13 22:51 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\DMCache
 2008-08-13 22:50 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\Apple Computer
 2008-08-13 22:48 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\F-Secure
 2008-08-13 22:47 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\NCH Swift Sound
 2008-08-13 22:44 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\Leadertech
 2008-08-13 22:43 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\Canon
 2008-08-13 22:41 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\Creative
 2008-08-12 21:04 --------- d-----w C:\Program Files\Ludiclub
 2008-08-08 18:57 --------- d-----w C:\Program Files\Apple Software Update
 2008-08-03 19:36 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
 2008-07-23 21:16 --------- d-----w C:\Program Files\Java
 2008-07-10 07:35 32,000 ----a-w C:\WINDOWS\system32\drivers\us​baapl.sys
 2008-06-27 18:45 --------- d-----w C:\Program Files\Safari
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-15 19:56 --------- d-----w C:\Program Files\NCH Swift Sound
 2008-06-15 19:55 --------- d-----w C:\Program Files\NCH Software
 2008-06-15 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
 2008-06-15 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\NCH Software
 2008-06-15 19:42 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
 2008-06-15 19:42 --------- d-----w C:\Program Files\AVS4YOU
 2008-06-15 17:21 --------- d-----w C:\Documents and Settings\ALLAIN\Application Data\AVS4YOU
 2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dl​l
 2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dl​l
 2007-11-24 15:39 1,940 ----a-w C:\Documents and Settings\ALLAIN\Application Data\ViewerApp.dat
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 17:09 15360]
 "Creative Detector"="F:\Detector\CTDetec​t.exe" [2004-12-02 19:23 102400]
 "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" [2007-03-10 11:28 67128]
 "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" [2006-03-30 16:45 313472]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 17:28 790528]
 "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E" [2004-09-22 20:00 94208]
 "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2005-08-31 15:50 139320]
 "ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_​Px.exe" [2002-08-20 11:29 40960]
 "WinFast Schedule"="C:\Program Files\WinFast\WFTVFM\WFWIZ.exe​" [2003-12-29 18:01 159744]
 "Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48 147514]
 "NeroCheck"="C:\WINDOWS\system​32\\NeroCheck.exe" [2001-07-09 12:50 155648]
 "Easy-PrintToolBox"="C:\Progra​m Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE" [2004-01-14 03:10 409600]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_07\bin\jus​ched.exe" [2008-06-10 04:27 144784]
 "LogitechCommunicationsManager​"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe" [2007-07-25 16:02 563984]
 "LogitechQuickCamRibbon"="C:\P​rogram Files\Logitech\QuickCam\Quickc​am.exe" [2007-07-25 16:06 2027792]
 "D-Link AirPlus G"="C:\Program Files\D-Link\AirPlus G\AirGCFG.exe" [2005-07-22 10:42 1519616]
 "ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-12-16 17:49 49152]
 "AppleSyncNotifier"="C:\Progra​m Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe" [2008-07-10 09:47 116040]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
 "iTunesHelper"="I:\iTunesHelpe​r.exe" [2008-07-30 10:47 289064]
 "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe]
 "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-19 17:09 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "vidc.yv12"= yv12vfw.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WdfLoadGroup]
 @=""

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.ex​e"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "I:\\iTunes.exe"=

 R2 BackWeb Plug-in - 361343;Pack Sécurité;C:\PROGRA~1\PACKSC~1\​backweb\361343\Program\SERVIC~​1.EXE [2006-12-04 19:43]
 R2 BT848;WinFast TV2000 XP WDM Video Capture;C:\WINDOWS\system32\dr​ivers\wf2kvcap.sys [2003-12-12 09:52]
 R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;C:\WINDOWS\system32\dr​ivers\wf2ktunr.sys [2003-12-12 09:52]
 R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;C:\WINDOWS\system32\d​rivers\wf2kxbar.sys [2003-12-12 09:52]
 R3 WFIOCTL;WFIOCTL;C:\Program Files\WinFast\WFTVFM\WFIOCTL.S​YS [2003-09-10 10:53]
 S3 fd8799c3-d301-4762-a2fd-f98be1​cbebe4;fd8799c3-d301-4762-a2fd​-f98be1cbebe4;D:\Player\cds300​.dll []
 S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\dri​vers\LVPrcMon.sys [2005-09-01 13:11]
 S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIV​ERS\usbiad.sys [2004-07-14 19:52]
 S3 W700bus;Sony Ericsson W700 Driver driver (WDM);C:\WINDOWS\system32\DRIV​ERS\W700bus.sys [2006-02-19 17:47]
 S3 W700mdfl;Sony Ericsson W700 USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\W700mdfl.sys [2007-09-28 18:23]
 S3 W700mdm;Sony Ericsson W700 USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\W700mdm.sys [2007-09-28 18:23]
 S3 W700mgmt;Sony Ericsson W700 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\W700mgmt.sys [2006-02-19 17:48]
 S3 W700obex;Sony Ericsson W700 USB WMC OBEX Interface;C:\WINDOWS\system32\​DRIVERS\W700obex.sys [2006-02-19 17:48]

 *Newly Created Service* - ENTDRV51
 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

 2008-08-08 C:\WINDOWS\Tasks\AppleSoftware​Update.job
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
 .
 - - - - ORPHANS REMOVED - - - -

 BHO-{57DF73C0-833C-48B7-9146-1​E18930D57FF} - C:\WINDOWS\system32\ddcDuRii.d​ll
 BHO-{828F592E-0D1A-48B4-8768-C​72BAE55FF88} - C:\WINDOWS\system32\vtUmMcyy.d​ll
 HKLM-Run-F-Secure Manager - C:\Program Files\Pack Sécurité\Common\FSM32.EXE
 HKLM-Run-F-Secure Startup Wizard - C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE
 HKLM-Run-F-Secure TNB - C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe
 HKLM-Run-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 HKLM-Run-BM878954af - C:\WINDOWS\system32\unvsweqq.d​ll
 HKLM-Run-84ba6733 - C:\WINDOWS\system32\pptxiijc.d​ll
 ShellExecuteHooks-{57DF73C0-83​3C-48B7-9146-1E18930D57FF} - C:\WINDOWS\system32\ddcDuRii.d​ll
 Notify-ddcDuRii - ddcDuRii.dll


 .
 ------- Supplementary Scan -------
 .
 FireFox -: Profile - C:\Documents and Settings\ALLAIN\Application Data\Mozilla\Firefox\Profiles\​yfmhnna0.default\
 FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-15 12:45:12
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcS​rv.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\CTSVCCDA.E​XE
 C:\Program Files\Pack Sécurité\backweb\361343\Progra​m\fsbwsys.exe
 C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
 C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\logishrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 C:\Program Files\Pack Sécurité\backweb\361343\Progra​m\fspex.exe
 C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\Program Files\Pack Sécurité\Common\FCH32.EXE
 C:\PROGRA~1\NETWOR~1\COMMON~1\​naPrdMgr.exe
 C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
 C:\Program Files\Pack Sécurité\FSPC\fspc.exe
 C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Fichiers communs\Logitech\KhalShared\KH​ALMNPR.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
 C:\Program Files\Fichiers communs\logishrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Fichiers communs\logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-08-15 12:50:45 - machine was rebooted [ALLAIN]
 ComboFix-quarantined-files.txt  2008-08-15 10:50:38

 Pre-Run: 3,314,716,672 octets libres
 Post-Run: 3,222,814,720 octets libres

 279 --- E O F --- 2008-08-07 08:40:55

(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/08/2008 à 12:48:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Supprime : C:\WINDOWS\system32\plluubff.e​xe

 Que contient ce dossier ? : C:\Program Files\AV9


ignare5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/08/2008 à 14:56:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai supprimé le fichier

 Le dossier AV9 est visiblement vide

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/08/2008 à 21:35:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime le dossier C:\Program Files\AV9

 Télécharge et installe MalwareByte's
 Redémarre en Mode Sans Échec
 Lance une analyse complète.
 A la fin du scan, clique sur "Afficher les résultats" > "Supprimer la sélection" ou "Remove Selected"
 Copie/colle le rapport final.

 Aide en images

(Publicité)
ignare5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/08/2008 à 10:19:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, je vais essayer cela
 Apparemment, je n'ai plus les pubs intempestives; mais j'ai des messages quand je démarre le pc :
 "le point d'entrée de procédure apesGetinterfacecount introuvable dans la bibliothèque de liaision whanapi.dll"
 "le point d'entrée de procédure apesInitialze introuvable dans la bibliothèque de liaision whanapi.dll"

ignare5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/08/2008 à 10:55:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, tu trouveras ci-dessous le rapport Malware

 Malwarebytes' Anti-Malware 1.24
 Version de la base de données: 1056
 Windows 5.1.2600 Service Pack 3

 11:49:03 16/08/2008
 mbam-log-8-16-2008 (11-48-58).txt

 Type de recherche: Examen rapide
 Eléments examinés: 50461
 Temps écoulé: 9 minute(s), 48 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 2
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\WINDOWS\system32\kBin15 (Trojan.Agent) -> No action taken.
 C:\Program Files\AV9 (Rogue.Antivirus2009) -> No action taken.

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/08/2008 à 11:09:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

no.ppp a écrit :

Supprime le dossier C:\Program Files\AV9




 



C:\Program Files\AV9 (Rogue.Antivirus2009) -> No action taken.



 

no.ppp a écrit :

A la fin du scan, clique sur "Afficher les résultats" > "Supprimer la sélection" ou "Remove Selected"




 

no.ppp a écrit :

Lance une analyse complète.




 



Type de recherche: Examen rapide





 ..

 Recommence

(Publicité)
ignare5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/08/2008 à 11:50:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici les résultats du rapport :
 ++++++++++++++++++++++++++++++​++++++++++++++++++++++++++++++​++++++++++++++++++
 Malwarebytes' Anti-Malware 1.24
 Version de la base de données: 1056
 Windows 5.1.2600 Service Pack 3

 12:48:47 16/08/2008
 mbam-log-8-16-2008 (12-48-47).txt

 Type de recherche: Examen rapide
 Eléments examinés: 53085
 Temps écoulé: 7 minute(s), 11 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\WINDOWS\system32\kBin15 (Trojan.Agent) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)
 ==============================​==============================​=====================
 J'ai fait supprimé la sélection après

 Merci pour ton aide, je pars qq jours et ne pourrait lire ta réponse qu'à mon retour. J'espère que tes conseils auront permis à mon pc d'être clean.
 Je te tiens au courant à mon retour

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/08/2008 à 11:53:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

ignare5 a écrit :

Type de recherche: Examen rapide
 




 J'aimerais un examen complet.

 Bonnes vacances. À plus tard

ignare5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/08/2008 à 16:37:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 De retour de vacances, j'ai fait un examen complet dont tu trouveras les résultats ci-dessous :

 ==============================​==============================​==================
 Malwarebytes' Anti-Malware 1.24
 Version de la base de données: 1056
 Windows 5.1.2600 Service Pack 3

 17:33:04 31/08/2008
 mbam-log-8-31-2008 (17-32-54).txt

 Type de recherche: Examen complet (C:\|F:\|H:\|I:\|X:\|Z:\|)
 Eléments examinés: 184298
 Temps écoulé: 2 hour(s), 28 minute(s), 37 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 23

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\QooBox\Quarantine\C\WINDOWS​\system32\cladnrqe.dll.vir (Trojan.Vundo) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\ddcDuRii.dll.vir (Trojan.Vundo) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\dfbrkiqy.dll.vir (Trojan.Vundo) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\dsypmexf.dll.vir (Trojan.Vundo) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\geBuTnME.dll.vir (Trojan.Vundo) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\hgGvuRhE.dll.vir (Trojan.Vundo) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\ixwjwhjq.dll.vir (Trojan.Vundo) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\mlJBTjge.dll.vir (Trojan.Vundo) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\rqhikb.dll.vir (Trojan.Vundo) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\vtUmMcyy.dll.vir (Trojan.Vundo) -> No action taken.
 C:\QooBox\Quarantine\C\WINDOWS​\system32\zzqzvm.dll.vir (Trojan.Vundo) -> No action taken.
 C:\QUARANTINE\stdjpg.dll.Vir (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{1A3CFCA8-​1047-4D03-A66E-0665C3BC7D7B}\R​P2\A0000037.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{1A3CFCA8-​1047-4D03-A66E-0665C3BC7D7B}\R​P2\A0000039.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{1A3CFCA8-​1047-4D03-A66E-0665C3BC7D7B}\R​P2\A0000040.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{1A3CFCA8-​1047-4D03-A66E-0665C3BC7D7B}\R​P2\A0000042.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{1A3CFCA8-​1047-4D03-A66E-0665C3BC7D7B}\R​P2\A0000044.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{1A3CFCA8-​1047-4D03-A66E-0665C3BC7D7B}\R​P2\A0000045.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{1A3CFCA8-​1047-4D03-A66E-0665C3BC7D7B}\R​P2\A0000046.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{1A3CFCA8-​1047-4D03-A66E-0665C3BC7D7B}\R​P2\A0000052.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{1A3CFCA8-​1047-4D03-A66E-0665C3BC7D7B}\R​P2\A0000054.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{1A3CFCA8-​1047-4D03-A66E-0665C3BC7D7B}\R​P2\A0000050.dll (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{1A3CFCA8-​1047-4D03-A66E-0665C3BC7D7B}\R​P2\A0001138.exe (Trojan.Agent) -> No action taken.
 ==============================​==============================​====================

 Merci d'avance pour tes conseils

(Publicité)
eclypse16
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/08/2008 à 17:39:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir !

 Je reprends la suite  

 1°) Hijackthis
 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Double-clic sur HijackThis
 - Génère un rapport en suivant ces indications :

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

 2°) MBAM
 [list]
 
  • Relance MBAM va dans l'onglet mise à jour puis recherche de mise à jour
  • Rends toi dans l'onglet quarantaine et fais tout supprimer
  • Reviens sur recherche puis lance un scan COMPLET
  • Enfin pense à bien mettre en quarantaine les decouvertes de MBAM
[/list]

 Dans ton prochain poste je trouverais :
 



 
 Le log hijackthis
 Le log mbam
 




 @+

ignare5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/08/2008 à 20:49:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci,
 Tu trouveras ci-dessous le résultat des examens :
 ==============================​==============================​===============

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:54:27, on 31/08/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E
 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
 C:\WINDOWS\system32\ezSP_Px.ex​e
 C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
 C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 I:\iTunesHelper.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\WINDOWS\system32\ctfmon.exe
 F:\Detector\CTDetect.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\PROGRA~1\PACKSC~1\backweb\3​61343\Program\SERVIC~1.EXE
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\Pack Sécurité\backweb\361343\progra​m\fsbwsys.exe
 C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Fichiers communs\Logitech\KhalShared\KH​ALMNPR.EXE
 C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 C:\Program Files\Pack Sécurité\backweb\361343\Progra​m\fspex.exe
 C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\Program Files\Pack Sécurité\Common\FCH32.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
 C:\Program Files\Pack Sécurité\FSPC\fspc.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
 c:\program files\internet explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.eurosport.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E" /STANDALONE
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
 O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck​.exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
 O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [iTunesHelper] "I:\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Creative Detector] F:\Detector\CTDetect.exe /R
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_9 -reboot 1
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Office.lnk = F:\Office\OSA9.EXE
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O4 - Global Startup: Pack Sécurité.lnk = ?
 O4 - Global Startup: Picture Package Menu.lnk = ?
 O4 - Global Startup: Picture Package VCD Maker.lnk = ?
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
 O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44AC​CF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
 O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44AC​CF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/versio [...] atsign.cab
 O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.co [...] ltt3_x.cab
 O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-99525​47D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 6312127203
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B76​6368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15026/CTPID.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2531FB16-B553-433D-82E8-3​1B50085E429}: NameServer = 192.168.0.1
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\3​61343\Program\SERVIC~1.EXE
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\progra​m\fsbwsys.exe
 O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 14597 bytes
 ==============================​==============================​===================
 Malwarebytes' Anti-Malware 1.25
 Version de la base de données: 1062
 Windows 5.1.2600 Service Pack 3

 21:47:53 31/08/2008
 mbam-log-08-31-2008 (21-47-45).txt

 Type de recherche: Examen complet (C:\|F:\|H:\|I:\|X:\|Z:\|)
 Eléments examinés: 191483
 Temps écoulé: 2 hour(s), 17 minute(s), 42 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 2
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\videora ipod converter (BHO.Baidu) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\videora ipod nano converter (BHO.Baidu) -> No action taken.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 I:\Video Converter 3\uninstaller.exe (BHO.Baidu) -> No action taken.
 ==============================​==============================​================

 Merci d'avance pour la suite

eclypse16
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/09/2008 à 16:13:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut supprime I:\video converter 3 le repertoire entier ...

 Comment se comporte ton pc ?

 @+

ignare5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/09/2008 à 12:08:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je te joins ci-dessous le dernier rapport MBAM effectué aujourd'hui, apparemment pas de virus détecté. Je joins également un rapport hijackthis effectué aussi aujourd'hui.

 Par contre, quand j'allume mon pc, j'ai toujours les messages suivants :

 "AirGCFG.exe - Point d'entrée introuvable" Le point d'entrée de procédure apsGetInterfaceCount est introuvable dans la bibliothèque de liaison dynamique wlanapi.dll
 "WZCSLDR2.exe - Point d'entrée introuvable" Le point d'entrée de procédure apsInitialize est introuvable dans la bibliothèque de liaison dynamique wlanapi.dll


 ==============================​==============================​==================
 Malwarebytes' Anti-Malware 1.25
 Version de la base de données: 1102
 Windows 5.1.2600 Service Pack 3

 12:57:57 02/09/2008
 mbam-log-09-02-2008 (12-57-57).txt

 Type de recherche: Examen complet (C:\|F:\|H:\|I:\|X:\|Z:\|)
 Eléments examinés: 198681
 Temps écoulé: 2 hour(s), 30 minute(s), 13 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)
 ==============================​==============================​====================
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:02:41, on 02/09/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E
 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
 C:\WINDOWS\system32\ezSP_Px.ex​e
 C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
 C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 I:\iTunesHelper.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\WINDOWS\system32\ctfmon.exe
 F:\Detector\CTDetect.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
 C:\Program Files\Fichiers communs\Logitech\KhalShared\KH​ALMNPR.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\PROGRA~1\PACKSC~1\backweb\3​61343\Program\SERVIC~1.EXE
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\Pack Sécurité\backweb\361343\progra​m\fsbwsys.exe
 C:\Program Files\Pack Sécurité\backweb\361343\Progra​m\fspex.exe
 C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 C:\Program Files\Pack Sécurité\Common\FCH32.EXE
 C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
 C:\Program Files\Pack Sécurité\FSPC\fspc.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.eurosport.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E" /STANDALONE
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
 O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck​.exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
 O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [iTunesHelper] "I:\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Creative Detector] F:\Detector\CTDetect.exe /R
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_9 -reboot 1
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Office.lnk = F:\Office\OSA9.EXE
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O4 - Global Startup: Pack Sécurité.lnk = ?
 O4 - Global Startup: Picture Package Menu.lnk = ?
 O4 - Global Startup: Picture Package VCD Maker.lnk = ?
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
 O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44AC​CF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
 O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44AC​CF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/versio [...] atsign.cab
 O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.co [...] ltt3_x.cab
 O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-99525​47D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 6312127203
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B76​6368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15026/CTPID.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2531FB16-B553-433D-82E8-3​1B50085E429}: NameServer = 192.168.0.1
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\3​61343\Program\SERVIC~1.EXE
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\progra​m\fsbwsys.exe
 O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 14637 bytes

eclypse16
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/09/2008 à 18:42:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 Tu as combien d'antivirus soit tu desinstalles macafee soit tu désinstalles le pack du neuf ... honnêtement je résilierais l'option pack sécurité du neuf

 Scan Antivirus - Ancien
 Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 Scan en ligne avec Kaspersky :
 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Au moment de choisir la cible à analyser, clics sur le bouton Paramètres d'analyse
 - Dans la nouvelle fenêtre, coche étendu au milieu puis clic sur OK.
 - Choisis le poste de travail dans la cible à analyser
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici*

 @+

ignare5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/09/2008 à 21:46:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Normalement, je n'ai que macafee comme antivirus, je n'ai pas choisi l'option pack sécurité du neuf, je n'ai que le contrôle parental de neuf.
 Si je désactive mon antivirus et toutes les protections et que je fais un scan en ligne, je n'ai pas de risque d'être attaqué par d'autres virus?
 J'ai refait une analyse avec MBAM et une analyèse complète avec macafee aujourd'hui, visiblement aucun des deux ne trouve de virus ou de fichiers infectés, cela veut-il dire que mon pc est de nouveau clean?
 Merci pour tous tes conseils

eclypse16
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/09/2008 à 15:32:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 Poste un log hijackthis

ignare5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/09/2008 à 21:41:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Ci-dessous le log demandé
 ==============================​==============================​===============

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:40:42, on 05/09/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E
 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
 C:\WINDOWS\system32\ezSP_Px.ex​e
 C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
 C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 I:\iTunesHelper.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\WINDOWS\system32\ctfmon.exe
 F:\Detector\CTDetect.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Fichiers communs\Logitech\KhalShared\KH​ALMNPR.EXE
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\PROGRA~1\PACKSC~1\backweb\3​61343\Program\SERVIC~1.EXE
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\Pack Sécurité\backweb\361343\progra​m\fsbwsys.exe
 C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Pack Sécurité\backweb\361343\Progra​m\fspex.exe
 C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\Program Files\Pack Sécurité\Common\FCH32.EXE
 C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
 C:\Program Files\Pack Sécurité\FSPC\fspc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Outlook Express\msimn.exe
 I:\iTunes.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceH​elper.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
 c:\program files\internet explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.eurosport.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E" /STANDALONE
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
 O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck​.exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [iTunesHelper] "I:\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Creative Detector] F:\Detector\CTDetect.exe /R
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_9 -reboot 1
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Office.lnk = F:\Office\OSA9.EXE
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O4 - Global Startup: Pack Sécurité.lnk = ?
 O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
 O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44AC​CF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
 O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44AC​CF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
 O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44AC​CF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/versio [...] atsign.cab
 O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.co [...] ltt3_x.cab
 O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-99525​47D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 6312127203
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B76​6368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15026/CTPID.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2531FB16-B553-433D-82E8-3​1B50085E429}: NameServer = 192.168.0.1
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\3​61343\Program\SERVIC~1.EXE
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\progra​m\fsbwsys.exe
 O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 14921 bytes

ignare5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/09/2008 à 22:23:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
10 jours sans problème; à priori le problème est résolu, merci à tous ceux qui m'ont aidé à le résoudre

 Page :
1

Aller à :
 

Sujets relatifs
cheval de trois windows refuse msn-virus ou cheval de troie?
problème avec trojan vundo cheval de troie [résolu]
SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE cheval de troie/help
Plus de sujets relatifs à : Cheval de troie Vundo

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc infecté 18
[Résolu]Infecté par tr/vundo.gen & tr/crypt.XPACK.gen trojan 29
Savoir si mon PC est OK 7
infection demandant conseil de pro 53
Virus oupa? 20