Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[ Réglé ] FindyKill

Prévenir les modérateurs en cas d'abus 
SG10
sg10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/09/2009 à 16:03:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je découvre ce forum et ces tutos... Merci !

 Je viens de récupérer la dernière version de FindyKill pour une variante de Bagle.

 Si vous connaissez FinyKill :

 1) Le logiciel installe un fichier nommé Winupgro.exe qui est précisemment le virus que j'ai éliminé.
 Est-ce normal ?

 2) Je ne sais pas si on peut contacter le créateur (Chiquitine29),
 J'ai constaté que la dernière version s'installe à la racine du disque et l'emplacement ne peut pas être modifié... Dommage !

 3) Le plus important, mon rapport de FindyKill :
 



################## | Registre / Clés infectieuses |

 Présent ! [HKLM\SYSTEM\CurrentControlSet\​Services\111111s1ro1s1a]
 Présent ! [HKLM\SYSTEM\ControlSet001\Serv​ices\111111s1ro1s1a]
 Présent ! [HKLM\SYSTEM\ControlSet002\Serv​ices\111111s1ro1s1a]
 Présent ! [HKLM\SYSTEM\ControlSet003\Serv​ices\111111s1ro1s1a]
 Présent ! [HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_111111s1ro1s1​a]
 Présent ! [HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_111111s1ro1s1a]
 Présent ! [HKLM\SYSTEM\ControlSet002\Enum​\Root\LEGACY_111111s1ro1s1a]
 Présent ! [HKLM\SYSTEM\ControlSet003\Enum​\Root\LEGACY_111111s1ro1s1a]  



 Doit-on supprimer ces lignes dans le registre ?
 Si oui, je préfère le faire moi-même que laisser faire le logiciel... J'ai une tendance parano...  :D

 



# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
 # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
 # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
 # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )



 J'ai également ces quelques lignes dans le rapport de la version 5 que je n'avais pas dans le rapport de la version 4.

 A quoi ça correspond ?

 Merci

 @+

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/09/2009 à 17:13:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ça m'étonnerai beaucoup que Findykill te refile un fichier de BagleS

 c'est un faux positif,il droit ce trouver normalement dans c:\FindyKill\tools

 par contre passe l'option N°2 pour supprimer ce qu'il a trouver...

 ensuite...

 Télécharge Combofix sur ton Bureau (et pas ailleurs)en le renommant avant qu'il n'atterrisse sur ton bureau.
 pour cela fait un clic droit sur Combofix.exe ,choisie "enregistrer la cible du lien sous..." et renomme le en sg.exe  pour l'emplacement choisie ton bureau et clic sur "enregistrer"
 


 Double clique sg.exe(le fichier télécharger).
 Tape sur la touche1 pour démarrer le scan.
 Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 [:fml:8] Note : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.

 ensuite...

 télécharge la dernière version d'hijackthis,tuto et téléchargement sur ce lien

 exécute le suivant les instructions du tuto,à la fin du scan un rapport sera créer,enregistre le sur ton bureau pour le retrouver plus facilement et poste le dans ta prochaine réponse stp.
 :salut:


---------------
Notre ami
sg10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/09/2009 à 07:51:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Merci pour cette réponse rapide...

 Petite précision toutefois, je ne suis pas débutant, ce qui n'empêche que l'on peut se faire avoir quand même  :D
 J'ai fait utiliser à trois reprises FindyKill par un ami, avant que ça ne tombe sur moi... :hurle:

 



ça m'étonnerai beaucoup que Findykill te refile un fichier de BagleS. C'est un faux positif,il droit ce trouver normalement dans c:\FindyKill\tools



 Ben, je pense aussi que c'est un faux positif, et il se trouve dans le dossier d'installation de FinyKill, mais c'est assez déroutant quand on vient de passer une journée à faire la chasse aux sorcières... :lol:

 



Télécharge Combofix



 J'avais également déjà utilisé Combofix avant de poster le premier message ci-dessus...
 Mais pourquoi le renommer en sg.exe ?
 Je l'ai utilisé de la manière décrite dans le tuto de
 Bleepingcomputer.com

 Puisque on en parle, il est indiqué que le site http:\\www.combofix.org n'est pas affilié à combofix... C'est quoi alors ce site, une saleté ?
 Je ne me souviens pas précisemment ou j'ai téléchargé Combofix, mais par contre, contrairement aux captures du tuto, ma version était en anglais. Ce qui m'a posé quelques problèmes...

 Mais bon, c'est fait, ça marche... J'ai récupéré mon ordi, j'ai réparé les logiciels infectés : Avast, Ad-aware, Partition Magic, Drive Image, Messenger... Et plein d'autres !  :crazy:

 Reste cette partie du rapport de FindyKill :
 



# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
 # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
 # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
 # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )




 C'est quoi exactement ?

 Ah oui, aussi, j'ai eu ce message au redémarrage après Combofix :
 



Fatal error:  integrity of Services key failed verification check!  Security may be fatally compromised.  Exiting immediately.

 Could not open script file!  Status: 0xc0000034  Abort!



 C'est quoi ?

 Merci

 @+

 PS : Rapport FindyKill :
 



 
 ############################## | FindyKill V5.008 |

 # User : Moi (Administrateurs) # MOI
 # Update on 04/09/2009 by Chiquitine29
 # Start at: 15:54:49 | 04/09/2009
 # Website : http://pagesperso-orange.fr/NosTools/index.html

 #                 Intel(R) Celeron(R) CPU 2.20GHz
 # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 # Internet Explorer 8.0.6001.18702
 # Windows Firewall Status : Enabled
 # AV : Lavasoft Ad-Watch Live! AntiVirus  [ (!) Disabled | Updated ]
 # AV : avast! antivirus 4.8.1351 [VPS 090903-0] 4.8.1351 [ Enabled | Updated ]

 # A:\ # Lecteur de disquettes 3 ½ pouces
 # C:\ # Disque fixe local # 54,25 Go (12,25 Go free) [HP_1] # NTFS
 # D:\ # Disque fixe local # 4,27 Go (1,13 Go free) [HP_2] # FAT32
 # E:\ # Disque fixe local # 9,76 Go (4,97 Go free) [HP_3] # FAT32
 # F:\ # Disque fixe local # 19,53 Go (8,73 Go free) [HP_4] # NTFS
 # G:\ # Disque fixe local # 19,53 Go (2,17 Go free) [HP_5] # NTFS
 # H:\ # Disque fixe local # 137,47 Go (692,46 Mo free) [HP_6] # NTFS
 # I:\ # Disque fixe local # 16 Go (9,28 Go free) [HP_7] # NTFS
 # J:\ # Disque CD-ROM
 # K:\ # Disque CD-ROM

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Avast4\aswUpdSv.exe
 C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 C:\Program Files\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Diskeeper\DkService.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Nero\Nero8\InCD\InCDsrv.​exe
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\windows\system\hpsysdrv.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Nero\Nero8\InCD\NBHRegIn​CDSrv.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\system32\IoctlSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\VirtualCloneDrive\VCDDae​mon.exe
 C:\PROGRA~1\Avast4\ashDisp.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Nero\Nero8\InCD\NBHGui.e​xe
 C:\WINDOWS\System32\wdfmgr.exe
 C:\Program Files\Nero\Nero8\InCD\InCD.exe
 C:\Program Files\Folder Guard\FGKey.exe
 C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Creative\Launcher\CTLaun​cher.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Avast4\ashMaiSv.exe
 C:\Program Files\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\wbem\unsec​app.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe
 C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\wbem\wmipr​vse.exe

 ################## | C: |


 ################## | C:\WINDOWS |


 ################## | C:\WINDOWS\system32 |


 ################## | C:\WINDOWS\system32\drivers |


 ################## | C:\Documents and Settings\Moi\Application Data |


 ################## | C:\Documents and Settings\Moi\Temporary Internet Files |


 ################## | Registre / Clés infectieuses |

 Présent ! [HKLM\SYSTEM\CurrentControlSet\​Services\111111s1ro1s1a]
 Présent ! [HKLM\SYSTEM\ControlSet001\Serv​ices\111111s1ro1s1a]
 Présent ! [HKLM\SYSTEM\ControlSet002\Serv​ices\111111s1ro1s1a]
 Présent ! [HKLM\SYSTEM\ControlSet003\Serv​ices\111111s1ro1s1a]
 Présent ! [HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_111111s1ro1s1​a]
 Présent ! [HKLM\SYSTEM\ControlSet001\Enum​\Root\LEGACY_111111s1ro1s1a]
 Présent ! [HKLM\SYSTEM\ControlSet002\Enum​\Root\LEGACY_111111s1ro1s1a]
 Présent ! [HKLM\SYSTEM\ControlSet003\Enum​\Root\LEGACY_111111s1ro1s1a]

 ################## | Etat / Services / Informations |

 # Affichage des fichiers cachés : OK

 # Mode sans echec : OK

 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
 # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
 # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
 # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


 ################## | Cracks / Keygens / Serials |


 ################## | ! Fin du rapport # FindyKill V5.008 ! |




 Rapport Combofix :
 



ComboFix 09-09-03.02 - Moi 04/09/2009 20:20.1.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.767​.344 [GMT 2:00]
 Running from: g:\ComboFix.exe
 AV: avast! antivirus 4.8.1351 [VPS 090903-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 AV: Lavasoft Ad-Watch Live! AntiVirus *On-access scanning disabled* (Updated) {A1C4F2E0-7FDE-4917-AFAE-013EF​C3EDE33}
 .
  ADS - WINDOWS: deleted 72 bytes in 1 streams.

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 c:\$recycle.bin\S-1-5-21-29205​9180-2764294156-1796504117-100​0
 c:\windows\Installer\219320.ms​i
 c:\windows\Installer\339a1f.ms​p
 c:\windows\Installer\fee2.msp
 c:\windows\system32\iAlmcoin.d​ll
 c:\windows\system32\ps2.bat

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_111111S1RO1S1A
 -------\Service_111111s1ro1s1a


 (((((((((((((((((((((((((   Files Created from 2009-08-04 to 2009-09-04  ))))))))))))))))))))))))))))))​)
 .

 2009-09-04 16:07 . 2009-09-04 16:13 -------- d-----w- c:\program files\megui
 2009-09-03 15:50 . 2009-09-03 15:50 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-​9A6B4B860800}
 2009-09-03 14:37 . 2009-08-17 16:04 23152 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2009-09-03 14:37 . 2009-08-17 16:06 94160 ----a-w- c:\windows\system32\drivers\as​wmon2.sys
 2009-09-03 14:37 . 2009-08-17 16:05 114768 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2009-09-03 14:37 . 2009-08-17 16:05 20560 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2009-09-03 14:37 . 2009-08-17 16:04 51376 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2009-09-03 14:37 . 2009-08-17 16:03 26944 ----a-w- c:\windows\system32\drivers\aa​vmker4.sys
 2009-09-03 13:16 . 2009-09-03 13:16 -------- d-----w- c:\documents and settings\Moi\Application Data\Malwarebytes
 2009-09-03 13:16 . 2009-02-11 08:19 15504 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-09-03 13:16 . 2009-02-11 08:19 38496 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-09-03 13:16 . 2009-09-03 13:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-09-03 13:16 . 2009-09-03 13:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-09-02 17:29 . 2009-09-02 17:32 -------- d-----w- c:\program files\DBX Backup
 2009-09-02 17:09 . 2009-09-02 17:29 -------- d-----w- c:\program files\MailNavigator
 2009-08-31 09:38 . 2009-08-31 09:38 -------- d-----w- c:\documents and settings\Moi\Application Data\MCMPEGEnc
 2009-08-31 09:36 . 2009-08-31 09:36 -------- d-----w- c:\program files\MainConcept
 2009-08-31 09:28 . 2009-08-31 09:32 -------- d-----w- c:\documents and settings\Moi\Application Data\Vso
 2009-08-31 09:28 . 2009-08-31 09:28 47360 ----a-w- c:\windows\system32\drivers\pc​ouffin.sys
 2009-08-31 09:28 . 2006-09-29 10:26 176165 ----a-w- c:\windows\system32\drv23260.d​ll
 2009-08-31 09:28 . 2006-09-29 10:25 208935 ----a-w- c:\windows\system32\drv33260.d​ll
 2009-08-31 09:28 . 2006-09-29 10:24 217127 ----a-w- c:\windows\system32\drv43260.d​ll
 2009-08-31 09:28 . 2007-03-18 18:37 65602 ----a-w- c:\windows\system32\cook3260.d​ll
 2009-08-31 09:28 . 2006-05-11 17:21 626688 ----a-w- c:\windows\system32\vp7vfw.dll
 2009-08-31 09:28 . 2006-05-20 14:16 1184984 ----a-w- c:\windows\system32\wvc1dmod.d​ll
 2009-08-31 09:28 . 2004-05-04 09:53 1645320 ----a-w- c:\windows\gdiplus.dll
 2009-08-31 09:28 . 2009-08-31 09:28 -------- d-----w- c:\program files\VSO
 2009-08-29 15:17 . 2009-08-29 15:17 -------- d-----w- c:\documents and settings\Moi\Application Data\NeroDigital™
 2009-08-26 12:13 . 2009-08-26 12:15 -------- d-----w- c:\program files\TMPGEnc Plus 2.5
 2009-08-24 16:14 . 2009-08-24 16:14 -------- d-----w- c:\program files\Outlook Express Backup Expert
 2009-08-12 08:56 . 2009-05-13 21:56 9464 ------w- c:\windows\system32\drivers\cd​ralw2k.sys
 2009-08-12 08:56 . 2009-05-13 21:56 9336 ------w- c:\windows\system32\drivers\cd​r4_xp.sys
 2009-08-12 08:56 . 2009-05-13 21:56 129784 ------w- c:\windows\system32\pxafs.dll
 2009-08-12 08:56 . 2009-05-13 21:56 120056 ------w- c:\windows\system32\pxcpyi64.e​xe
 2009-08-12 08:56 . 2009-05-13 21:56 118520 ------w- c:\windows\system32\pxinsi64.e​xe
 2009-08-12 08:54 . 2009-08-12 08:57 -------- d-----w- c:\program files\DivX7
 2009-08-12 08:54 . 2009-08-12 08:54 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
 2009-08-12 06:53 . 2009-09-04 16:27 -------- d-----w- c:\documents and settings\Moi\Application Data\vlc
 2009-08-10 17:08 . 2009-08-10 17:08 -------- d-sh--w- c:\documents and settings\LocalService\PrivacIE
 2009-08-06 15:53 . 2009-08-06 15:53 -------- d-----w- c:\documents and settings\Moi\Local Settings\Application Data\NeoSmart_Technologies
 2009-08-06 15:13 . 2009-05-07 15:33 348672 -c----w- c:\windows\system32\dllcache\l​ocalspl.dll
 2009-08-06 15:12 . 2009-06-16 14:40 81920 -c----w- c:\windows\system32\dllcache\f​ontsub.dll
 2009-08-06 15:12 . 2009-06-16 14:40 119808 -c----w- c:\windows\system32\dllcache\t​2embed.dll
 2009-08-06 15:08 . 2008-06-12 14:22 956928 -c----w- c:\windows\system32\dllcache\m​sdtctm.dll
 2009-08-06 15:08 . 2008-06-12 14:22 66560 -c----w- c:\windows\system32\dllcache\m​txclu.dll
 2009-08-06 15:08 . 2008-06-12 14:22 161792 -c----w- c:\windows\system32\dllcache\m​sdtcuiu.dll
 2009-08-06 15:07 . 2008-06-12 14:22 91648 -c----w- c:\windows\system32\dllcache\m​txoci.dll
 2009-08-06 15:07 . 2008-06-12 14:22 58880 -c----w- c:\windows\system32\dllcache\m​sdtclog.dll
 2009-08-06 15:06 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\w​ordpad.exe
 2009-08-06 06:26 . 2009-08-06 06:26 -------- d-sh--w- c:\documents and settings\LocalService\IECompat​Cache
 2009-08-06 06:26 . 2009-08-06 06:26 -------- d-----r- c:\documents and settings\LocalService\Favoris

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2009-09-04 10:02 . 2009-01-16 13:50 -------- d-----w- c:\program files\eMule
 2009-09-04 08:39 . 2009-01-08 08:49 -------- d-----w- c:\documents and settings\Moi\Application Data\uTorrent
 2009-09-03 15:50 . 2009-03-14 15:31 -------- d-----w- c:\program files\Lavasoft
 2009-09-03 15:50 . 2009-01-08 07:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
 2009-09-03 15:20 . 2009-01-08 18:39 -------- d-----w- c:\program files\Avast4
 2009-09-03 14:34 . 2009-01-07 19:53 -------- d-----w- c:\program files\Unlocker
 2009-09-03 14:30 . 2009-01-07 20:10 -------- d-----w- c:\program files\DriverGenius
 2009-09-03 14:17 . 2009-07-24 09:25 -------- d-----w- c:\program files\Zeb-Utility
 2009-09-03 10:02 . 2003-01-02 12:25 71688 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-09-03 10:02 . 2003-01-02 12:25 460232 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-09-02 09:30 . 2009-01-07 17:20 -------- d-----w- c:\program files\Compare It!
 2009-08-31 09:36 . 2003-01-02 05:09 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-08-31 09:28 . 2009-08-31 09:28 47360 ----a-w- c:\documents and settings\Moi\Application Data\pcouffin.sys
 2009-08-30 10:01 . 2009-01-07 17:53 -------- d-----w- c:\program files\Ripp-it_AM
 2009-08-27 16:46 . 2009-01-08 09:00 -------- d-----w- c:\program files\Diskeeper
 2009-08-26 07:45 . 2009-01-07 17:34 -------- d-----w- c:\program files\Xvid
 2009-08-23 13:12 . 2009-01-07 20:37 -------- d-----w- c:\documents and settings\Moi\Application Data\Classes de site
 2009-08-17 16:10 . 2009-01-08 18:39 1279456 ----a-w- c:\windows\system32\aswBoot.ex​e
 2009-08-17 16:06 . 2009-01-08 18:39 93392 ----a-w- c:\windows\system32\drivers\as​wmon.sys
 2009-08-17 16:02 . 2009-01-08 18:39 97480 ----a-w- c:\windows\system32\AvastSS.sc​r
 2009-08-12 09:26 . 2009-01-07 18:09 -------- d-----w- c:\documents and settings\Moi\Application Data\DivX
 2009-08-12 08:55 . 2009-01-06 17:57 -------- d-----w- c:\program files\DivX
 2009-08-12 06:52 . 2009-07-27 09:25 -------- d-----w- c:\program files\VideoLan Client
 2009-07-29 12:46 . 2009-07-29 12:45 -------- d-----w- c:\program files\FormatFactory
 2009-07-25 15:48 . 2009-07-25 15:48 -------- d-----w- c:\program files\psconvert
 2009-07-23 09:32 . 2009-07-23 09:32 -------- d-----w- c:\program files\CloneDVD2
 2009-07-23 09:08 . 2009-01-07 18:13 -------- d-----w- c:\program files\CloneCD
 2009-07-22 08:23 . 2009-07-22 08:23 25992 ----a-w- c:\windows\system32\pgdfgsvc.e​xe
 2009-07-21 08:51 . 2009-01-07 21:02 -------- d-----w- c:\program files\IconWorkshop
 2009-07-21 07:41 . 2009-07-20 13:46 -------- d-----w- c:\program files\MP3Dancer
 2009-07-20 13:47 . 2009-07-20 13:47 -------- d-----w- c:\program files\Fichiers communs\Totem Shared
 2009-07-19 18:19 . 2009-07-19 18:19 -------- d-----w- c:\documents and settings\Moi\Application Data\Systenance
 2009-07-19 18:12 . 2009-07-19 18:12 -------- d-----w- c:\program files\Screamer Radio
 2009-07-19 15:37 . 2009-07-19 15:36 -------- d-----w- c:\program files\Freecorder
 2009-07-19 15:36 . 2009-07-19 15:36 -------- d-----w- c:\program files\Conduit
 2009-07-19 15:35 . 2009-07-19 15:35 -------- d-----w- c:\program files\Freecorder Toolbar
 2009-07-15 12:49 . 2009-05-08 16:01 -------- d-----w- c:\documents and settings\Moi\Application Data\Download Manager
 2009-07-12 06:36 . 2009-01-07 17:36 -------- d-----w- c:\program files\AnyDVD
 2009-07-08 09:51 . 2009-01-08 08:00 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
 2009-06-26 16:41 . 2009-01-07 18:42 227616 ----a-w- c:\documents and settings\Moi\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-06-26 08:32 . 2009-01-06 17:57 724992 ----a-w- c:\windows\iun6002.exe
 2009-06-16 14:40 . 2009-01-05 01:37 119808 ----a-w- c:\windows\system32\t2embed.dl​l
 2009-06-16 14:40 . 2009-01-05 01:34 81920 ----a-w- c:\windows\system32\fontsub.dl​l
 2009-06-11 20:33 . 2009-06-11 20:33 104512 ----a-w- c:\windows\system32\drivers\An​yDVD.sys
 2009-06-07 14:24 . 2009-04-11 13:00 180224 ----a-w- c:\windows\system32\xvidvfw.dl​l
 2009-06-07 14:16 . 2009-04-11 13:00 819200 ----a-w- c:\windows\system32\xvidcore.d​ll
 2009-05-13 21:55 . 2009-05-13 21:55 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
 2009-05-13 21:55 . 2009-05-13 21:55 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
 2008-04-13 18:33 . 2009-01-05 01:34 216 --sh--r- c:\windows\inf\sdatabl.sav.bin
 2003-10-08 08:35 . 2009-01-07 01:47 0 --sha-w- c:\windows\SMINST\HPCD.SYS
 .

 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\URLSearchHooks]
 "{1392b8d2-5c05-419f-a8f6-b9f1​5a596612}"= "c:\program files\Freecorder\tbFree.dll" [2008-06-15 1571864]

 [HKEY_CLASSES_ROOT\clsid\{1392b​8d2-5c05-419f-a8f6-b9f15a59661​2}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
 2008-06-15 18:50 1571864 ----a-w- c:\program files\Freecorder\tbFree.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{1392b8d2-5c05-419f-a8f6-b9f1​5a596612}"= "c:\program files\Freecorder\tbFree.dll" [2008-06-15 1571864]

 [HKEY_CLASSES_ROOT\clsid\{1392b​8d2-5c05-419f-a8f6-b9f15a59661​2}]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\Webbrowser]
 "{1392B8D2-5C05-419F-A8F6-B9F1​5A596612}"= "c:\program files\Freecorder\tbFree.dll" [2008-06-15 1571864]

 [HKEY_CLASSES_ROOT\clsid\{1392b​8d2-5c05-419f-a8f6-b9f15a59661​2}]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\NBHShellExt]
 @="{8D2223A2-B3C6-4e32-B096-CD​D11F628C60}"
 [HKEY_CLASSES_ROOT\CLSID\{8D222​3A2-B3C6-4e32-B096-CDD11F628C6​0}]
 2008-02-28 12:04 97064 ----a-w- c:\program files\Nero\Nero8\InCD\NBHShx.d​ll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
 "NVIEW"="nview.dll" - c:\windows\system32\nview.dll [2003-03-04 831557]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "hpsysdrv"="c:\windows\system\​hpsysdrv.exe" [1998-05-07 52736]
 "KBD"="c:\hp\KBD\KBD.EXE" [2003-02-12 61440]
 "Recguard"="c:\windows\SMINST\​RECGUARD.EXE" [2002-09-14 212992]
 "HotKeysCmds"="c:\windows\Syst​em32\hkcmd.exe" [2003-03-11 114688]
 "NvCplDaemon"="c:\windows\Syst​em32\NvCpl.dll" [2003-03-04 4595712]
 "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 315392]
 "ShowShifter TVTV EPG Daemon"="c:\program files\Home Media Networks Limited\ShowShifter\TVTVD.exe" [2003-04-24 50247]
 "PS2"="c:\windows\system32\ps2​.exe" [2002-10-16 81920]
 "CloneCDTray"="c:\program files\CloneCD\CloneCDTray.exe" [2009-01-29 57344]
 "VirtualCloneDrive"="c:\progra​m files\VirtualCloneDrive\VCDDae​mon.exe" [2006-04-29 94208]
 "PROMT Integrator"="c:\program files\Reverso\INTEGRAL\PinStar​t.exe" [2001-09-03 49152]
 "avast!"="c:\progra~1\Avast4\a​shDisp.exe" [2009-08-17 81000]
 "Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 28672]
 "NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe​" [2008-02-28 570664]
 "SecurDisc"="c:\program files\Nero\Nero8\InCD\NBHGui.e​xe" [2008-02-28 2049320]
 "InCD"="c:\program files\Nero\Nero8\InCD\InCD.exe​" [2008-02-28 1083176]
 "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
 "FG_Monitor"="c:\program files\Folder Guard\FGKey.exe" [2009-03-24 132424]
 "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTra​y.exe" [2009-01-18 506712]
 "ATIModeChange"="Ati2mdxx.exe" - c:\windows\system32\Ati2mdxx.e​xe [2001-09-05 28672]
 "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2003-03-04 323584]
 "AlcxMonitor"="ALCXMNTR.EXE" - c:\windows\ALCXMNTR.EXE [2003-04-04 50176]

 c:\documents and settings\Moi\Menu D‚marrer\Programmes\D‚marrage\
 CTLauncher.lnk - c:\program files\Creative\Launcher\CTLaun​cher.exe [2009-1-7 245760]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
 hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Lavasoft Ad-Aware Service]
 @="Service"

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Download Express\\dep.exe"=
 "c:\\Program Files\\AdslTV\\adsltv.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Documents and Settings\\Moi\\Application Data\\Thinstall\\Vidal CD\\4000002400003i\\java.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "1350:UDP"= 1350:UDP:Windows Media Format SDK (iexplore.exe)
 "1351:UDP"= 1351:UDP:Windows Media Format SDK (iexplore.exe)
 "1352:UDP"= 1352:UDP:Windows Media Format SDK (iexplore.exe)

 R0 Lbd;Lbd;c:\windows\system32\dr​ivers\Lbd.sys [18/01/2009 23:30 64160]
 R1 aswSP;avast! Self Protection;c:\windows\system32​\drivers\aswSP.sys [03/09/2009 16:37 114768]
 R2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys [03/09/2009 16:37 20560]
 R2 FGUARD32;FGUARD32;c:\program files\Folder Guard\FGUARD32.SYS [26/04/2009 09:49 54480]
 R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWSer​vice.exe [18/01/2009 23:34 921936]
 R2 NeroRegInCDSrv;Nero Registry InCD Service;c:\program files\Nero\Nero8\InCD\NBHRegIn​CDSrv.exe [28/02/2008 14:04 53032]
 R3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\dri​vers\HCWBT8XX.sys [07/01/2009 18:03 433732]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
 "c:\windows\system32\rundll32.​exe" "c:\windows\system32\iedkcs32.​dll",BrandIEActiveSetup SIGNUP
 .
 Contents of the 'Scheduled Tasks' folder

 2009-09-04 c:\windows\Tasks\Ad-Aware Update (Daily).job
 - c:\program files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe [2009-01-18 21:34]

 2009-03-07 c:\windows\Tasks\Connexion facile à Internet.job
 - c:\program files\Easy Internet signup\HPSdpApp.exe [2003-02-22 06:34]

 2009-04-07 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1100 series5E771253C1676EBED677BF36​1FDFC537825E15B8231346051.job
 - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]

 2009-09-04 c:\windows\Tasks\User_Feed_Syn​chronization-{6BE71141-171E-46​9B-8D02-D54CC88C95F5}.job
 - c:\windows\system32\msfeedssyn​c.exe [2009-03-08 03:31]
 .
 - - - - ORPHANS REMOVED - - - -

 WebBrowser-{8FF5E180-ABDE-46EB​-B09E-D2AAB95CABE3} - (no file)


 .
 ------- Supplementary Scan -------
 .
 uStart Page = file:///C:/00.Data/00.Liens.ht​m
 mSearch Bar = file:///C:/00.Data/00.Liens.ht​m
 uInternet Connection Wizard,ShellNext = hxxp://go.divx.com/divx/webpla​yerdemo/fr?yrv=1&yoc=divx&ydt=​divxaffybff&ybt=FOD&ybv=6.8
 IE: Télécharger en utilisant Download &Express - c:\program files\Download Express\Add_Url.htm
 IE: {{7A2EFD41-E6B3-11D2-89E3-00E0​292EE574} - c:\program files\Reverso\PROMTIE4\promtie​5.htm
 IE: {{7A2EFD41-E6B3-11D2-89E3-00E0​292EE575} - c:\program files\Reverso\PROMTIE4\options​.htm
 Name-Space Handler: ftp\HIEClickCatcher - {E131C96E-4DDB-11D4-84B8-00804​8B33DEA} - c:\progra~1\DOWNLO~1\mdpph.dll
 Name-Space Handler: http\HIEClickCatcher - {E131C96E-4DDB-11D4-84B8-00804​8B33DEA} - c:\progra~1\DOWNLO~1\mdpph.dll
 Name-Space Handler: https\HIEClickCatcher - {E131C96E-4DDB-11D4-84B8-00804​8B33DEA} - c:\progra~1\DOWNLO~1\mdpph.dll
 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes​\dajava.cab
 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes​\xmldso.cab
 FF - ProfilePath - c:\documents and settings\Moi\Application Data\Mozilla\Firefox\Profiles\​adph2abd.default\
 FF - prefs.js: browser.startup.homepage - file:///C://00.Data/00.Liens.h​tm
 FF - component: c:\documents and settings\Moi\Application Data\Mozilla\Firefox\Profiles\​adph2abd.default\extensions\{1​392b8d2-5c05-419f-a8f6-b9f15a5​96612}\components\FFAlert.dll
 FF - plugin: c:\program files\DivX7\DivX Player\npDivxPlayerPlugin.dll
 FF - plugin: c:\program files\DivX7\DivX Web Player\npdivx32.dll
 FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
 FF - plugin: c:\program files\VideoLan Client\npvlc.dll
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-09-04 20:47
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 - - - - - - - > 'explorer.exe'(2740)
 c:\program files\Nero\Nero8\InCD\NBHShx.d​ll
 c:\program files\Nero\Nero8\InCD\NBHStr.d​ll
 c:\program files\Fichiers communs\Nero\Shared\NL3\AdvrCn​tr3.dll
 c:\windows\system32\ieframe.dl​l
 c:\windows\system32\eappprxy.d​ll
 c:\windows\system32\webcheck.d​ll
 c:\program files\Microsoft Office\OFFICE11\msohev.dll
 .
 ------------------------ Other Running Processes ------------------------
 .
 c:\program files\Avast4\aswUpdSv.exe
 c:\program files\Avast4\ashServ.exe
 c:\program files\Diskeeper\DkService.exe
 c:\program files\Nero\Nero8\InCD\InCDsrv.​exe
 c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
 c:\windows\system32\IoctlSvc.e​xe
 c:\windows\system32\wdfmgr.exe
 c:\program files\Avast4\ashMaiSv.exe
 c:\program files\Avast4\ashWebSv.exe
 c:\windows\system32\wbem\unsec​app.exe
 c:\progra~1\FOLDER~1\FGKey.exe
 c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 c:\program files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
 c:\program files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe
 c:\00.utilitaire\Namo Capture\NamoCapture.exe
 .
 ******************************​******************************​**************
 .
 Completion time: 2009-09-04 21:02 - machine was rebooted
 ComboFix-quarantined-files.txt  2009-09-04 19:02

 Pre-Run: 13 370 621 952 octets libres
 Post-Run: 13 218 504 704 octets libres

 288
 




 Voilà, j'espère que tu aimes la lecture...  :bounce:

 Merci

 @+

 Et pour finir, la bonne grosse blague :
 J'adore cette ligne à la fin du tuto de Bleeping sur Combofix :

 



Si vous n'avez toujours pas de connexion Internet après avoir effectué ces deux manips, vous pouvez demander de l'aide sur nos forums (en anglais).



 Et comment on fait pour aller sur les forums sans Internet ???  :bien:

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/09/2009 à 08:05:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 pas terrible tout ça... :/  

 je doit partir,je jette dès mon retour en début d'après midi  :bien:

 je t'expliquerai l'interprétation du rapport findykill  :bien:

 :salut:


---------------
Notre ami
il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/09/2009 à 15:02:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ce n'est pas le rapport findykill Option2 que tu m'as poster  :whistle:

 pour combo c'est OK,le message d'erreur que tu as eu au redémarrage est logique.

 



Mais pourquoi le renommer en sg.exe ?




 si combofix.exe atterris sur ton bureau alors que "Bagles" est présent,il se fait bouffer en moins de trois secondes par "Bagles".

 



il est indiqué que le site http:\\www.combofix.org n'est pas affilié à combofix... C'est quoi alors ce site, une saleté ?




 T'inquiète,je sais ou je t'envoie.

 



Reste cette partie du rapport de FindyKill :
 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
 # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
 # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
 # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )




 en premier,tu as le nom du service >> Ndisuio
 en second son état >> start
 et le chiffre "2 ou 3 ou 4" est une indication sur la pertinance de l'état de ce service (les indications se trouvent entre parenthèses)

 dans ton cas c'est ok  :bien:

 maintenant passe l'option N°2 de findykill (si tu ne l'as pas fait) et poste le rapport,ainsi que le rapport Hijackthis demander pour contrôler tout cela.

 :salut:






---------------
Notre ami
sg10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/09/2009 à 17:12:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Désolé, j'étais absent ce début d'après-midi...

 Merci d'être revenu.  :hello:

 



ce n'est pas le rapport findykill Option2 que tu m'as posté



 



maintenant passe l'option N°2 de findykill (si tu ne l'as pas fait)



 En fait j'ai passé Finykill deux fois...
 Mais le second rapport m'a effacé le premier... Logique !

 



si combofix.exe atterrit sur ton bureau alors que "Bagles" est présent,il se fait bouffer en moins de trois secondes par "Bagles".
 



 J'avais remarqué que mon ancienne version, dans le dossier où je conserve une copie de mes logiciels, n'était plus fonctionnelle...
 C'est pour ça que j'ai utilisé FinyKill que j'avais trouvé efficace quand je l'avais utilisé chez mes amis...
 Donc, je comprends mieux... Merci de me l'expliquer parce que ce genre d'info ne se trouve nulle part.

 



T'inquiète,je sais ou je t'envoie.



 Je suis curieux par nature... J'ai donc visité http:\\www.combofix.org
 Le lein de téléchargement renvoie chez Bleeping, donc, à priori, pas de problème.

 



(les indications se trouvent entre parenthèses)
 dans ton cas c'est ok



 Reste que le Bad est à 4 et le good est à deux...
 Je sais que je dis certainement une bêtise...

 Merci des infos...

 Le rapport Hijack dès que j'aurais récupéré le soft...
 J'ai la 1.99.1 (l'ancienne)... C'est suffisant où il vaut mieux le dernière ?

 @+

sg10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/09/2009 à 17:34:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re Bonjour,

 Sans attendre, voici la suite...

 Rapport HijackThis 2.0.2 :

 



Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:25:16, on 05/09/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Avast4\aswUpdSv.exe
 C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 C:\Program Files\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Diskeeper\DkService.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\windows\system\hpsysdrv.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Nero\Nero8\InCD\InCDsrv.​exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\Program Files\VirtualCloneDrive\VCDDae​mon.exe
 C:\PROGRA~1\Avast4\ashDisp.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Nero\Nero8\InCD\NBHGui.e​xe
 C:\Program Files\Nero\Nero8\InCD\InCD.exe
 C:\Program Files\Nero\Nero8\InCD\NBHRegIn​CDSrv.exe
 C:\Program Files\Folder Guard\FGKey.exe
 C:\WINDOWS\system32\IoctlSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Creative\Launcher\CTLaun​cher.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Avast4\ashMaiSv.exe
 C:\Program Files\Avast4\ashWebSv.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\HijackThis\HijackThis.ex​e
 C:\00.Utilitaire\Namo Capture\NamoCapture.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = file:///C:/00.Data/00.Liens.ht​m
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = file:///C:/00.Data/00.Liens.ht​m
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.divx.com/divx/webpla [...] OD&ybv=6.8
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15​a596612} - C:\Program Files\Freecorder\tbFree.dll
 O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54​AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15​a596612} - C:\Program Files\Freecorder\tbFree.dll
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB​95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
 O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15​a596612} - C:\Program Files\Freecorder\tbFree.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ShowShifter TVTV EPG Daemon] "C:\Program Files\Home Media Networks Limited\ShowShifter\TVTVD.exe"
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\CloneCD\CloneCDTray.exe" /s
 O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\VirtualCloneDrive\VCDDae​mon.exe" /s
 O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\Reverso\INTEGRAL\PinStar​t.exe" /autorun
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero8\InCD\NBHGui.e​xe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero8\InCD\InCD.exe
 O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
 O4 - HKLM\..\Run: [FG_Monitor] C:\Program Files\Folder Guard\FGKey.exe /Start
 O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
 O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-7QF4Q.exe" /REG
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Startup: CTLauncher.lnk = C:\Program Files\Creative\Launcher\CTLaun​cher.exe
 O4 - Startup: LuckyWeb.lnk = ?
 O4 - Startup: Mes Dossiers.lnk = ?
 O4 - Startup: Poste de travail.lnk = ?
 O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe
 O4 - Global Startup: hp psc 1000 series.lnk = ?
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
 O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE574} - C:\Program Files\Reverso\PROMTIE4\promtie​5.htm
 O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE574} - C:\Program Files\Reverso\PROMTIE4\promtie​5.htm
 O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE575} - C:\Program Files\Reverso\PROMTIE4\options​.htm
 O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE575} - C:\Program Files\Reverso\PROMTIE4\options​.htm
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE574} - C:\Program Files\Reverso\PROMTIE4\promtie​5.htm (HKCU)
 O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE574} - C:\Program Files\Reverso\PROMTIE4\promtie​5.htm (HKCU)
 O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE575} - C:\Program Files\Reverso\PROMTIE4\options​.htm (HKCU)
 O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE575} - C:\Program Files\Reverso\PROMTIE4\options​.htm (HKCU)
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2​BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dl [...] .2.4.8.cab
 O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492​C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsof [...] 1511575465
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{97F9EBC9-CEED-4024-99BA-D​0827ACAD5DA}: NameServer = 212.27.40.241 212.27.40.240
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
 O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper\DkService.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.​exe
 O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\NBHRegIn​CDSrv.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe

 --
 End of file - 10746 bytes
 




 Voilà

 Petite précision sur le rapport HijackThis, la ligne :
 R0 - ...Start Page = file:///C:/00.Data/00.Liens.ht​m
 C'est normal, c'est une page perso en local !

 Bonne lecture...  :D

 Et encore merci

 @+

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/09/2009 à 18:26:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:


 relance hijackthis en choisissant "do a system scan only" ,sélectionne les lignes indiquées dans la citation ci-dessous en cliquant sur la case à gauche de chaque lignes et clic sur "fix checked"

 



O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2​BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dl [...] .8.ca(...)




 ensuite...

 télécharge  ST_Fix_Beta [/g](de Batch_Man) sur ton bureau
 pour cela rend toi sur cette page
 http://rs536.rapidshare.com/fi [...] x_Beta.bat

 cliques surhttp://nsa03.casimages.com/img​/2008/11/14//08111403564610668​9.jpg

 puis sur la nouvelle page,cliques surhttp://nsa03.casimages.com/img​/2008/11/14//08111403583680652​7.jpg

 une fois le fichier télécharger...


 fait un clic droit sur l'icone du fichier télécharger et choisie "exécuter en tant qu'administrateur"
 http://nsa03.casimages.com/img​/2008/11/14//08111403394238761​3.jpg

 ensuite tu obtient cette fenêtre,cliques sur "exécuter"
 http://nsa03.casimages.com/img​/2008/11/14//08111403424133957​0.jpg

 ensuite tu obtient cette fenêtre

 http://nsa03.casimages.com/img​/2008/11/14/081114034417635218​.jpg

 fait le choix "3"(désinfection IE et Firefox) puis tape sur la touche "entrée" de ton clavier.

 poste le rapport qui s'ouvre et dit nous si ta page d'accueil est restaurer  

 et enfin après avoir fait tout ça,poste un nouveau rapport HijackThis stp..

 :salut:


---------------
Notre ami
sg10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/09/2009 à 18:57:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 En attendant de faire la suite...

 Ça correspond à quoi exactement cette ligne que tu me demandes se supprimer ?

 



O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2​BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dl [...] .8.ca(...)




 (J'aime bien savoir ce que je fais et pourquoi...  :D )

 @+

sg10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/09/2009 à 20:00:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voilà une des raisons qui me poussent à toujours demander « A quoi ça sert... »

 



télécharge ST_Fix_Beta (de Batch_Man) sur ton bureau
 pour cela rend toi sur cette page
 http://rs536.rapidshare.com/fi [...] x_Beta.bat




 Rapport :
 



          ///// ST_Fix \\\\\


 Debut le 05/09/2009 a 20:34:37,43

Option [3] - Firefox + Internet Explorer

///// Firefox \\\\\

  Valeur de la page de demarrage avant desinfection

 user_pref("browser.startup.hom​epage", "file:///C://00.Data/00.Liens.​htm" );

  Valeur de la page de demarrage apres desinfection

///// Internet Explorer \\\\\

  Valeur de la page de demarrage avant desinfection : file:///C:/00.Data/00.Liens.ht​m
  Valeur de la page de demarrage apres desinfection : http://www.google.fr

  Valeur de la page de Tabs avant desinfection : res://ieframe.dll/tabswelcome.​htm
  Valeur de la page de Tabs apres desinfection : res://ieframe.dll/tabswelcome.​htm

 Fin du Rapport le 05/09/2009 a 20:35:55,29

  **************** Fin ****************




 Je ne savais pas quoi ça servait, et maintenant j'ai un gros bordel dans ma page de démarrage...

 J'avais précisé plus haut que ma page de démarrage était ainsi volontairement...
 



Petite précision sur le rapport HijackThis, la ligne :
 R0 - ...Start Page = file:///C:/00.Data/00.Liens.ht​m
 C'est normal, c'est une page perso en local !




 Et ceci me permet de bloquer ma page de démarrage contre certains spywares... C'est volontaire !
 



O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present




 Enfin, rien d'insurmontable, il ne me reste plus qu'à corriger...

 Par contre voilà le rapport HijackThis après correction :
 



Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:55:31, on 05/09/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Avast4\aswUpdSv.exe
 C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 C:\Program Files\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Diskeeper\DkService.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\windows\system\hpsysdrv.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Nero\Nero8\InCD\InCDsrv.​exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\Program Files\VirtualCloneDrive\VCDDae​mon.exe
 C:\PROGRA~1\Avast4\ashDisp.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Nero\Nero8\InCD\NBHGui.e​xe
 C:\Program Files\Nero\Nero8\InCD\InCD.exe
 C:\Program Files\Nero\Nero8\InCD\NBHRegIn​CDSrv.exe
 C:\Program Files\Folder Guard\FGKey.exe
 C:\WINDOWS\system32\IoctlSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Creative\Launcher\CTLaun​cher.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Avast4\ashMaiSv.exe
 C:\Program Files\Avast4\ashWebSv.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
 C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = file:///C:/00.Data/00.Liens.ht​m
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = file:///C:/00.Data/00.Liens.ht​m
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.divx.com/divx/webpla [...] OD&ybv=6.8
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15​a596612} - C:\Program Files\Freecorder\tbFree.dll
 O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54​AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15​a596612} - C:\Program Files\Freecorder\tbFree.dll
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB​95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
 O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15​a596612} - C:\Program Files\Freecorder\tbFree.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ShowShifter TVTV EPG Daemon] "C:\Program Files\Home Media Networks Limited\ShowShifter\TVTVD.exe"
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\CloneCD\CloneCDTray.exe" /s
 O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\VirtualCloneDrive\VCDDae​mon.exe" /s
 O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\Reverso\INTEGRAL\PinStar​t.exe" /autorun
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero8\InCD\NBHGui.e​xe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero8\InCD\InCD.exe
 O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
 O4 - HKLM\..\Run: [FG_Monitor] C:\Program Files\Folder Guard\FGKey.exe /Start
 O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
 O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-7QF4Q.exe" /REG
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Startup: CTLauncher.lnk = C:\Program Files\Creative\Launcher\CTLaun​cher.exe
 O4 - Startup: LuckyWeb.lnk = ?
 O4 - Startup: Mes Dossiers.lnk = ?
 O4 - Startup: Poste de travail.lnk = ?
 O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe
 O4 - Global Startup: hp psc 1000 series.lnk = ?
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
 O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE574} - C:\Program Files\Reverso\PROMTIE4\promtie​5.htm
 O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE574} - C:\Program Files\Reverso\PROMTIE4\promtie​5.htm
 O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE575} - C:\Program Files\Reverso\PROMTIE4\options​.htm
 O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE575} - C:\Program Files\Reverso\PROMTIE4\options​.htm
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE574} - C:\Program Files\Reverso\PROMTIE4\promtie​5.htm (HKCU)
 O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE574} - C:\Program Files\Reverso\PROMTIE4\promtie​5.htm (HKCU)
 O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE575} - C:\Program Files\Reverso\PROMTIE4\options​.htm (HKCU)
 O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E02​92EE575} - C:\Program Files\Reverso\PROMTIE4\options​.htm (HKCU)
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492​C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsof [...] 1511575465
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{97F9EBC9-CEED-4024-99BA-D​0827ACAD5DA}: NameServer = 212.27.40.241 212.27.40.240
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
 O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper\DkService.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.​exe
 O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\NBHRegIn​CDSrv.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe

 --
 End of file - 10764 bytes
 




 Merci

 @+

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/09/2009 à 23:02:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

SG10 a écrit :

Bonjour,

 En attendant de faire la suite...

 Ça correspond à quoi exactement cette ligne que tu me demandes se supprimer ?




 (J'aime bien savoir ce que je fais et pourquoi...  :D )

 @+
 




 http://translate.google.fr/tra [...] 26hs%3Dvti
 ==============================​==============================​====================
 et désoler,j'avais pas vue ton message pour ta page perso en local  :whistle:

 vue le nom du dossier et fichier,je pensait à un exploit  :??:

 fait un nettoyage de tous les fichiers temporaires,navigateur et OS.

 ensuite tu peut désinstaller tous les outils utilisés

 @+


---------------
Notre ami
sg10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/09/2009 à 08:18:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 



vue le nom du dossier et fichier,je pensait à un exploit




 C'est pas grave, cinq petites minutes et c'était réparé...

 Merci quand même d'avoir passé un peu de temps sur mon cas...

 @+

 PS : En parcourant les forums de sécurité, j'entends parler de nombreux petits utilitaires et/ou fichiers REG, BAT...
 Existe-t'il un récapitulatif de ces "utilitaires" qui peuvent se révéler très utiles dans certains cas et que l'on trouve rarement en téléchargement direct...
 En clair, quels sont vraiment les utilitaires à avoir vraiment dans sa trousse à outils ?

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/09/2009 à 09:14:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



Existe-t'il un récapitulatif de ces "utilitaires"




 pas à ma connaissance  :chepa:

 Perso les rares .REG ou .BAT que je crées lors d'une désinfection sont fait pour éviter de télécharger un outil spécifique.

 par exemple si tu as juste une clef de registre à faire sauter ou un répertoire/dossier à lister.

 mais il en existe pas mal sur la web en cherchant.

 par exemple si tu veut un .bat pour désactiver ou activer L'uac de vista
 http://www.pckult.net/astuces/ [...] -batch-bat

 ce genre de choses il y en a pas mal de dispo en faisant une recherche spécifique sur Google.

 sinon l'idéal et de savoir comment le Batch fonctionne et tu peut fait pas mal de chose avec.... :bien:

 :salut:


---------------
Notre ami
sg10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/09/2009 à 10:38:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 



pas à ma connaissance



 Dommage !

 



 
 par exemple si tu veut un .bat pour désactiver ou activer L'uac de vista
 http://www.pckult.net/astuces/ [...] uac-s(...)



 Merci, ça peut toujours servir...
 Perso, je suis toujours sous XP, et le changement sera pour Seven...

 



sinon l'idéal et de savoir comment le Batch fonctionne et tu peux faire pas mal de chose avec....  



 Oui, je me suis déjà créé toute une collection de REG pour des modifications précises perso : Document récent, affichage miniature ou bloquage page d'accueil...
 Ou enoore des BAT pour vider mes dossiers Temp ou Prefetch...

 @+

 PS : Très intéressantes les astuces du site indiqué ci-dessus... Merci !

 Page :
1

Aller à :
 

Sujets relatifs
[Reglé] Programmer l'Arrêt de l'Ordi. Page internet vierge [Réglé]
trois sessions probleme reglé [Réglé] probleme de réinstallation
Fichier effacé sur clé USB[réglé]  
Plus de sujets relatifs à : [ Réglé ] FindyKill

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
protection palm desktop 1
total security 28
taskmgr.exe (résolu) 17
probleme avec savedump.exe 2
acces option internet 6