Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Ralentissements, légers freeze , reboot... Des idées ?

 

SECURITE : ibizastweet et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Ralentissements, légers freeze , reboot... Des idées ?

Prévenir les modérateurs en cas d'abus 
Tromatized​K
tromatizedk
  1. Posté le 26/08/2008 à 12:21:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je viens demander votre aide ici, depuis quelques temps , ma bécane déconne un peu.

J'ai parfois de lourd ralentissement ou le pc se met à "reflechir" en faisant pleins de bruit alors que rien est ouvert , des "freeze" de la connexion ( mais pour ce point la , je ne pense pas que ce soit un problème de spy etc... ), des reboots du pc intempestifs ou alors le pc qui reste à l'écran noir après la page de chargement windows au démarrage de l'ordinateur :s je suis alors obliger de le redémarrer "au bouton" , parfois plusieurs fois de suite jusqu'a ce que fonctionnement s'en suive.
 Un peu la catas! Mais le pc a des longues périodes pendant la journée , sans aucun soucis de ce genre!

 J'ai passé :
 Spybot ( noté que TeaTimer me prend une part folle dans mes processus :s, je le désactive souvent ).
 Adaware ( qui lui bloque sur un fichier[-v2078-dowloaded.frx] à chaque scan et n'avance plus... ce fichier est introuvable dans la recherche windows ).
 CCleaner..
 Antivir.
 Ce dernier me trouve 5 warnings , dont je ne sais que faire :s.

 Puis-je poser un log HiJackThis pour qu'on me le check ? Et éventuellement avoir des conseils si vous avez des idées sur la nature de ces problèmes.

 Merci bien.

 TromatizedK.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/08/2008 à 14:47:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut TromatizedK


 Via Ajout/Suppression de programme désinstalle Spybot et Adaware, déjà deux problème de réglé.


 Poste ton rapport HijackThis


 @++

(Publicité)
tromatizedk
  1. Posté le 27/08/2008 à 00:42:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci dédétraqué d'avoir pris en compte ma demande!

 - Adaware et Spybot supprimé via Ajout/Suppression de programme.
 Je pensais que c'était des bon soft , enfin m'avais on dit.

 - Log HiJackThis :

 ______________________________​______________________

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:41:00, on 27/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 I:\WINDOWS\System32\smss.exe
 I:\WINDOWS\system32\winlogon.e​xe
 I:\WINDOWS\system32\services.e​xe
 I:\WINDOWS\system32\lsass.exe
 I:\WINDOWS\system32\Ati2evxx.e​xe
 I:\WINDOWS\system32\svchost.ex​e
 I:\WINDOWS\System32\svchost.ex​e
 I:\WINDOWS\system32\Ati2evxx.e​xe
 I:\WINDOWS\system32\spoolsv.ex​e
 i:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 I:\WINDOWS\Explorer.EXE
 I:\WINDOWS\SOUNDMAN.EXE
 I:\WINDOWS\ALCWZRD.EXE
 I:\Program Files\Razer\Diamondback 3G\razerhid.exe
 I:\Program Files\Razer\Tarantula\razerhid​.exe
 I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 I:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 I:\WINDOWS\system32\ctfmon.exe
 I:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 I:\Program Files\EPSON\ESM2\eEBSVC.exe
 I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 I:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 I:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 I:\WINDOWS\system32\slserv.exe
 I:\WINDOWS\system32\svchost.ex​e
 i:\program files\pinnacle\shared files\programs\mediaserver\pms​host.exe
 I:\Program Files\Razer\Diamondback 3G\razerofa.exe
 I:\Program Files\Mozilla Firefox\firefox.exe
 I:\WINDOWS\system32\wuauclt.ex​e
 I:\WINDOWS\system32\wuauclt.ex​e
 I:\WINDOWS\system32\msiexec.ex​e
 I:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://robi.free-h.net/brute.p [...] romatizedk
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - i:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - I:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - i:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [PinnacleDriverCheck] I:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Diamondback] I:\Program Files\Razer\Diamondback 3G\razerhid.exe
 O4 - HKLM\..\Run: [Tarantula] I:\Program Files\Razer\Tarantula\razerhid​.exe
 O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Service Manager.lnk = I:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - I:\Program Files\Java\jre1.5.0_03\bin\npj​pi150_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - I:\Program Files\Java\jre1.5.0_03\bin\npj​pi150_03.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} - http://activex.camfrogweb.com/ [...] module.exe
 O16 - DPF: {48884C41-EFAC-433D-958A-9FADA​C41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - I:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Capture Device Service - InterVideo Inc. - I:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 O23 - Service: EpsonBidirectionalService - Unknown owner - I:\Program Files\EPSON\ESM2\eEBSVC.exe
 O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - i:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - I:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLn​ch.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - I:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - I:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Bi​nn\sqlservr.exe (file missing)
 O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - i:\program files\pinnacle\shared files\programs\mediaserver\pms​host.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - I:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: SmartLinkService (SLService) -   - I:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - I:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Bi​nn\sqlagent.EXE (file missing)
 O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - I:\WINDOWS\system32\ZoneLabs\v​smon.exe (file missing)

 --
 End of file - 8419 bytes

 ______________________________​______________________


 Merci bien.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/08/2008 à 01:00:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut TromatizedK


 On va creuser un peu plus :

 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe


 ==> Sauvegarde et ferme toutes les fenêtres actives, il va y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++

tromatizedk
  1. Posté le 27/08/2008 à 11:20:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila

 ComboFix 08-08-26.02 - Propriétaire 2008-08-27 11:46:50.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.599 [GMT 2:00]
 Endroit: I:\Documents and Settings\Propriétaire\Bureau\C​omboFix.exe
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 I:\bot.exe
 I:\WINDOWS\winhelp.ini

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-07-27 to 2008-08-27  ))))))))))))))))))))))))))))))​))))))
 .

 2008-08-26 16:26 . 2008-08-26 16:26 <REP> d-------- I:\Program Files\Zoomorama
 2008-08-26 16:26 . 2008-08-26 16:26 <REP> d-------- I:\Documents and Settings\Propriétaire\Applicat​ion Data\zoomorama
 2008-08-26 13:34 . 2008-08-26 13:34 <REP> d-------- I:\Program Files\Trend Micro
 2008-08-25 00:55 . 2008-08-20 03:23 32 --a------ I:\ip.bat
 2008-08-24 20:40 . 2008-08-25 00:00 412,818 --a------ I:\Bot_V3.rar
 2008-08-24 20:40 . 1997-07-12 15:53 369,664 --a------ I:\TST10.exe
 2008-08-24 20:40 . 2008-08-24 02:19 676 --a------ I:\bot.au3
 2008-08-24 20:40 . 2008-08-24 11:39 424 --a------ I:\Source_V3.rar
 2008-08-24 19:52 . 2008-08-27 01:44 <REP> d-------- I:\Program Files\Super macro
 2008-08-24 19:39 . 2008-08-24 19:40 <REP> d-------- I:\Python24
 2008-08-17 18:58 . 2008-08-17 19:05 <REP> d-------- I:\Program Files\Copie de EternityRO
 2008-08-17 13:30 . 2008-08-17 13:31 <REP> d-------- I:\Program Files\mIRC
 2008-08-17 13:30 . 2008-08-17 14:18 <REP> d-------- I:\Documents and Settings\Propriétaire\Applicat​ion Data\mIRC
 2008-08-16 17:18 . 2008-08-18 03:23 <REP> d-------- I:\Program Files\UltraISO
 2008-08-16 10:32 . 2008-08-16 16:23 <REP> d-------- I:\Program Files\EternityRO
 2008-08-16 01:38 . 2008-08-16 01:38 <REP> d-------- I:\Program Files\PhotoFiltre Studio
 2008-07-29 17:29 . 2008-07-03 21:05 593,920 --------- I:\WINDOWS\system32\ati2sgag.e​xe
 2008-07-29 17:28 . 2008-07-29 17:28 <REP> d-------- I:\ATI
 2008-07-29 17:12 . 2008-07-29 17:12 10 --a------ I:\WINDOWS\WININIT.INI
 2008-07-29 17:08 . 2008-07-29 17:09 <REP> d-------- I:\Program Files\Driver Cleaner Pro
 2008-07-29 16:50 . 2008-07-29 16:50 <REP> d-------- I:\Program Files\PowerISO
 2008-07-29 16:03 . 2008-07-29 16:03 <REP> d-------- I:\Program Files\Fichiers communs\PocketSoft
 2008-07-29 16:03 . 2008-07-29 16:03 <REP> d-------- I:\Documents and Settings\Propriétaire\Applicat​ion Data\Leadertech
 2008-07-29 16:03 . 2002-02-27 18:50 197,120 --a------ I:\WINDOWS\patchw32.dll
 2008-07-29 16:02 . 2008-07-29 16:02 <REP> d-------- I:\Program Files\Blip Blop
 2008-07-29 15:58 . 2008-07-29 17:05 <REP> d-------- I:\Program Files\Atari
 2008-07-29 15:25 . 2000-01-14 20:14 45,568 --a------ I:\WINDOWS\UniFish3.exe
 2008-07-29 15:24 . 2008-07-29 15:24 <REP> d-------- I:\Program Files\Hasbro Interactive
 2008-07-29 08:13 . 2008-07-29 08:13 0 --a------ I:\WINDOWS\ativpsrm.bin
 2008-07-27 19:31 . 2008-07-27 19:31 <REP> d-------- I:\Program Files\Avira
 2008-07-27 19:31 . 2008-07-27 19:31 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Avira

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-08-27 09:39 0 ----a-w I:\WINDOWS\system32\drivers\lv​uvc.hs
 2008-08-26 23:39 --------- d-----w I:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-08-26 23:38 --------- d-----w I:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-08-26 11:33 --------- d-----w I:\Program Files\Hijackthis Version Française
 2008-08-26 10:52 --------- d-----w I:\Program Files\Gravity
 2008-08-25 11:51 --------- d-----w I:\Program Files\Warcraft III
 2008-08-21 13:11 --------- d-----w I:\Documents and Settings\Propriétaire\Applicat​ion Data\Skype
 2008-08-18 01:49 --------- d-----w I:\Program Files\LimeWire
 2008-08-18 01:49 --------- d-----w I:\Program Files\Incomplete
 2008-08-16 16:07 --------- d-----w I:\Program Files\Steam
 2008-08-16 15:57 --------- d-----w I:\Documents and Settings\Propriétaire\Applicat​ion Data\uTorrent
 2008-08-16 15:19 43,520 ----a-w I:\WINDOWS\system32\CmdLineExt​03.dll
 2008-08-15 21:54 --------- d-----w I:\Documents and Settings\All Users\Application Data\Lavasoft
 2008-07-29 15:29 --------- d--h--w I:\Program Files\InstallShield Installation Information
 2008-07-29 15:23 --------- d-----w I:\Documents and Settings\Propriétaire\Applicat​ion Data\ATI
 2008-07-29 06:49 --------- d-----w I:\Documents and Settings\All Users\Application Data\ma-config.com
 2008-07-29 06:48 --------- d-----w I:\Program Files\ma-config.com
 2008-07-28 23:18 102,400 ----a-w I:\WINDOWS\DUMP5eba.tmp
 2008-07-21 11:34 --------- d-----w I:\Documents and Settings\All Users\Application Data\SecTaskMan
 2008-07-21 11:32 --------- d-----w I:\Program Files\Security Task Manager
 2008-07-21 09:03 --------- d-----w I:\Program Files\AIDA32 - Personal System Information
 2008-07-21 08:21 102,400 ----a-w I:\WINDOWS\DUMP703e.tmp
 2008-07-07 20:31 253,952 ----a-w I:\WINDOWS\system32\es.dll
 2008-07-07 07:40 56,108 ----a-w I:\WINDOWS\system32\drivers\sc​demu.sys
 2008-07-04 06:33 3,230,720 ----a-w I:\WINDOWS\system32\drivers\at​i2mtag.sys
 2008-07-04 03:48 9,490,432 ----a-w I:\WINDOWS\system32\atioglx2.d​ll
 2008-07-04 03:25 421,888 ----a-w I:\WINDOWS\system32\ATIDEMGX.d​ll
 2008-07-04 03:23 309,248 ----a-w I:\WINDOWS\system32\ati2dvag.d​ll
 2008-07-04 03:14 26,112 ----a-w I:\WINDOWS\system32\Ati2mdxx.e​xe
 2008-07-04 03:14 184,320 ----a-w I:\WINDOWS\system32\atipdlxx.d​ll
 2008-07-04 03:14 143,360 ----a-w I:\WINDOWS\system32\Oemdspif.d​ll
 2008-07-04 03:13 43,520 ----a-w I:\WINDOWS\system32\ati2edxx.d​ll
 2008-07-04 03:13 139,264 ----a-w I:\WINDOWS\system32\ati2evxx.d​ll
 2008-07-04 03:12 561,152 ----a-w I:\WINDOWS\system32\ati2evxx.e​xe
 2008-07-04 03:10 53,248 ----a-w I:\WINDOWS\system32\ATIDDC.DLL
 2008-07-04 03:06 253,952 ----a-w I:\WINDOWS\system32\atiok3x2.d​ll
 2008-07-04 03:00 3,786,144 ----a-w I:\WINDOWS\system32\ati3duag.d​ll
 2008-07-04 02:55 307,200 ----a-w I:\WINDOWS\system32\atiiiexx.d​ll
 2008-07-04 02:49 2,140,672 ----a-w I:\WINDOWS\system32\ativvaxx.d​ll
 2008-07-04 02:34 48,640 ----a-w I:\WINDOWS\system32\amdpcom32.​dll
 2008-07-04 02:30 348,160 ----a-w I:\WINDOWS\system32\atikvmag.d​ll
 2008-07-04 02:29 32,768 ----a-w I:\WINDOWS\system32\atiadlxx.d​ll
 2008-07-04 02:28 53,248 ----a-w I:\WINDOWS\system32\drivers\at​i2erec.dll
 2008-07-04 02:28 17,408 ----a-w I:\WINDOWS\system32\atitvo32.d​ll
 2008-07-04 02:25 5,439,488 ----a-w I:\WINDOWS\system32\atioglxx.d​ll
 2008-07-04 02:22 565,248 ----a-w I:\WINDOWS\system32\ati2cqag.d​ll
 2008-06-24 16:23 74,240 ----a-w I:\WINDOWS\system32\mscms.dll
 2008-06-23 16:28 826,368 ----a-w I:\WINDOWS\system32\wininet.dl​l
 2008-06-20 17:41 247,808 ----a-w I:\WINDOWS\system32\mswsock.dl​l
 2004-09-28 02:00 26,240 ----a-w I:\WINDOWS\inf\RAMDSK.SYS
 2007-06-02 22:12 2,872,608 --sha-w I:\WINDOWS\system32\drivers\fi​dbox.dat
 2007-06-02 22:12 24,352 --sha-w I:\WINDOWS\system32\drivers\fi​dbox2.dat
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="I:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 15:00 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "PinnacleDriverCheck"="I:\WIND​OWS\system32\PSDrvCheck.exe" [2003-11-10 17:06 406016]
 "Diamondback"="I:\Program Files\Razer\Diamondback 3G\razerhid.exe" [2007-08-01 15:07 147456]
 "Tarantula"="I:\Program Files\Razer\Tarantula\razerhid​.exe" [2006-09-30 16:48 176128]
 "avgnt"="I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
 "TkBellExe"="I:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-12-06 15:28 185896]
 "SoundMan"="SOUNDMAN.EXE" [2004-07-01 13:58 73728 I:\WINDOWS\SOUNDMAN.EXE]
 "AlcWzrd"="ALCWZRD.EXE" [2004-07-05 20:05 2550272 I:\WINDOWS\ALCWZRD.EXE]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="I:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 15:00 15360]

 I:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Service Manager.lnk - I:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe [2002-12-17 17:23:32 74308]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "AllowLegacyWebView"= 1 (0x1)
 "AllowUnhashedWebView"= 1 (0x1)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "I:\\StubInstaller.exe"=
 "I:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "I:\\Program Files\\Warcraft III\\Frozen Throne.exe"=
 "I:\\Program Files\\Warcraft III\\Warcraft III.exe"=
 "I:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "I:\\Program Files\\Sunflowers\\ParaWorld\\​bin\\PWServer.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "I:\\Program Files\\Warcraft III\\lancraft.exe"=
 "I:\\Program Files\\Steam\\Steam.exe"=
 "I:\\Program Files\\Steam\\steamapps\\goldf​inger91\\counter-strike source\\hl2.exe"=
 "I:\\Program Files\\Steam\\steamapps\\badet​\\counter-strike source\\hl2.exe"=
 "I:\\Program Files\\Steam\\steamapps\\jlam9​1\\counter-strike source\\hl2.exe"=
 "I:\\Program Files\\iTunes\\iTunes.exe"=
 "I:\\Program Files\\Microsoft Games\\Age of Mythology\\aom.exe"=
 "I:\\WINDOWS\\system32\\dpvset​up.exe"=
 "I:\\Program Files\\Vstplugins\\uTorrent\\u​torrent.exe"=
 "I:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "I:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "I:\\Documents and Settings\\Propriétaire\\Mes documents\\Jeux\\Soldier of Fortune 2 - Double Helix\\Setup\\sof2mp.exe"=
 "I:\\Program Files\\mIRC\\mirc.exe"=
 "I:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "13618:TCP"= 13618:TCP:BitComet 13618 TCP
 "13618:UDP"= 13618:UDP:BitComet 13618 UDP
 "6112:TCP"= 6112:TCP:war3
 "6112:UDP"= 6112:UDP:192.168.1.13/255.255.​255.255:Enabled:war3
 "6119:TCP"= 6119:TCP:6112
 "6119:UDP"= 6119:UDP:6112

 R0 HFXP2;HFXP2;I:\WINDOWS\system3​2\DRIVERS\HFXP2.SYS [2004-10-12 14:24]
 R0 VOBID;VOBID;I:\WINDOWS\system3​2\DRIVERS\vobid.sys [2003-08-01 14:47]
 R1 vobiw;vobiw;I:\WINDOWS\system3​2\drivers\vobiw.sys [2004-07-06 17:06]
 R2 TICalc;TICalc;I:\WINDOWS\syste​m32\drivers\TICalc.sys [1999-04-18 23:00]
 R2 Vcs;Vcs support;I:\WINDOWS\system32\Dr​ivers\Vcs.sys [2002-12-10 09:11]
 R3 3xHybrid;Pinnacle PCTV Stereo service;I:\WINDOWS\system32\DR​IVERS\3xHybrid.sys [2004-09-03 14:14]
 R3 cdrdrv;Cdrdrv;I:\WINDOWS\syste​m32\Drivers\Cdrdrv.sys [2004-08-03 11:10]
 R3 Razerlow;Diamondback 3G USB Filter Driver;I:\WINDOWS\system32\Dri​vers\DB3G.sys [2005-04-24 23:43]
 S3 aaudstum;aaudstum;I:\DOCUME~1\​PROPRI~1\LOCALS~1\Temp\aaudstu​m.sys []
 S3 EverestDriver;Lavalys EVEREST Kernel Driver;I:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 01:00]
 S3 maconfservice;Ma-Config Service;I:\Program Files\ma-config.com\maconfserv​ice.exe [2008-07-25 20:57]
 S3 mirrorv3;mirrorv3;I:\WINDOWS\s​ystem32\DRIVERS\rminiv3.sys [2006-11-01 05:01]
 S3 NPF;NetGroup Packet Filter Driver;I:\WINDOWS\system32\dri​vers\npf.sys [2007-06-29 02:01]
 S3 npkycryp;npkycryp;I:\Documents and Settings\Propriétaire\npkycryp​.sys []
 S3 PortTalk;PortTalk;I:\WINDOWS\s​ystem32\Drivers\PortTalk.sys [2002-01-12 18:30]
 S3 tap0801;TAP-Win32 Adapter V8;I:\WINDOWS\system32\DRIVERS​\tap0801.sys [2006-03-27 17:03]
 S3 TarFltr;Razer Tarantula USB Keyboard;I:\WINDOWS\system32\D​rivers\UsbFltr.sys [2006-09-27 15:48]
 S3 TiglUsb;TiglUsb.sys TI-GRAPH / DIRECT LINK USB driver;I:\WINDOWS\system32\Dri​vers\TiglUsb.sys [2006-02-10 23:25]
 S3 VERYSPLIT;VerySoft WebCamSplitter, WDM Streaming Driver;I:\WINDOWS\system32\DRI​VERS\verysplit.sys [2006-06-26 12:27]
 S3 VSAudio;VerySoft Virtual Audio Device (WDM);I:\WINDOWS\system32\driv​ers\vsaudio.sys [2006-06-08 17:10]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\session manager\subsystems]
 "Windows"= basesrv.dll

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\D]
 \Shell\AutoRun\command - D:\SETUP.EXE -autorun

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{601f24b​f-765e-11db-a1be-00112fb9197f}​]
 \Shell\AutoRun\command - K:\autorun.exe
 \Shell\directx\command - K:\DirectX9\dxsetup.exe
 \Shell\setup\command - K:\install.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{8aba85a​6-aa6f-11dc-a3de-00112fb9197f}​]
 \Shell\AutoRun\command - L:\start.exe
 \Shell\iledefrance\command - L:\start.exe

 *Newly Created Service* - CATCHME
 *Newly Created Service* - PROCEXP90
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

 2008-06-11 I:\WINDOWS\Tasks\AppleSoftware​Update.job
 - I:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]

 2007-11-02 I:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job
 - I:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
 .
 .
 ------- Supplementary Scan -------
 .
 FireFox -: Profile - I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\0qdxs8e8.default\
 FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.fr
 .

 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-27 11:50:37
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet015\Services\EverestDriv​er]
 "ImagePath"="\??\I:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt"
 .
 Temps d'accomplissement: 2008-08-27 11:52:28
 ComboFix-quarantined-files.txt  2008-08-27 09:52:22

 Pre-Run: 135,871,954,944 octets libres
 Post-Run: 135,853,563,904 octets libres

 215 --- E O F --- 2008-08-23 19:01:09

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/08/2008 à 16:49:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut TromatizedK


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 File::
 I:\WINDOWS\system32\drivers\lv​uvc.hs





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes


 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

 http://images4.hiboox.com/imag​es/3408/6af2c97f0f4e497013ed9b​32fc36b566.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


 Avec ce rapport, poste moi un nouveau rapport HijackThis


 @++

tromatizedk
  1. Posté le 27/08/2008 à 18:30:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le fichier CFScript.txt a bien été déplacé.
 
 Rapport ComboFix :


 ______________________________​______

 ComboFix 08-08-26.02 - Propriétaire 2008-08-27 19:21:39.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.483 [GMT 2:00]
 Endroit: I:\Documents and Settings\Propriétaire\Bureau\C​omboFix.exe
 Command switches used :: I:\Documents and Settings\Propriétaire\Bureau\C​FScript.txt
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-07-27 to 2008-08-27  ))))))))))))))))))))))))))))))​))))))
 .

 2008-08-27 12:41 . 2008-08-27 12:43 <REP> d-------- I:\Program Files\EasyPHP 2.0b1
 2008-08-26 16:26 . 2008-08-26 16:26 <REP> d-------- I:\Program Files\Zoomorama
 2008-08-26 16:26 . 2008-08-26 16:26 <REP> d-------- I:\Documents and Settings\Propriétaire\Applicat​ion Data\zoomorama
 2008-08-26 13:34 . 2008-08-26 13:34 <REP> d-------- I:\Program Files\Trend Micro
 2008-08-25 00:55 . 2008-08-20 03:23 32 --a------ I:\ip.bat
 2008-08-24 20:40 . 2008-08-25 00:00 412,818 --a------ I:\Bot_V3.rar
 2008-08-24 20:40 . 1997-07-12 15:53 369,664 --a------ I:\TST10.exe
 2008-08-24 20:40 . 2008-08-24 02:19 676 --a------ I:\bot.au3
 2008-08-24 20:40 . 2008-08-24 11:39 424 --a------ I:\Source_V3.rar
 2008-08-24 19:52 . 2008-08-27 17:17 <REP> d-------- I:\Program Files\Super macro
 2008-08-24 19:39 . 2008-08-24 19:40 <REP> d-------- I:\Python24
 2008-08-17 18:58 . 2008-08-17 19:05 <REP> d-------- I:\Program Files\Copie de EternityRO
 2008-08-17 13:30 . 2008-08-17 13:31 <REP> d-------- I:\Program Files\mIRC
 2008-08-17 13:30 . 2008-08-17 14:18 <REP> d-------- I:\Documents and Settings\Propriétaire\Applicat​ion Data\mIRC
 2008-08-16 17:18 . 2008-08-18 03:23 <REP> d-------- I:\Program Files\UltraISO
 2008-08-16 10:32 . 2008-08-16 16:23 <REP> d-------- I:\Program Files\EternityRO
 2008-08-16 01:38 . 2008-08-16 01:38 <REP> d-------- I:\Program Files\PhotoFiltre Studio
 2008-07-29 17:29 . 2008-07-03 21:05 593,920 --------- I:\WINDOWS\system32\ati2sgag.e​xe
 2008-07-29 17:28 . 2008-07-29 17:28 <REP> d-------- I:\ATI
 2008-07-29 17:12 . 2008-07-29 17:12 10 --a------ I:\WINDOWS\WININIT.INI
 2008-07-29 17:08 . 2008-07-29 17:09 <REP> d-------- I:\Program Files\Driver Cleaner Pro
 2008-07-29 16:50 . 2008-07-29 16:50 <REP> d-------- I:\Program Files\PowerISO
 2008-07-29 16:03 . 2008-07-29 16:03 <REP> d-------- I:\Program Files\Fichiers communs\PocketSoft
 2008-07-29 16:03 . 2008-07-29 16:03 <REP> d-------- I:\Documents and Settings\Propriétaire\Applicat​ion Data\Leadertech
 2008-07-29 16:03 . 2002-02-27 18:50 197,120 --a------ I:\WINDOWS\patchw32.dll
 2008-07-29 16:02 . 2008-07-29 16:02 <REP> d-------- I:\Program Files\Blip Blop
 2008-07-29 15:58 . 2008-07-29 17:05 <REP> d-------- I:\Program Files\Atari
 2008-07-29 15:25 . 2000-01-14 20:14 45,568 --a------ I:\WINDOWS\UniFish3.exe
 2008-07-29 15:24 . 2008-07-29 15:24 <REP> d-------- I:\Program Files\Hasbro Interactive
 2008-07-29 08:13 . 2008-07-29 08:13 0 --a------ I:\WINDOWS\ativpsrm.bin
 2008-07-27 19:31 . 2008-07-27 19:31 <REP> d-------- I:\Program Files\Avira
 2008-07-27 19:31 . 2008-07-27 19:31 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Avira

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-08-27 15:15 0 ----a-w I:\WINDOWS\system32\drivers\lv​uvc.hs
 2008-08-27 15:06 102,400 ----a-w I:\WINDOWS\DUMP5851.tmp
 2008-08-26 23:39 --------- d-----w I:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-08-26 23:38 --------- d-----w I:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-08-26 11:33 --------- d-----w I:\Program Files\Hijackthis Version Française
 2008-08-26 10:52 --------- d-----w I:\Program Files\Gravity
 2008-08-25 11:51 --------- d-----w I:\Program Files\Warcraft III
 2008-08-21 13:11 --------- d-----w I:\Documents and Settings\Propriétaire\Applicat​ion Data\Skype
 2008-08-18 01:49 --------- d-----w I:\Program Files\LimeWire
 2008-08-18 01:49 --------- d-----w I:\Program Files\Incomplete
 2008-08-16 16:07 --------- d-----w I:\Program Files\Steam
 2008-08-16 15:57 --------- d-----w I:\Documents and Settings\Propriétaire\Applicat​ion Data\uTorrent
 2008-08-16 15:19 43,520 ----a-w I:\WINDOWS\system32\CmdLineExt​03.dll
 2008-08-15 21:54 --------- d-----w I:\Documents and Settings\All Users\Application Data\Lavasoft
 2008-07-29 15:29 --------- d--h--w I:\Program Files\InstallShield Installation Information
 2008-07-29 15:23 --------- d-----w I:\Documents and Settings\Propriétaire\Applicat​ion Data\ATI
 2008-07-29 06:49 --------- d-----w I:\Documents and Settings\All Users\Application Data\ma-config.com
 2008-07-29 06:48 --------- d-----w I:\Program Files\ma-config.com
 2008-07-28 23:18 102,400 ----a-w I:\WINDOWS\DUMP5eba.tmp
 2008-07-21 11:34 --------- d-----w I:\Documents and Settings\All Users\Application Data\SecTaskMan
 2008-07-21 11:32 --------- d-----w I:\Program Files\Security Task Manager
 2008-07-21 09:03 --------- d-----w I:\Program Files\AIDA32 - Personal System Information
 2008-07-21 08:21 102,400 ----a-w I:\WINDOWS\DUMP703e.tmp
 2008-07-07 20:31 253,952 ----a-w I:\WINDOWS\system32\es.dll
 2008-07-07 07:40 56,108 ----a-w I:\WINDOWS\system32\drivers\sc​demu.sys
 2008-07-04 06:33 3,230,720 ----a-w I:\WINDOWS\system32\drivers\at​i2mtag.sys
 2008-07-04 03:48 9,490,432 ----a-w I:\WINDOWS\system32\atioglx2.d​ll
 2008-07-04 03:25 421,888 ----a-w I:\WINDOWS\system32\ATIDEMGX.d​ll
 2008-07-04 03:23 309,248 ----a-w I:\WINDOWS\system32\ati2dvag.d​ll
 2008-07-04 03:14 26,112 ----a-w I:\WINDOWS\system32\Ati2mdxx.e​xe
 2008-07-04 03:14 184,320 ----a-w I:\WINDOWS\system32\atipdlxx.d​ll
 2008-07-04 03:14 143,360 ----a-w I:\WINDOWS\system32\Oemdspif.d​ll
 2008-07-04 03:13 43,520 ----a-w I:\WINDOWS\system32\ati2edxx.d​ll
 2008-07-04 03:13 139,264 ----a-w I:\WINDOWS\system32\ati2evxx.d​ll
 2008-07-04 03:12 561,152 ----a-w I:\WINDOWS\system32\ati2evxx.e​xe
 2008-07-04 03:10 53,248 ----a-w I:\WINDOWS\system32\ATIDDC.DLL
 2008-07-04 03:06 253,952 ----a-w I:\WINDOWS\system32\atiok3x2.d​ll
 2008-07-04 03:00 3,786,144 ----a-w I:\WINDOWS\system32\ati3duag.d​ll
 2008-07-04 02:55 307,200 ----a-w I:\WINDOWS\system32\atiiiexx.d​ll
 2008-07-04 02:49 2,140,672 ----a-w I:\WINDOWS\system32\ativvaxx.d​ll
 2008-07-04 02:34 48,640 ----a-w I:\WINDOWS\system32\amdpcom32.​dll
 2008-07-04 02:30 348,160 ----a-w I:\WINDOWS\system32\atikvmag.d​ll
 2008-07-04 02:29 32,768 ----a-w I:\WINDOWS\system32\atiadlxx.d​ll
 2008-07-04 02:28 53,248 ----a-w I:\WINDOWS\system32\drivers\at​i2erec.dll
 2008-07-04 02:28 17,408 ----a-w I:\WINDOWS\system32\atitvo32.d​ll
 2008-07-04 02:25 5,439,488 ----a-w I:\WINDOWS\system32\atioglxx.d​ll
 2008-07-04 02:22 565,248 ----a-w I:\WINDOWS\system32\ati2cqag.d​ll
 2008-06-24 16:23 74,240 ----a-w I:\WINDOWS\system32\mscms.dll
 2008-06-23 16:28 826,368 ----a-w I:\WINDOWS\system32\wininet.dl​l
 2008-06-20 17:41 247,808 ----a-w I:\WINDOWS\system32\mswsock.dl​l
 2004-09-28 02:00 26,240 ----a-w I:\WINDOWS\inf\RAMDSK.SYS
 2007-06-02 22:12 2,872,608 --sha-w I:\WINDOWS\system32\drivers\fi​dbox.dat
 2007-06-02 22:12 24,352 --sha-w I:\WINDOWS\system32\drivers\fi​dbox2.dat
 .

 (((((((((((((((((((((((((((((   snapshot@2008-08-27_11.51.51.9​0   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-05-29 23:35:11 17,486,968 ----a-w I:\WINDOWS\system32\MRT.exe
 + 2008-08-05 09:11:02 15,888,504 ----a-w I:\WINDOWS\system32\MRT.exe
 + 2008-08-27 15:15:47 16,384 ----atw I:\WINDOWS\Temp\Perflib_Perfda​ta_2ac.dat
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="I:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 15:00 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "PinnacleDriverCheck"="I:\WIND​OWS\system32\PSDrvCheck.exe" [2003-11-10 17:06 406016]
 "Diamondback"="I:\Program Files\Razer\Diamondback 3G\razerhid.exe" [2007-08-01 15:07 147456]
 "Tarantula"="I:\Program Files\Razer\Tarantula\razerhid​.exe" [2006-09-30 16:48 176128]
 "avgnt"="I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
 "TkBellExe"="I:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-12-06 15:28 185896]
 "SoundMan"="SOUNDMAN.EXE" [2004-07-01 13:58 73728 I:\WINDOWS\SOUNDMAN.EXE]
 "AlcWzrd"="ALCWZRD.EXE" [2004-07-05 20:05 2550272 I:\WINDOWS\ALCWZRD.EXE]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="I:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 15:00 15360]

 I:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Service Manager.lnk - I:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe [2002-12-17 17:23:32 74308]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "AllowLegacyWebView"= 1 (0x1)
 "AllowUnhashedWebView"= 1 (0x1)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "I:\\StubInstaller.exe"=
 "I:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "I:\\Program Files\\Warcraft III\\Frozen Throne.exe"=
 "I:\\Program Files\\Warcraft III\\Warcraft III.exe"=
 "I:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "I:\\Program Files\\Sunflowers\\ParaWorld\\​bin\\PWServer.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "I:\\Program Files\\Warcraft III\\lancraft.exe"=
 "I:\\Program Files\\Steam\\Steam.exe"=
 "I:\\Program Files\\Steam\\steamapps\\goldf​inger91\\counter-strike source\\hl2.exe"=
 "I:\\Program Files\\Steam\\steamapps\\badet​\\counter-strike source\\hl2.exe"=
 "I:\\Program Files\\Steam\\steamapps\\jlam9​1\\counter-strike source\\hl2.exe"=
 "I:\\Program Files\\iTunes\\iTunes.exe"=
 "I:\\Program Files\\Microsoft Games\\Age of Mythology\\aom.exe"=
 "I:\\WINDOWS\\system32\\dpvset​up.exe"=
 "I:\\Program Files\\Vstplugins\\uTorrent\\u​torrent.exe"=
 "I:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "I:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "I:\\Documents and Settings\\Propriétaire\\Mes documents\\Jeux\\Soldier of Fortune 2 - Double Helix\\Setup\\sof2mp.exe"=
 "I:\\Program Files\\mIRC\\mirc.exe"=
 "I:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "13618:TCP"= 13618:TCP:BitComet 13618 TCP
 "13618:UDP"= 13618:UDP:BitComet 13618 UDP
 "6112:TCP"= 6112:TCP:war3
 "6112:UDP"= 6112:UDP:192.168.1.13/255.255.​255.255:Enabled:war3
 "6119:TCP"= 6119:TCP:6112
 "6119:UDP"= 6119:UDP:6112

 R0 HFXP2;HFXP2;I:\WINDOWS\system3​2\DRIVERS\HFXP2.SYS [2004-10-12 14:24]
 R0 VOBID;VOBID;I:\WINDOWS\system3​2\DRIVERS\vobid.sys [2003-08-01 14:47]
 R1 vobiw;vobiw;I:\WINDOWS\system3​2\drivers\vobiw.sys [2004-07-06 17:06]
 R2 TICalc;TICalc;I:\WINDOWS\syste​m32\drivers\TICalc.sys [1999-04-18 23:00]
 R2 Vcs;Vcs support;I:\WINDOWS\system32\Dr​ivers\Vcs.sys [2002-12-10 09:11]
 R3 3xHybrid;Pinnacle PCTV Stereo service;I:\WINDOWS\system32\DR​IVERS\3xHybrid.sys [2004-09-03 14:14]
 R3 cdrdrv;Cdrdrv;I:\WINDOWS\syste​m32\Drivers\Cdrdrv.sys [2004-08-03 11:10]
 R3 Razerlow;Diamondback 3G USB Filter Driver;I:\WINDOWS\system32\Dri​vers\DB3G.sys [2005-04-24 23:43]
 S3 aaudstum;aaudstum;I:\DOCUME~1\​PROPRI~1\LOCALS~1\Temp\aaudstu​m.sys []
 S3 EverestDriver;Lavalys EVEREST Kernel Driver;I:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 01:00]
 S3 maconfservice;Ma-Config Service;I:\Program Files\ma-config.com\maconfserv​ice.exe [2008-07-25 20:57]
 S3 mirrorv3;mirrorv3;I:\WINDOWS\s​ystem32\DRIVERS\rminiv3.sys [2006-11-01 05:01]
 S3 NPF;NetGroup Packet Filter Driver;I:\WINDOWS\system32\dri​vers\npf.sys [2007-06-29 02:01]
 S3 npkycryp;npkycryp;I:\Documents and Settings\Propriétaire\npkycryp​.sys []
 S3 PortTalk;PortTalk;I:\WINDOWS\s​ystem32\Drivers\PortTalk.sys [2002-01-12 18:30]
 S3 tap0801;TAP-Win32 Adapter V8;I:\WINDOWS\system32\DRIVERS​\tap0801.sys [2006-03-27 17:03]
 S3 TarFltr;Razer Tarantula USB Keyboard;I:\WINDOWS\system32\D​rivers\UsbFltr.sys [2006-09-27 15:48]
 S3 TiglUsb;TiglUsb.sys TI-GRAPH / DIRECT LINK USB driver;I:\WINDOWS\system32\Dri​vers\TiglUsb.sys [2006-02-10 23:25]
 S3 VERYSPLIT;VerySoft WebCamSplitter, WDM Streaming Driver;I:\WINDOWS\system32\DRI​VERS\verysplit.sys [2006-06-26 12:27]
 S3 VSAudio;VerySoft Virtual Audio Device (WDM);I:\WINDOWS\system32\driv​ers\vsaudio.sys [2006-06-08 17:10]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\D]
 \Shell\AutoRun\command - D:\SETUP.EXE -autorun

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{601f24b​f-765e-11db-a1be-00112fb9197f}​]
 \Shell\AutoRun\command - K:\autorun.exe
 \Shell\directx\command - K:\DirectX9\dxsetup.exe
 \Shell\setup\command - K:\install.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{8aba85a​6-aa6f-11dc-a3de-00112fb9197f}​]
 \Shell\AutoRun\command - L:\start.exe
 \Shell\iledefrance\command - L:\start.exe
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

 2008-06-11 I:\WINDOWS\Tasks\AppleSoftware​Update.job
 - I:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]

 2007-11-02 I:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job
 - I:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
 .

 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-27 19:26:08
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet015\Services\EverestDriv​er]
 "ImagePath"="\??\I:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt"
 .
 Temps d'accomplissement: 2008-08-27 19:27:50
 ComboFix-quarantined-files.txt  2008-08-27 17:27:43
 ComboFix2.txt  2008-08-27 09:52:29

 Pre-Run: 135,676,030,976 octets libres
 Post-Run: 135,657,713,664 octets libres

 210 --- E O F --- 2008-08-27 16:04:53


 ______________________________​______


 Rapport Hijackthis :

 ______________________________​______

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:30:18, on 27/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 I:\WINDOWS\System32\smss.exe
 I:\WINDOWS\system32\winlogon.e​xe
 I:\WINDOWS\system32\services.e​xe
 I:\WINDOWS\system32\lsass.exe
 I:\WINDOWS\system32\Ati2evxx.e​xe
 I:\WINDOWS\system32\svchost.ex​e
 I:\WINDOWS\System32\svchost.ex​e
 I:\WINDOWS\system32\Ati2evxx.e​xe
 I:\WINDOWS\system32\spoolsv.ex​e
 i:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 I:\Program Files\EPSON\ESM2\eEBSVC.exe
 I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 I:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 I:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 I:\WINDOWS\system32\svchost.ex​e
 i:\program files\pinnacle\shared files\programs\mediaserver\pms​host.exe
 I:\WINDOWS\SOUNDMAN.EXE
 I:\WINDOWS\ALCWZRD.EXE
 I:\Program Files\Razer\Diamondback 3G\razerhid.exe
 I:\Program Files\Razer\Tarantula\razerhid​.exe
 I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 I:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 I:\WINDOWS\system32\ctfmon.exe
 I:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 I:\Program Files\Razer\Diamondback 3G\razerofa.exe
 I:\Program Files\EasyPHP 2.0b1\EasyPHP.exe
 I:\PROGRA~1\EASYPH~1.0B1\Apach​e\bin\apache.exe
 I:\PROGRA~1\EASYPH~1.0B1\Apach​e\bin\apache.exe
 I:\PROGRA~1\EASYPH~1.0B1\MySql​\bin\mysqld.exe
 I:\Program Files\Windows Live\Messenger\msnmsgr.exe
 I:\Program Files\Windows Live\Messenger\usnsvc.exe
 I:\Program Files\Mozilla Firefox\firefox.exe
 I:\WINDOWS\explorer.exe
 I:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://robi.free-h.net/brute.p [...] romatizedk
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - i:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - I:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - i:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [PinnacleDriverCheck] I:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Diamondback] I:\Program Files\Razer\Diamondback 3G\razerhid.exe
 O4 - HKLM\..\Run: [Tarantula] I:\Program Files\Razer\Tarantula\razerhid​.exe
 O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Service Manager.lnk = I:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - I:\Program Files\Java\jre1.5.0_03\bin\npj​pi150_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - I:\Program Files\Java\jre1.5.0_03\bin\npj​pi150_03.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} - http://activex.camfrogweb.com/ [...] module.exe
 O16 - DPF: {48884C41-EFAC-433D-958A-9FADA​C41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - I:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Capture Device Service - InterVideo Inc. - I:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 O23 - Service: EpsonBidirectionalService - Unknown owner - I:\Program Files\EPSON\ESM2\eEBSVC.exe
 O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - i:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - I:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLn​ch.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - I:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - I:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Bi​nn\sqlservr.exe (file missing)
 O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - i:\program files\pinnacle\shared files\programs\mediaserver\pms​host.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - I:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: SmartLinkService (SLService) -   - I:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - I:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Bi​nn\sqlagent.EXE (file missing)
 O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - I:\WINDOWS\system32\ZoneLabs\v​smon.exe (file missing)

 --
 End of file - 8310 bytes



 ______________________________​______

 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/08/2008 à 18:49:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut TromatizedK


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----

 Clique sur le menu démarrer/Exécuter et tapes cmd à l’invite de commande et OK pour valider.


 Tu tapes del I:\WINDOWS\system32\drivers\lv​uvc.hs et tu appuis sur Enter

 Tu tapes exit et tu appuis sur Enter pour sortir

 Redémarre le PC en mode normal, refaire un scan avec Combofix et poste moi le rapport


 @++

(Publicité)
tromatizedk
  1. Posté le 28/08/2008 à 12:17:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
opération ci-dessus effectuée avec succes.

 Nouveau Scan ComboFix.

 ComboFix 08-08-26.02 - Propriétaire 2008-08-28 13:08:15.3 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.594 [GMT 2:00]
 Endroit: I:\Documents and Settings\Propriétaire\Bureau\C​omboFix.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-07-28 to 2008-08-28  ))))))))))))))))))))))))))))))​))))))
 .

 2008-08-28 13:06 . 2008-08-28 13:06 0 --a------ I:\WINDOWS\system32\drivers\lv​uvc.hs
 2008-08-27 19:54 . 2008-08-28 12:31 <REP> d-------- I:\Documents and Settings\Propriétaire\Applicat​ion Data\FileZilla
 2008-08-27 19:52 . 2008-08-27 19:52 <REP> d-------- I:\Program Files\FileZilla FTP Client
 2008-08-27 12:41 . 2008-08-27 12:43 <REP> d-------- I:\Program Files\EasyPHP 2.0b1
 2008-08-26 16:26 . 2008-08-26 16:26 <REP> d-------- I:\Program Files\Zoomorama
 2008-08-26 16:26 . 2008-08-26 16:26 <REP> d-------- I:\Documents and Settings\Propriétaire\Applicat​ion Data\zoomorama
 2008-08-26 13:34 . 2008-08-26 13:34 <REP> d-------- I:\Program Files\Trend Micro
 2008-08-25 00:55 . 2008-08-20 03:23 32 --a------ I:\ip.bat
 2008-08-24 20:40 . 2008-08-25 00:00 412,818 --a------ I:\Bot_V3.rar
 2008-08-24 20:40 . 1997-07-12 15:53 369,664 --a------ I:\TST10.exe
 2008-08-24 20:40 . 2008-08-24 02:19 676 --a------ I:\bot.au3
 2008-08-24 20:40 . 2008-08-24 11:39 424 --a------ I:\Source_V3.rar
 2008-08-24 19:52 . 2008-08-28 12:57 <REP> d-------- I:\Program Files\Super macro
 2008-08-24 19:39 . 2008-08-24 19:40 <REP> d-------- I:\Python24
 2008-08-17 18:58 . 2008-08-17 19:05 <REP> d-------- I:\Program Files\Copie de EternityRO
 2008-08-17 13:30 . 2008-08-28 02:21 <REP> d-------- I:\Program Files\mIRC
 2008-08-17 13:30 . 2008-08-28 02:23 <REP> d-------- I:\Documents and Settings\Propriétaire\Applicat​ion Data\mIRC
 2008-08-16 17:18 . 2008-08-18 03:23 <REP> d-------- I:\Program Files\UltraISO
 2008-08-16 10:32 . 2008-08-16 16:23 <REP> d-------- I:\Program Files\EternityRO
 2008-08-16 01:38 . 2008-08-16 01:38 <REP> d-------- I:\Program Files\PhotoFiltre Studio
 2008-07-29 17:29 . 2008-07-03 21:05 593,920 --------- I:\WINDOWS\system32\ati2sgag.e​xe
 2008-07-29 17:28 . 2008-07-29 17:28 <REP> d-------- I:\ATI
 2008-07-29 17:12 . 2008-07-29 17:12 10 --a------ I:\WINDOWS\WININIT.INI
 2008-07-29 17:08 . 2008-07-29 17:09 <REP> d-------- I:\Program Files\Driver Cleaner Pro
 2008-07-29 16:50 . 2008-07-29 16:50 <REP> d-------- I:\Program Files\PowerISO
 2008-07-29 16:03 . 2008-07-29 16:03 <REP> d-------- I:\Program Files\Fichiers communs\PocketSoft
 2008-07-29 16:03 . 2008-07-29 16:03 <REP> d-------- I:\Documents and Settings\Propriétaire\Applicat​ion Data\Leadertech
 2008-07-29 16:03 . 2002-02-27 18:50 197,120 --a------ I:\WINDOWS\patchw32.dll
 2008-07-29 16:02 . 2008-07-29 16:02 <REP> d-------- I:\Program Files\Blip Blop
 2008-07-29 15:58 . 2008-07-29 17:05 <REP> d-------- I:\Program Files\Atari
 2008-07-29 15:25 . 2000-01-14 20:14 45,568 --a------ I:\WINDOWS\UniFish3.exe
 2008-07-29 15:24 . 2008-07-29 15:24 <REP> d-------- I:\Program Files\Hasbro Interactive
 2008-07-29 08:13 . 2008-07-29 08:13 0 --a------ I:\WINDOWS\ativpsrm.bin

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-08-27 15:06 102,400 ----a-w I:\WINDOWS\DUMP5851.tmp
 2008-08-26 23:39 --------- d-----w I:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-08-26 23:38 --------- d-----w I:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-08-26 11:33 --------- d-----w I:\Program Files\Hijackthis Version Française
 2008-08-26 10:52 --------- d-----w I:\Program Files\Gravity
 2008-08-25 11:51 --------- d-----w I:\Program Files\Warcraft III
 2008-08-21 13:11 --------- d-----w I:\Documents and Settings\Propriétaire\Applicat​ion Data\Skype
 2008-08-18 01:49 --------- d-----w I:\Program Files\LimeWire
 2008-08-18 01:49 --------- d-----w I:\Program Files\Incomplete
 2008-08-16 16:07 --------- d-----w I:\Program Files\Steam
 2008-08-16 15:57 --------- d-----w I:\Documents and Settings\Propriétaire\Applicat​ion Data\uTorrent
 2008-08-16 15:19 43,520 ----a-w I:\WINDOWS\system32\CmdLineExt​03.dll
 2008-08-15 21:54 --------- d-----w I:\Documents and Settings\All Users\Application Data\Lavasoft
 2008-07-29 15:29 --------- d--h--w I:\Program Files\InstallShield Installation Information
 2008-07-29 15:23 --------- d-----w I:\Documents and Settings\Propriétaire\Applicat​ion Data\ATI
 2008-07-29 06:49 --------- d-----w I:\Documents and Settings\All Users\Application Data\ma-config.com
 2008-07-29 06:48 --------- d-----w I:\Program Files\ma-config.com
 2008-07-28 23:18 102,400 ----a-w I:\WINDOWS\DUMP5eba.tmp
 2008-07-27 17:31 --------- d-----w I:\Program Files\Avira
 2008-07-27 17:31 --------- d-----w I:\Documents and Settings\All Users\Application Data\Avira
 2008-07-21 11:34 --------- d-----w I:\Documents and Settings\All Users\Application Data\SecTaskMan
 2008-07-21 11:32 --------- d-----w I:\Program Files\Security Task Manager
 2008-07-21 09:03 --------- d-----w I:\Program Files\AIDA32 - Personal System Information
 2008-07-21 08:21 102,400 ----a-w I:\WINDOWS\DUMP703e.tmp
 2008-07-07 20:31 253,952 ----a-w I:\WINDOWS\system32\es.dll
 2008-07-07 07:40 56,108 ----a-w I:\WINDOWS\system32\drivers\sc​demu.sys
 2008-07-04 06:33 3,230,720 ----a-w I:\WINDOWS\system32\drivers\at​i2mtag.sys
 2008-07-04 03:48 9,490,432 ----a-w I:\WINDOWS\system32\atioglx2.d​ll
 2008-07-04 03:25 421,888 ----a-w I:\WINDOWS\system32\ATIDEMGX.d​ll
 2008-07-04 03:23 309,248 ----a-w I:\WINDOWS\system32\ati2dvag.d​ll
 2008-07-04 03:14 26,112 ----a-w I:\WINDOWS\system32\Ati2mdxx.e​xe
 2008-07-04 03:14 184,320 ----a-w I:\WINDOWS\system32\atipdlxx.d​ll
 2008-07-04 03:14 143,360 ----a-w I:\WINDOWS\system32\Oemdspif.d​ll
 2008-07-04 03:13 43,520 ----a-w I:\WINDOWS\system32\ati2edxx.d​ll
 2008-07-04 03:13 139,264 ----a-w I:\WINDOWS\system32\ati2evxx.d​ll
 2008-07-04 03:12 561,152 ----a-w I:\WINDOWS\system32\ati2evxx.e​xe
 2008-07-04 03:10 53,248 ----a-w I:\WINDOWS\system32\ATIDDC.DLL
 2008-07-04 03:06 253,952 ----a-w I:\WINDOWS\system32\atiok3x2.d​ll
 2008-07-04 03:00 3,786,144 ----a-w I:\WINDOWS\system32\ati3duag.d​ll
 2008-07-04 02:55 307,200 ----a-w I:\WINDOWS\system32\atiiiexx.d​ll
 2008-07-04 02:49 2,140,672 ----a-w I:\WINDOWS\system32\ativvaxx.d​ll
 2008-07-04 02:34 48,640 ----a-w I:\WINDOWS\system32\amdpcom32.​dll
 2008-07-04 02:30 348,160 ----a-w I:\WINDOWS\system32\atikvmag.d​ll
 2008-07-04 02:29 32,768 ----a-w I:\WINDOWS\system32\atiadlxx.d​ll
 2008-07-04 02:28 53,248 ----a-w I:\WINDOWS\system32\drivers\at​i2erec.dll
 2008-07-04 02:28 17,408 ----a-w I:\WINDOWS\system32\atitvo32.d​ll
 2008-07-04 02:25 5,439,488 ----a-w I:\WINDOWS\system32\atioglxx.d​ll
 2008-07-04 02:22 565,248 ----a-w I:\WINDOWS\system32\ati2cqag.d​ll
 2008-06-24 16:23 74,240 ----a-w I:\WINDOWS\system32\mscms.dll
 2008-06-23 16:28 826,368 ----a-w I:\WINDOWS\system32\wininet.dl​l
 2008-06-20 17:41 247,808 ----a-w I:\WINDOWS\system32\mswsock.dl​l
 2004-09-28 02:00 26,240 ----a-w I:\WINDOWS\inf\RAMDSK.SYS
 2007-06-02 22:12 2,872,608 --sha-w I:\WINDOWS\system32\drivers\fi​dbox.dat
 2007-06-02 22:12 24,352 --sha-w I:\WINDOWS\system32\drivers\fi​dbox2.dat
 .

 (((((((((((((((((((((((((((((   snapshot@2008-08-27_11.51.51.9​0   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-05-29 23:35:11 17,486,968 ----a-w I:\WINDOWS\system32\MRT.exe
 + 2008-08-05 09:11:02 15,888,504 ----a-w I:\WINDOWS\system32\MRT.exe
 + 2008-08-28 11:06:53 16,384 ----atw I:\WINDOWS\Temp\Perflib_Perfda​ta_2bc.dat
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="I:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 15:00 15360]
 "swg"="I:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-06-04 18:56 68856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "PinnacleDriverCheck"="I:\WIND​OWS\system32\PSDrvCheck.exe" [2003-11-10 17:06 406016]
 "Diamondback"="I:\Program Files\Razer\Diamondback 3G\razerhid.exe" [2007-08-01 15:07 147456]
 "Tarantula"="I:\Program Files\Razer\Tarantula\razerhid​.exe" [2006-09-30 16:48 176128]
 "avgnt"="I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
 "TkBellExe"="I:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-12-06 15:28 185896]
 "SoundMan"="SOUNDMAN.EXE" [2004-07-01 13:58 73728 I:\WINDOWS\SOUNDMAN.EXE]
 "AlcWzrd"="ALCWZRD.EXE" [2004-07-05 20:05 2550272 I:\WINDOWS\ALCWZRD.EXE]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="I:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 15:00 15360]

 I:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Service Manager.lnk - I:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe [2002-12-17 17:23:32 74308]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "AllowLegacyWebView"= 1 (0x1)
 "AllowUnhashedWebView"= 1 (0x1)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "I:\\StubInstaller.exe"=
 "I:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "I:\\Program Files\\Warcraft III\\Frozen Throne.exe"=
 "I:\\Program Files\\Warcraft III\\Warcraft III.exe"=
 "I:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "I:\\Program Files\\Sunflowers\\ParaWorld\\​bin\\PWServer.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "I:\\Program Files\\Warcraft III\\lancraft.exe"=
 "I:\\Program Files\\Steam\\Steam.exe"=
 "I:\\Program Files\\Steam\\steamapps\\goldf​inger91\\counter-strike source\\hl2.exe"=
 "I:\\Program Files\\Steam\\steamapps\\badet​\\counter-strike source\\hl2.exe"=
 "I:\\Program Files\\Steam\\steamapps\\jlam9​1\\counter-strike source\\hl2.exe"=
 "I:\\Program Files\\iTunes\\iTunes.exe"=
 "I:\\Program Files\\Microsoft Games\\Age of Mythology\\aom.exe"=
 "I:\\WINDOWS\\system32\\dpvset​up.exe"=
 "I:\\Program Files\\Vstplugins\\uTorrent\\u​torrent.exe"=
 "I:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "I:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "I:\\Documents and Settings\\Propriétaire\\Mes documents\\Jeux\\Soldier of Fortune 2 - Double Helix\\Setup\\sof2mp.exe"=
 "I:\\Program Files\\mIRC\\mirc.exe"=
 "I:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "13618:TCP"= 13618:TCP:BitComet 13618 TCP
 "13618:UDP"= 13618:UDP:BitComet 13618 UDP
 "6112:TCP"= 6112:TCP:war3
 "6112:UDP"= 6112:UDP:192.168.1.13/255.255.​255.255:Enabled:war3
 "6119:TCP"= 6119:TCP:6112
 "6119:UDP"= 6119:UDP:6112

 R0 HFXP2;HFXP2;I:\WINDOWS\system3​2\DRIVERS\HFXP2.SYS [2004-10-12 14:24]
 R0 VOBID;VOBID;I:\WINDOWS\system3​2\DRIVERS\vobid.sys [2003-08-01 14:47]
 R1 vobiw;vobiw;I:\WINDOWS\system3​2\drivers\vobiw.sys [2004-07-06 17:06]
 R2 TICalc;TICalc;I:\WINDOWS\syste​m32\drivers\TICalc.sys [1999-04-18 23:00]
 R2 Vcs;Vcs support;I:\WINDOWS\system32\Dr​ivers\Vcs.sys [2002-12-10 09:11]
 R3 3xHybrid;Pinnacle PCTV Stereo service;I:\WINDOWS\system32\DR​IVERS\3xHybrid.sys [2004-09-03 14:14]
 R3 cdrdrv;Cdrdrv;I:\WINDOWS\syste​m32\Drivers\Cdrdrv.sys [2004-08-03 11:10]
 R3 Razerlow;Diamondback 3G USB Filter Driver;I:\WINDOWS\system32\Dri​vers\DB3G.sys [2005-04-24 23:43]
 S3 aaudstum;aaudstum;I:\DOCUME~1\​PROPRI~1\LOCALS~1\Temp\aaudstu​m.sys []
 S3 EverestDriver;Lavalys EVEREST Kernel Driver;I:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 01:00]
 S3 maconfservice;Ma-Config Service;I:\Program Files\ma-config.com\maconfserv​ice.exe [2008-07-25 20:57]
 S3 mirrorv3;mirrorv3;I:\WINDOWS\s​ystem32\DRIVERS\rminiv3.sys [2006-11-01 05:01]
 S3 NPF;NetGroup Packet Filter Driver;I:\WINDOWS\system32\dri​vers\npf.sys [2007-06-29 02:01]
 S3 npkycryp;npkycryp;I:\Documents and Settings\Propriétaire\npkycryp​.sys []
 S3 PortTalk;PortTalk;I:\WINDOWS\s​ystem32\Drivers\PortTalk.sys [2002-01-12 18:30]
 S3 tap0801;TAP-Win32 Adapter V8;I:\WINDOWS\system32\DRIVERS​\tap0801.sys [2006-03-27 17:03]
 S3 TarFltr;Razer Tarantula USB Keyboard;I:\WINDOWS\system32\D​rivers\UsbFltr.sys [2006-09-27 15:48]
 S3 TiglUsb;TiglUsb.sys TI-GRAPH / DIRECT LINK USB driver;I:\WINDOWS\system32\Dri​vers\TiglUsb.sys [2006-02-10 23:25]
 S3 VERYSPLIT;VerySoft WebCamSplitter, WDM Streaming Driver;I:\WINDOWS\system32\DRI​VERS\verysplit.sys [2006-06-26 12:27]
 S3 VSAudio;VerySoft Virtual Audio Device (WDM);I:\WINDOWS\system32\driv​ers\vsaudio.sys [2006-06-08 17:10]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{601f24b​f-765e-11db-a1be-00112fb9197f}​]
 \Shell\AutoRun\command - K:\autorun.exe
 \Shell\directx\command - K:\DirectX9\dxsetup.exe
 \Shell\setup\command - K:\install.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{8aba85a​6-aa6f-11dc-a3de-00112fb9197f}​]
 \Shell\AutoRun\command - L:\start.exe
 \Shell\iledefrance\command - L:\start.exe
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

 2008-06-11 I:\WINDOWS\Tasks\AppleSoftware​Update.job
 - I:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]

 2007-11-02 I:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job
 - I:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
 .
 .
 ------- Supplementary Scan -------
 .
 FireFox -: Profile - I:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\0qdxs8e8.default\
 FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.fr
 FF -: plugin - I:\Documents and Settings\Propriétaire\Applica​tion Data\Mozilla\Firefox\Profiles\0qdxs8e8.default\extensions\{bb​628310-0ab7-11db-9cd8-0800200c​9a66}\plugins\nphardwaredetect​ion.dll
 FF -: plugin - I:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
 FF -: plugin - I:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
 FF -: plugin - I:\Program Files\Java\jre1.5.0_03\bin\NPJ​ava11.dll
 FF -: plugin - I:\Program Files\Java\jre1.5.0_03\bin\NPJ​ava12.dll
 FF -: plugin - I:\Program Files\Java\jre1.5.0_03\bin\NPJ​ava13.dll
 FF -: plugin - I:\Program Files\Java\jre1.5.0_03\bin\NPJ​ava14.dll
 FF -: plugin - I:\Program Files\Java\jre1.5.0_03\bin\NPJ​ava32.dll
 FF -: plugin - I:\Program Files\Java\jre1.5.0_03\bin\NPJ​PI150_03.dll
 FF -: plugin - I:\Program Files\Java\jre1.5.0_03\bin\NPO​JI610.dll
 FF -: plugin - I:\Program Files\ma-config.com\nphardware​detection.dll
 FF -: plugin - I:\Program Files\Mozilla Firefox\plugins\npcnc32.dll
 .

 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-28 13:13:08
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet015\Services\EverestDriv​er]
 "ImagePath"="\??\I:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt"
 .
 Temps d'accomplissement: 2008-08-28 13:15:08
 ComboFix-quarantined-files.txt  2008-08-28 11:14:57
 ComboFix2.txt  2008-08-27 17:27:52
 ComboFix3.txt  2008-08-27 09:52:29

 Pre-Run: 135,570,448,384 octets libres
 Post-Run: 135,553,724,416 octets libres

 228 --- E O F --- 2008-08-27 16:04:53

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/08/2008 à 14:38:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut TromatizedK


 Refais ma procédure du 27/08/2008 17:49:38 et poste les rapport


 @++

tromatizedk
  1. Posté le 31/08/2008 à 14:09:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé dédétraqué , j'ai eu une panne de net , problème avec mon FAI pendant les trois derniers jours.

 



Salut TromatizedK


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 File::
 I:\WINDOWS\system32\drivers\lv​uvc.hs



 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes


 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

 < inclued picture >

 * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
 Ne touche à rien tant que le scan n'est pas terminé.
 * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
 * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


 Avec ce rapport, poste moi un nouveau rapport HijackThis


 @++




 j'ai refait cette opération et voici les deux logs.

 Log ComboFix :

 _____________________________

 ComboFix 08-08-26.02 - Propriétaire 2008-08-31 14:59:20.4 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.588 [GMT 2:00]
 Endroit: I:\Documents and Settings\Propriétaire\Bureau\C​omboFix.exe
 Command switches used :: I:\Documents and Settings\Propriétaire\Bureau\C​FScript.txt
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE ::
 I:\WINDOWS\system32\drivers\lv​uvc.hs
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 I:\WINDOWS\system32\drivers\lv​uvc.hs

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-07-28 to 2008-08-31  ))))))))))))))))))))))))))))))​))))))
 .

 2008-08-27 19:54 . 2008-08-29 14:58 <REP> d-------- I:\Documents and Settings\Propriétaire\Applicat​ion Data\FileZilla
 2008-08-27 19:52 . 2008-08-27 19:52 <REP> d-------- I:\Program Files\FileZilla FTP Client
 2008-08-27 12:41 . 2008-08-27 12:43 <REP> d-------- I:\Program Files\EasyPHP 2.0b1
 2008-08-26 16:26 . 2008-08-26 16:26 <REP> d-------- I:\Program Files\Zoomorama
 2008-08-26 16:26 . 2008-08-26 16:26 <REP> d-------- I:\Documents and Settings\Propriétaire\Applicat​ion Data\zoomorama
 2008-08-26 13:34 . 2008-08-26 13:34 <REP> d-------- I:\Program Files\Trend Micro
 2008-08-25 00:55 . 2008-08-20 03:23 32 --a------ I:\ip.bat
 2008-08-24 20:40 . 2008-08-25 00:00 412,818 --a------ I:\Bot_V3.rar
 2008-08-24 20:40 . 1997-07-12 15:53 369,664 --a------ I:\TST10.exe
 2008-08-24 20:40 . 2008-08-24 02:19 676 --a------ I:\bot.au3
 2008-08-24 20:40 . 2008-08-24 11:39 424 --a------ I:\Source_V3.rar
 2008-08-24 19:52 . 2008-08-30 19:40 <REP> d-------- I:\Program Files\Super macro
 2008-08-24 19:39 . 2008-08-24 19:40 <REP> d-------- I:\Python24
 2008-08-17 18:58 . 2008-08-17 19:05 <REP> d-------- I:\Program Files\Copie de EternityRO
 2008-08-17 13:30 . 2008-08-28 02:21 <REP> d-------- I:\Program Files\mIRC
 2008-08-17 13:30 . 2008-08-28 02:23 <REP> d-------- I:\Documents and Settings\Propriétaire\Applicat​ion Data\mIRC
 2008-08-16 17:18 . 2008-08-18 03:23 <REP> d-------- I:\Program Files\UltraISO
 2008-08-16 10:32 . 2008-08-16 16:23 <REP> d-------- I:\Program Files\EternityRO
 2008-08-16 01:38 . 2008-08-16 01:38 <REP> d-------- I:\Program Files\PhotoFiltre Studio
 2008-07-29 17:29 . 2008-07-03 21:05 593,920 --------- I:\WINDOWS\system32\ati2sgag.e​xe
 2008-07-29 17:28 . 2008-07-29 17:28 <REP> d-------- I:\ATI
 2008-07-29 17:12 . 2008-07-29 17:12 10 --a------ I:\WINDOWS\WININIT.INI
 2008-07-29 17:08 . 2008-07-29 17:09 <REP> d-------- I:\Program Files\Driver Cleaner Pro
 2008-07-29 16:50 . 2008-07-29 16:50 <REP> d-------- I:\Program Files\PowerISO
 2008-07-29 16:03 . 2008-07-29 16:03 <REP> d-------- I:\Program Files\Fichiers communs\PocketSoft
 2008-07-29 16:03 . 2008-07-29 16:03 <REP> d-------- I:\Documents and Settings\Propriétaire\Applicat​ion Data\Leadertech
 2008-07-29 16:03 . 2002-02-27 18:50 197,120 --a------ I:\WINDOWS\patchw32.dll
 2008-07-29 16:02 . 2008-07-29 16:02 <REP> d-------- I:\Program Files\Blip Blop
 2008-07-29 15:58 . 2008-07-29 17:05 <REP> d-------- I:\Program Files\Atari
 2008-07-29 15:25 . 2000-01-14 20:14 45,568 --a------ I:\WINDOWS\UniFish3.exe
 2008-07-29 15:24 . 2008-07-29 15:24 <REP> d-------- I:\Program Files\Hasbro Interactive
 2008-07-29 08:13 . 2008-07-29 08:13 0 --a------ I:\WINDOWS\ativpsrm.bin
 2008-07-27 19:31 . 2008-07-27 19:31 <REP> d-------- I:\Program Files\Avira
 2008-07-27 19:31 . 2008-07-27 19:31 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Avira
 2008-07-21 13:41 . 2008-07-21 13:41 <REP> d-------- I:\WINDOWS\system32\Kaspersky Lab
 2008-07-21 13:32 . 2008-07-21 13:32 <REP> d-------- I:\Program Files\Security Task Manager
 2008-07-21 13:32 . 2008-07-21 13:34 <REP> d-------- I:\Documents and Settings\All Users\Application Data\SecTaskMan
 2008-07-21 11:08 . 2008-07-29 08:48 <REP> d-------- I:\Program Files\ma-config.com
 2008-07-21 11:08 . 2008-07-29 08:49 <REP> d-------- I:\Documents and Settings\All Users\Application Data\ma-config.com
 2008-07-21 11:03 . 2008-07-21 11:03 <REP> d-------- I:\Program Files\AIDA32 - Personal System Information
 2008-07-21 09:03 . 2008-08-26 12:52 <REP> d-------- I:\Program Files\Gravity
 2008-07-07 09:40 . 2008-07-07 09:40 56,108 --a------ I:\WINDOWS\system32\drivers\sc​demu.sys
 2008-07-04 08:33 . 2008-07-04 08:33 3,230,720 --a------ I:\WINDOWS\system32\drivers\at​i2mtag.sys
 2008-07-04 08:33 . 2008-07-04 08:33 3,230,720 --a--c--- I:\WINDOWS\system32\dllcache\a​ti2mtag.sys
 2008-07-04 05:48 . 2008-07-04 05:48 9,490,432 --a------ I:\WINDOWS\system32\atioglx2.d​ll
 2008-07-04 05:25 . 2008-07-04 05:25 421,888 --a------ I:\WINDOWS\system32\ATIDEMGX.d​ll
 2008-07-04 05:23 . 2008-07-04 05:23 309,248 --a--c--- I:\WINDOWS\system32\dllcache\a​ti2dvag.dll
 2008-07-04 05:23 . 2008-07-04 05:23 309,248 --a------ I:\WINDOWS\system32\ati2dvag.d​ll
 2008-07-04 05:14 . 2008-07-04 05:14 184,320 --a------ I:\WINDOWS\system32\atipdlxx.d​ll
 2008-07-04 05:14 . 2008-07-04 05:14 143,360 --a------ I:\WINDOWS\system32\Oemdspif.d​ll
 2008-07-04 05:14 . 2008-07-04 05:14 26,112 --a------ I:\WINDOWS\system32\Ati2mdxx.e​xe
 2008-07-04 05:13 . 2008-07-04 05:13 139,264 --a------ I:\WINDOWS\system32\ati2evxx.d​ll
 2008-07-04 05:13 . 2008-07-04 05:13 43,520 --a------ I:\WINDOWS\system32\ati2edxx.d​ll
 2008-07-04 05:12 . 2008-07-04 05:12 561,152 --a------ I:\WINDOWS\system32\ati2evxx.e​xe
 2008-07-04 05:10 . 2008-07-04 05:10 53,248 --a------ I:\WINDOWS\system32\ATIDDC.DLL
 2008-07-04 05:06 . 2008-07-04 05:06 253,952 --a------ I:\WINDOWS\system32\atiok3x2.d​ll
 2008-07-04 05:00 . 2008-07-04 05:00 3,786,144 --a--c--- I:\WINDOWS\system32\dllcache\a​ti3duag.dll
 2008-07-04 05:00 . 2008-07-04 05:00 3,786,144 --a------ I:\WINDOWS\system32\ati3duag.d​ll
 2008-07-04 04:55 . 2008-07-04 04:55 307,200 --a------ I:\WINDOWS\system32\atiiiexx.d​ll
 2008-07-04 04:49 . 2008-07-04 04:49 2,140,672 --a--c--- I:\WINDOWS\system32\dllcache\a​tivvaxx.dll
 2008-07-04 04:49 . 2008-07-04 04:49 2,140,672 --a------ I:\WINDOWS\system32\ativvaxx.d​ll
 2008-07-04 04:48 . 2008-07-04 04:48 3,107,788 --a------ I:\WINDOWS\system32\ativvaxx.d​at
 2008-07-04 04:48 . 2008-07-04 04:48 3,107,788 --a------ I:\WINDOWS\system32\ativva5x.d​at
 2008-07-04 04:48 . 2008-07-04 04:48 887,724 --a------ I:\WINDOWS\system32\ativva6x.d​at
 2008-07-04 04:34 . 2008-07-04 04:34 48,640 --a------ I:\WINDOWS\system32\amdpcom32.​dll
 2008-07-04 04:30 . 2008-07-04 04:30 348,160 --a------ I:\WINDOWS\system32\atikvmag.d​ll
 2008-07-04 04:29 . 2008-07-04 04:29 32,768 --a------ I:\WINDOWS\system32\atiadlxx.d​ll
 2008-07-04 04:28 . 2008-07-04 04:28 53,248 --a------ I:\WINDOWS\system32\drivers\at​i2erec.dll
 2008-07-04 04:28 . 2008-07-04 04:28 17,408 --a------ I:\WINDOWS\system32\atitvo32.d​ll
 2008-07-04 04:25 . 2008-07-04 04:25 5,439,488 --a------ I:\WINDOWS\system32\atioglxx.d​ll
 2008-07-04 04:22 . 2008-07-04 04:22 565,248 --a--c--- I:\WINDOWS\system32\dllcache\a​ti2cqag.dll
 2008-07-04 04:22 . 2008-07-04 04:22 565,248 --a------ I:\WINDOWS\system32\ati2cqag.d​ll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-08-30 18:18 --------- d-----w I:\Program Files\LimeWire
 2008-08-30 18:18 --------- d-----w I:\Program Files\Incomplete
 2008-08-27 15:06 102,400 ----a-w I:\WINDOWS\DUMP5851.tmp
 2008-08-26 23:39 --------- d-----w I:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-08-26 23:38 --------- d-----w I:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-08-26 11:33 --------- d-----w I:\Program Files\Hijackthis Version Française
 2008-08-25 11:51 --------- d-----w I:\Program Files\Warcraft III
 2008-08-21 13:11 --------- d-----w I:\Documents and Settings\Propriétaire\Applicat​ion Data\Skype
 2008-08-16 16:07 --------- d-----w I:\Program Files\Steam
 2008-08-16 15:57 --------- d-----w I:\Documents and Settings\Propriétaire\Applicat​ion Data\uTorrent
 2008-08-16 15:19 43,520 ----a-w I:\WINDOWS\system32\CmdLineExt​03.dll
 2008-08-15 21:54 --------- d-----w I:\Documents and Settings\All Users\Application Data\Lavasoft
 2008-07-29 15:29 --------- d--h--w I:\Program Files\InstallShield Installation Information
 2008-07-29 15:23 --------- d-----w I:\Documents and Settings\Propriétaire\Applicat​ion Data\ATI
 2008-07-28 23:18 102,400 ----a-w I:\WINDOWS\DUMP5eba.tmp
 2008-07-21 08:21 102,400 ----a-w I:\WINDOWS\DUMP703e.tmp
 2008-07-07 20:31 253,952 ----a-w I:\WINDOWS\system32\es.dll
 2008-06-24 16:23 74,240 ----a-w I:\WINDOWS\system32\mscms.dll
 2008-06-23 16:28 826,368 ----a-w I:\WINDOWS\system32\wininet.dl​l
 2008-06-20 17:41 247,808 ----a-w I:\WINDOWS\system32\mswsock.dl​l
 2008-05-07 05:15 1,293,824 ----a-w I:\WINDOWS\system32\quartz.dll
 2004-09-28 02:00 26,240 ----a-w I:\WINDOWS\inf\RAMDSK.SYS
 2007-06-02 22:12 2,872,608 --sha-w I:\WINDOWS\system32\drivers\fi​dbox.dat
 2007-06-02 22:12 24,352 --sha-w I:\WINDOWS\system32\drivers\fi​dbox2.dat
 .

 (((((((((((((((((((((((((((((   snapshot@2008-08-27_11.51.51.9​0   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-05-29 23:35:11 17,486,968 ----a-w I:\WINDOWS\system32\MRT.exe
 + 2008-08-05 09:11:02 15,888,504 ----a-w I:\WINDOWS\system32\MRT.exe
 + 2008-08-31 09:29:55 16,384 ----atw I:\WINDOWS\Temp\Perflib_Perfda​ta_1dc.dat
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="I:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 15:00 15360]
 "swg"="I:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-06-04 18:56 68856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "PinnacleDriverCheck"="I:\WIND​OWS\system32\PSDrvCheck.exe" [2003-11-10 17:06 406016]
 "Diamondback"="I:\Program Files\Razer\Diamondback 3G\razerhid.exe" [2007-08-01 15:07 147456]
 "Tarantula"="I:\Program Files\Razer\Tarantula\razerhid​.exe" [2006-09-30 16:48 176128]
 "avgnt"="I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
 "TkBellExe"="I:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-12-06 15:28 185896]
 "SoundMan"="SOUNDMAN.EXE" [2004-07-01 13:58 73728 I:\WINDOWS\SOUNDMAN.EXE]
 "AlcWzrd"="ALCWZRD.EXE" [2004-07-05 20:05 2550272 I:\WINDOWS\ALCWZRD.EXE]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="I:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 15:00 15360]

 I:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Service Manager.lnk - I:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe [2002-12-17 17:23:32 74308]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "AllowLegacyWebView"= 1 (0x1)
 "AllowUnhashedWebView"= 1 (0x1)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "I:\\StubInstaller.exe"=
 "I:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "I:\\Program Files\\Warcraft III\\Frozen Throne.exe"=
 "I:\\Program Files\\Warcraft III\\Warcraft III.exe"=
 "I:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "I:\\Program Files\\Sunflowers\\ParaWorld\\​bin\\PWServer.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "I:\\Program Files\\Warcraft III\\lancraft.exe"=
 "I:\\Program Files\\Steam\\Steam.exe"=
 "I:\\Program Files\\Steam\\steamapps\\goldf​inger91\\counter-strike source\\hl2.exe"=
 "I:\\Program Files\\Steam\\steamapps\\badet​\\counter-strike source\\hl2.exe"=
 "I:\\Program Files\\Steam\\steamapps\\jlam9​1\\counter-strike source\\hl2.exe"=
 "I:\\Program Files\\iTunes\\iTunes.exe"=
 "I:\\Program Files\\Microsoft Games\\Age of Mythology\\aom.exe"=
 "I:\\WINDOWS\\system32\\dpvset​up.exe"=
 "I:\\Program Files\\Vstplugins\\uTorrent\\u​torrent.exe"=
 "I:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "I:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "I:\\Documents and Settings\\Propriétaire\\Mes documents\\Jeux\\Soldier of Fortune 2 - Double Helix\\Setup\\sof2mp.exe"=
 "I:\\Program Files\\mIRC\\mirc.exe"=
 "I:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "13618:TCP"= 13618:TCP:BitComet 13618 TCP
 "13618:UDP"= 13618:UDP:BitComet 13618 UDP
 "6112:TCP"= 6112:TCP:war3
 "6112:UDP"= 6112:UDP:192.168.1.13/255.255.​255.255:Enabled:war3
 "6119:TCP"= 6119:TCP:6112
 "6119:UDP"= 6119:UDP:6112

 R0 HFXP2;HFXP2;I:\WINDOWS\system3​2\DRIVERS\HFXP2.SYS [2004-10-12 14:24]
 R0 VOBID;VOBID;I:\WINDOWS\system3​2\DRIVERS\vobid.sys [2003-08-01 14:47]
 R1 vobiw;vobiw;I:\WINDOWS\system3​2\drivers\vobiw.sys [2004-07-06 17:06]
 R2 TICalc;TICalc;I:\WINDOWS\syste​m32\drivers\TICalc.sys [1999-04-18 23:00]
 R2 Vcs;Vcs support;I:\WINDOWS\system32\Dr​ivers\Vcs.sys [2002-12-10 09:11]
 R3 3xHybrid;Pinnacle PCTV Stereo service;I:\WINDOWS\system32\DR​IVERS\3xHybrid.sys [2004-09-03 14:14]
 R3 cdrdrv;Cdrdrv;I:\WINDOWS\syste​m32\Drivers\Cdrdrv.sys [2004-08-03 11:10]
 R3 Razerlow;Diamondback 3G USB Filter Driver;I:\WINDOWS\system32\Dri​vers\DB3G.sys [2005-04-24 23:43]
 S3 aaudstum;aaudstum;I:\DOCUME~1\​PROPRI~1\LOCALS~1\Temp\aaudstu​m.sys []
 S3 EverestDriver;Lavalys EVEREST Kernel Driver;I:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 01:00]
 S3 maconfservice;Ma-Config Service;I:\Program Files\ma-config.com\maconfserv​ice.exe [2008-07-25 20:57]
 S3 mirrorv3;mirrorv3;I:\WINDOWS\s​ystem32\DRIVERS\rminiv3.sys [2006-11-01 05:01]
 S3 NPF;NetGroup Packet Filter Driver;I:\WINDOWS\system32\dri​vers\npf.sys [2007-06-29 02:01]
 S3 npkycryp;npkycryp;I:\Documents and Settings\Propriétaire\npkycryp​.sys []
 S3 PortTalk;PortTalk;I:\WINDOWS\s​ystem32\Drivers\PortTalk.sys [2002-01-12 18:30]
 S3 tap0801;TAP-Win32 Adapter V8;I:\WINDOWS\system32\DRIVERS​\tap0801.sys [2006-03-27 17:03]
 S3 TarFltr;Razer Tarantula USB Keyboard;I:\WINDOWS\system32\D​rivers\UsbFltr.sys [2006-09-27 15:48]
 S3 TiglUsb;TiglUsb.sys TI-GRAPH / DIRECT LINK USB driver;I:\WINDOWS\system32\Dri​vers\TiglUsb.sys [2006-02-10 23:25]
 S3 VERYSPLIT;VerySoft WebCamSplitter, WDM Streaming Driver;I:\WINDOWS\system32\DRI​VERS\verysplit.sys [2006-06-26 12:27]
 S3 VSAudio;VerySoft Virtual Audio Device (WDM);I:\WINDOWS\system32\driv​ers\vsaudio.sys [2006-06-08 17:10]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{601f24b​f-765e-11db-a1be-00112fb9197f}​]
 \Shell\AutoRun\command - K:\autorun.exe
 \Shell\directx\command - K:\DirectX9\dxsetup.exe
 \Shell\setup\command - K:\install.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{8aba85a​6-aa6f-11dc-a3de-00112fb9197f}​]
 \Shell\AutoRun\command - L:\start.exe
 \Shell\iledefrance\command - L:\start.exe
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

 2008-06-11 I:\WINDOWS\Tasks\AppleSoftware​Update.job
 - I:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]

 2007-11-02 I:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job
 - I:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
 .

 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-31 15:04:14
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet015\Services\EverestDriv​er]
 "ImagePath"="\??\I:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt"
 .
 Temps d'accomplissement: 2008-08-31 15:05:54
 ComboFix-quarantined-files.txt  2008-08-31 13:05:49
 ComboFix2.txt  2008-08-28 11:15:09
 ComboFix3.txt  2008-08-27 17:27:52
 ComboFix4.txt  2008-08-27 09:52:29

 Pre-Run: 135,550,078,976 octets libres
 Post-Run: 135,544,033,280 octets libres

 228 --- E O F --- 2008-08-27 16:04:53

 ______________________________​_____





 Log HiJack :

 ______________________________​_____

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:09:25, on 31/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 I:\WINDOWS\System32\smss.exe
 I:\WINDOWS\system32\winlogon.e​xe
 I:\WINDOWS\system32\services.e​xe
 I:\WINDOWS\system32\lsass.exe
 I:\WINDOWS\system32\Ati2evxx.e​xe
 I:\WINDOWS\system32\svchost.ex​e
 I:\WINDOWS\System32\svchost.ex​e
 I:\WINDOWS\system32\Ati2evxx.e​xe
 I:\WINDOWS\system32\spoolsv.ex​e
 i:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 I:\Program Files\EPSON\ESM2\eEBSVC.exe
 I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 I:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 I:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 I:\WINDOWS\system32\svchost.ex​e
 i:\program files\pinnacle\shared files\programs\mediaserver\pms​host.exe
 I:\WINDOWS\SOUNDMAN.EXE
 I:\WINDOWS\ALCWZRD.EXE
 I:\Program Files\Razer\Diamondback 3G\razerhid.exe
 I:\Program Files\Razer\Tarantula\razerhid​.exe
 I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 I:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 I:\WINDOWS\system32\ctfmon.exe
 I:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 I:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 I:\Program Files\Razer\Diamondback 3G\razerofa.exe
 I:\Program Files\Windows Live\Messenger\usnsvc.exe
 I:\WINDOWS\explorer.exe
 I:\Program Files\Mozilla Firefox\firefox.exe
 I:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://robi.free-h.net/brute.p [...] romatizedk
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - i:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - I:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - i:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [PinnacleDriverCheck] I:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Diamondback] I:\Program Files\Razer\Diamondback 3G\razerhid.exe
 O4 - HKLM\..\Run: [Tarantula] I:\Program Files\Razer\Tarantula\razerhid​.exe
 O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Service Manager.lnk = I:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - I:\Program Files\Java\jre1.5.0_03\bin\npj​pi150_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - I:\Program Files\Java\jre1.5.0_03\bin\npj​pi150_03.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} - http://activex.camfrogweb.com/ [...] module.exe
 O16 - DPF: {48884C41-EFAC-433D-958A-9FADA​C41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - I:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Capture Device Service - InterVideo Inc. - I:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 O23 - Service: EpsonBidirectionalService - Unknown owner - I:\Program Files\EPSON\ESM2\eEBSVC.exe
 O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - i:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - I:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLn​ch.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - I:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - I:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Bi​nn\sqlservr.exe (file missing)
 O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - i:\program files\pinnacle\shared files\programs\mediaserver\pms​host.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - I:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: SmartLinkService (SLService) -   - I:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - I:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Bi​nn\sqlagent.EXE (file missing)
 O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - I:\WINDOWS\system32\ZoneLabs\v​smon.exe (file missing)

 --
 End of file - 8240 bytes


 ______________________________​_____


 Merci bien.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/08/2008 à 14:33:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut


 ZoneAlarm n'est plus actif, voir à sa réinstallation

 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)


 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Mettre à jour Antivir, faire un scan en mode sans échec et poste le rapport après avoir démarrer en mode normal.

 Aide : http://www.malekal.com/tutorial_antivir.php


 @++

 Page :
1

Aller à :
 

Sujets relatifs
(Résolu) Détection DR/Tool.Reboot.F.94 Invader loader legers problemes!
[Résolu] Internet qui rame par moment...et PC qui freeze Ralentissements
ralentissements windows xp familial [Ralentissements] extrêmes, incompréhensible
multiplication de trojans et de virus, pu d 'idées... gros ralentissements, WinAntivirus, SystemDoctor
Plus de sujets relatifs à : Ralentissements, légers freeze , reboot... Des idées ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
antivirus 2009 2
Process.exe 0
spymare 2
spymare 1
besoin d'aide merci 1