|
|
Auteur
|
Message
|
1
2
|
|
|
|
Re,
On va tenter plusieurs choses.
Garde ton DD externe branché pendant les manips.
Télécharge Flash Disinfector (de sUBs) sur ton Bureau
Connecte tous les périphériques externes ( DD , USB , ..... )
Double clique sur Flash Disinfector et laisse toi guider.
*******
Télécharge Combofix (de sUBs) sur ton Bureau. (Tuto)
[#FF0000]Désactive temporairement toute protection résidente ![/#FF0000] (Antivirus, antispywares..)
Double clique combofix.exe.
Accepte la licence en cliquant sur Oui.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Le rapport se trouve ici : C:\Combofix.txt
|
|
|
|
|
Re,
dsl pour l'attente de ce message!!!
Voici le rapport de combifix :
ComboFix 08-05-15.3 - CYRIELLE 2008-05-17 19:09:48.4 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.42 [GMT 2:00]
Endroit: C:\Documents and Settings\CYRIELLE\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-17 to 2008-05-17 ))))))))))))))))))))))))))))))))))))
.
2008-05-14 18:34 . 2003-07-20 20:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-05-14 18:34 . 2005-01-04 11:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-05-14 18:23 . 2008-05-14 18:23 <REP> d-------- C:\Program Files\Gpotato.eu
2008-05-13 16:46 . 2008-05-13 16:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-13 14:23 . 2008-05-13 14:23 <REP> d-------- C:\Program Files\Yahoo!
2008-05-12 22:47 . 2008-05-12 22:48 9 --a------ C:\WINDOWS\system32\client.sid
2008-05-12 22:40 . 2008-05-12 22:40 <REP> d-------- C:\WINDOWS\MaxTV
2008-05-12 22:40 . 2008-05-12 22:40 <REP> d-------- C:\Program Files\DMV
2008-05-05 16:23 . 2008-05-05 16:23 <REP> d-------- C:\Documents and Settings\Invité\Application Data\HP
2008-05-05 16:22 . 2008-05-05 16:22 <REP> d-------- C:\Documents and Settings\Invité\Application Data\Grisoft
2008-04-28 00:27 . 2008-04-28 00:27 <REP> d-------- C:\Program Files\Alwil Software
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-10 18:49 --------- d-----w C:\Program Files\Avira
2008-04-10 18:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-04-10 18:19 17,788,920 ----a-w C:\antivir_workstation_win7u_en_h.exe
2008-04-10 16:07 812,344 ----a-w C:\HJTInstall.exe
2008-03-28 16:55 --------- d-----w C:\Program Files\DIALux
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2007-06-16 15:09 1,841 ----a-w C:\Program Files\INSTALL.LOG
2007-01-02 12:18 4,806 ----a-w C:\Documents and Settings\CYRIELLE\Application Data\wklnhst.dat
2006-04-09 08:38 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2006-03-15 17:43 4,286 ----a-w C:\Program Files\wrench.ico
.
((((((((((((((((((((((((((((( snapshot@2008-04-13_ 1.47.41.57 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-05-17 17:05:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2006-01-21 10:57:10 2,048 ----a-r C:\WINDOWS\Installer\{0004040C-78E1-11D2-B60F-006097C998E7}\wa32ico.exe
+ 2005-03-11 07:58:44 2,238 ----a-r C:\WINDOWS\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}\NewShortcut2.exe
+ 2005-03-11 07:58:44 2,238 ----a-r C:\WINDOWS\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}\NewShortcut3.exe
+ 2005-03-11 07:58:44 2,238 ----a-r C:\WINDOWS\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}\NewShortcut4.exe
+ 2005-03-11 07:58:44 2,238 ----a-r C:\WINDOWS\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}\NewShortcut8.exe
+ 2005-03-11 07:58:44 2,238 ----a-r C:\WINDOWS\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}\NewShortcut9.EXE
- 2008-04-09 17:05:08 593,920 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2008-05-13 21:01:42 593,920 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
- 2008-04-09 17:05:08 12,288 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2008-05-13 21:01:42 12,288 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2008-04-09 17:05:08 86,016 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2008-05-13 21:01:42 86,016 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2008-04-09 17:05:08 135,168 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-05-13 21:01:42 135,168 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2008-04-09 17:05:08 11,264 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2008-05-13 21:01:42 11,264 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2008-04-09 17:05:08 27,136 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-05-13 21:01:42 27,136 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2008-04-09 17:05:08 4,096 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2008-05-13 21:01:42 4,096 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2008-04-09 17:05:08 794,624 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2008-05-13 21:01:42 794,624 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2008-04-09 17:05:08 249,856 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2008-05-13 21:01:42 249,856 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2008-04-09 17:05:08 61,440 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2008-05-13 21:01:42 61,440 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2008-04-09 17:05:08 23,040 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2008-05-13 21:01:42 23,040 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2008-04-09 17:05:08 286,720 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2008-05-13 21:01:42 286,720 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2008-04-09 17:05:08 409,600 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2008-05-13 21:01:42 409,600 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2005-12-09 13:35:24 245,824 ----a-r C:\WINDOWS\Instexec.exe
+ 2007-12-27 19:33:08 2,232 ----a-w C:\WINDOWS\java\Packages\Data\BFRHJRR1.DAT
+ 2007-12-28 07:42:24 2,678 ----a-w C:\WINDOWS\java\Packages\Data\GLBTB9R3.DAT
+ 2007-12-28 07:42:30 2,678 ----a-w C:\WINDOWS\java\Packages\Data\IFLR7DRF.DAT
+ 2007-12-28 07:42:24 2,678 ----a-w C:\WINDOWS\java\Packages\Data\N13VV5NH.DAT
+ 2007-12-28 07:42:24 2,678 ----a-w C:\WINDOWS\java\Packages\Data\NBZLRJLJ.DAT
+ 2007-12-28 07:42:24 2,678 ----a-w C:\WINDOWS\java\Packages\Data\PJB9JTRX.DAT
+ 2008-05-12 20:40:38 472,576 ----a-w C:\WINDOWS\MaxTV\uninstall_maxtv.exe
+ 2007-10-11 07:55:14 2,560 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelEvents.dll
+ 2005-12-28 15:44:40 2,398 ----a-w C:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore.bin
+ 2004-08-05 03:00:00 2,000 ----a-w C:\WINDOWS\system\KEYBOARD.DRV
+ 2004-08-05 03:00:00 2,032 ----a-w C:\WINDOWS\system\MOUSE.DRV
+ 2004-08-05 03:00:00 1,744 ----a-w C:\WINDOWS\system\SOUND.DRV
+ 2004-08-05 03:00:00 2,176 ----a-w C:\WINDOWS\system\VGA.DRV
- 1999-08-09 12:39:20 14,832 ----a-w C:\WINDOWS\system32\asfsipc.dll
+ 2001-03-02 18:52:40 15,360 ----a-w C:\WINDOWS\system32\asfsipc.dll
- 2006-12-10 19:39:02 89,088 ----a-w C:\WINDOWS\system32\atl71.dll
+ 2003-03-18 17:05:50 89,088 ----a-w C:\WINDOWS\system32\atl71.dll
+ 2004-06-25 15:01:44 1,946 ----a-w C:\WINDOWS\system32\autorun\ACER\TOOLS\AddLang.bat
+ 2004-08-05 03:00:00 1,788 ----a-w C:\WINDOWS\system32\Dcache.bin
- 2004-08-05 03:00:00 561,179 ----a-w C:\WINDOWS\system32\dllcache\dao360.dll
+ 2008-03-25 04:50:26 554,008 ----a-w C:\WINDOWS\system32\dllcache\dao360.dll
+ 2004-08-03 21:07:58 2,944 ----a-w C:\WINDOWS\system32\dllcache\drmkaud.sys
+ 2004-08-05 03:00:00 2,000 ----a-w C:\WINDOWS\system32\dllcache\keyboard.drv
+ 2004-08-05 04:00:00 2,560 ----a-w C:\WINDOWS\system32\dllcache\lz32.dll
+ 2004-08-05 03:00:00 2,032 ----a-w C:\WINDOWS\system32\dllcache\mouse.drv
- 2004-08-05 03:00:00 512,029 ----a-w C:\WINDOWS\system32\dllcache\msexch40.dll
+ 2008-03-25 04:50:28 518,944 ----a-w C:\WINDOWS\system32\dllcache\msexch40.dll
- 2004-08-05 03:00:00 319,517 ----a-w C:\WINDOWS\system32\dllcache\msexcl40.dll
+ 2008-03-25 04:50:30 326,432 ----a-w C:\WINDOWS\system32\dllcache\msexcl40.dll
- 2004-08-05 03:00:00 1,507,356 ----a-w C:\WINDOWS\system32\dllcache\msjet40.dll
+ 2008-03-25 04:50:34 1,516,568 ----a-w C:\WINDOWS\system32\dllcache\msjet40.dll
- 2004-08-05 03:00:00 358,976 ----a-w C:\WINDOWS\system32\dllcache\msjetol1.dll
+ 2008-03-25 04:50:40 355,112 ----a-w C:\WINDOWS\system32\dllcache\msjetol1.dll
- 2004-08-05 03:00:00 53,279 ----a-w C:\WINDOWS\system32\dllcache\msjter40.dll
+ 2008-03-25 04:50:42 60,192 ----a-w C:\WINDOWS\system32\dllcache\msjter40.dll
- 2004-08-05 03:00:00 241,693 ----a-w C:\WINDOWS\system32\dllcache\msjtes40.dll
+ 2008-03-25 04:50:42 248,608 ----a-w C:\WINDOWS\system32\dllcache\msjtes40.dll
- 2004-08-05 03:00:00 213,023 ----a-w C:\WINDOWS\system32\dllcache\msltus40.dll
+ 2008-03-25 04:50:44 219,936 ----a-w C:\WINDOWS\system32\dllcache\msltus40.dll
- 2004-08-05 03:00:00 348,189 ----a-w C:\WINDOWS\system32\dllcache\mspbde40.dll
+ 2008-03-25 04:50:46 355,104 ----a-w C:\WINDOWS\system32\dllcache\mspbde40.dll
- 2004-08-05 03:00:00 421,919 ----a-w C:\WINDOWS\system32\dllcache\msrd2x40.dll
+ 2008-03-25 04:50:48 432,928 ----a-w C:\WINDOWS\system32\dllcache\msrd2x40.dll
- 2004-08-05 03:00:00 315,423 ----a-w C:\WINDOWS\system32\dllcache\msrd3x40.dll
+ 2008-03-25 04:50:50 322,336 ----a-w C:\WINDOWS\system32\dllcache\msrd3x40.dll
- 2004-08-05 03:00:00 552,989 ----a-w C:\WINDOWS\system32\dllcache\msrepl40.dll
+ 2008-03-25 04:50:52 559,904 ----a-w C:\WINDOWS\system32\dllcache\msrepl40.dll
- 2004-08-05 03:00:00 258,077 ----a-w C:\WINDOWS\system32\dllcache\mstext40.dll
+ 2008-03-25 04:50:56 264,992 ----a-w C:\WINDOWS\system32\dllcache\mstext40.dll
- 2004-08-05 03:00:00 831,519 ----a-w C:\WINDOWS\system32\dllcache\mswdat10.dll
+ 2008-03-25 04:50:58 838,432 ----a-w C:\WINDOWS\system32\dllcache\mswdat10.dll
- 2004-08-05 03:00:00 348,189 ----a-w C:\WINDOWS\system32\dllcache\msxbde40.dll
+ 2008-03-25 04:50:58 355,104 ----a-w C:\WINDOWS\system32\dllcache\msxbde40.dll
+ 2004-08-05 03:00:00 2,944 ----a-w C:\WINDOWS\system32\dllcache\null.sys
+ 2004-08-05 03:00:00 1,744 ----a-w C:\WINDOWS\system32\dllcache\sound.drv
+ 2004-08-05 03:00:00 2,176 ----a-w C:\WINDOWS\system32\dllcache\vga.drv
+ 2004-08-05 03:00:00 2,864 ----a-w C:\WINDOWS\system32\dllcache\winsock.dll
+ 2004-08-05 03:00:00 2,112 ----a-w C:\WINDOWS\system32\dllcache\winspool.exe
+ 2004-08-05 03:00:00 2,736 ----a-w C:\WINDOWS\system32\dllcache\wowdeb.exe
- 2008-04-10 18:52:46 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2008-04-18 20:04:56 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2006-10-18 01:00:00 2,432 ----a-w C:\WINDOWS\system32\drivers\cdr4_xp.sys
+ 2006-10-18 01:00:00 2,560 ----a-w C:\WINDOWS\system32\drivers\cdralw2k.sys
+ 2004-08-03 21:07:58 2,944 ----a-w C:\WINDOWS\system32\drivers\drmkaud.sys
+ 2005-12-06 03:27:30 287,360 ----a-r C:\WINDOWS\system32\drivers\LV561AV.SYS
+ 2005-12-09 13:35:54 2,174,464 ----a-w C:\WINDOWS\system32\drivers\Lvckap.sys
+ 2005-12-09 13:37:42 2,400,256 ----a-w C:\WINDOWS\system32\drivers\LVMVdrv.sys
+ 2005-12-09 13:37:42 16,768 ----a-w C:\WINDOWS\system32\drivers\LVPrcMon.sys
+ 2005-12-06 03:26:16 39,424 ----a-r C:\WINDOWS\system32\drivers\LVUSBSta.sys
+ 2004-08-05 03:00:00 2,944 ----a-w C:\WINDOWS\system32\drivers\null.sys
+ 1998-11-18 13:33:16 144,384 ----a-w C:\WINDOWS\system32\Iacenc.dll
+ 1999-01-27 11:39:06 65,024 ----a-w C:\WINDOWS\system32\indounin.dll
+ 2005-12-09 13:31:46 245,824 ----a-r C:\WINDOWS\system32\InstExec.exe
+ 1998-03-22 10:34:14 120,320 ----a-w C:\WINDOWS\system32\Ir41_qc.dll
+ 1998-03-22 10:34:14 338,432 ----a-w C:\WINDOWS\system32\Ir41_qcx.dll
+ 1997-06-13 05:56:08 56,832 ----a-w C:\WINDOWS\system32\Iyvu9_32.dll
+ 2004-08-05 03:00:00 2,000 ----a-w C:\WINDOWS\system32\keyboard.drv
+ 2005-12-09 13:37:42 53,248 ----a-w C:\WINDOWS\system32\lvccinst.dll
+ 2005-12-06 03:25:22 204,800 ----a-r C:\WINDOWS\system32\lvcodec2.dll
+ 2005-12-06 03:22:24 110,592 ----a-r C:\WINDOWS\system32\lvcoinst.dll
+ 2005-12-09 13:32:18 77,824 ----a-w C:\WINDOWS\system32\LVCOMCX.dll
+ 2005-12-09 13:32:18 225,280 ----a-w C:\WINDOWS\system32\LVCOMSX.EXE
+ 2005-12-09 13:32:18 270,336 ----a-w C:\WINDOWS\system32\LVMAENUM.dll
+ 2005-12-06 03:25:36 217,088 ----a-r C:\WINDOWS\system32\LVUI2.dll
+ 2005-12-06 03:26:20 380,928 ----a-r C:\WINDOWS\system32\LVUI2RC.dll
+ 2004-08-05 03:00:00 2,560 ----a-w C:\WINDOWS\system32\lz32.dll
- 2003-03-18 19:44:36 40,960 ----a-w C:\WINDOWS\system32\MFC71CHS.DLL
+ 2003-03-18 18:44:36 40,960 ----a-w C:\WINDOWS\system32\MFC71CHS.DLL
- 2003-03-18 19:44:36 45,056 ----a-w C:\WINDOWS\system32\MFC71CHT.DLL
+ 2003-03-18 18:44:36 45,056 ----a-w C:\WINDOWS\system32\MFC71CHT.DLL
- 2003-03-18 19:44:34 65,536 ----a-w C:\WINDOWS\system32\MFC71DEU.DLL
+ 2003-03-18 18:44:34 65,536 ----a-w C:\WINDOWS\system32\MFC71DEU.DLL
- 2003-03-18 19:44:38 57,344 ----a-w C:\WINDOWS\system32\MFC71ENU.DLL
+ 2003-03-18 18:44:38 57,344 ----a-w C:\WINDOWS\system32\MFC71ENU.DLL
- 2003-03-18 19:44:36 61,440 ----a-w C:\WINDOWS\system32\MFC71ESP.DLL
+ 2003-03-18 18:44:36 61,440 ----a-w C:\WINDOWS\system32\MFC71ESP.DLL
- 2003-03-18 19:44:36 61,440 ----a-w C:\WINDOWS\system32\MFC71ITA.DLL
+ 2003-03-18 18:44:36 61,440 ----a-w C:\WINDOWS\system32\MFC71ITA.DLL
- 2003-03-18 19:44:34 49,152 ----a-w C:\WINDOWS\system32\MFC71JPN.DLL
+ 2003-03-18 18:44:34 49,152 ----a-w C:\WINDOWS\system32\MFC71JPN.DLL
- 2003-03-18 19:44:38 49,152 ----a-w C:\WINDOWS\system32\MFC71KOR.DLL
+ 2003-03-18 18:44:38 49,152 ----a-w C:\WINDOWS\system32\MFC71KOR.DLL
- 2003-03-18 20:12:12 1,047,552 ----a-w C:\WINDOWS\system32\MFC71u.dll
+ 2003-03-18 19:12:12 1,047,552 ----a-w C:\WINDOWS\system32\MFC71u.dll
+ 2004-08-05 03:00:00 2,032 ----a-w C:\WINDOWS\system32\mouse.drv
- 2008-04-06 05:56:20 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-05-09 21:35:04 16,863,864 ----a-w C:\WINDOWS\system32\MRT.exe
- 2004-08-05 03:00:00 512,029 ----a-w C:\WINDOWS\system32\msexch40.dll
+ 2008-03-25 04:50:28 518,944 ----a-w C:\WINDOWS\system32\msexch40.dll
- 2004-08-05 03:00:00 319,517 ----a-w C:\WINDOWS\system32\msexcl40.dll
+ 2008-03-25 04:50:30 326,432 ----a-w C:\WINDOWS\system32\msexcl40.dll
- 2004-08-05 03:00:00 1,507,356 ----a-w C:\WINDOWS\system32\msjet40.dll
+ 2008-03-25 04:50:34 1,516,568 ----a-w C:\WINDOWS\system32\msjet40.dll
- 2004-08-05 03:00:00 358,976 ----a-w C:\WINDOWS\system32\msjetoledb40.dll
+ 2008-03-25 04:50:40 355,112 ----a-w C:\WINDOWS\system32\msjetoledb40.dll
- 2004-08-05 03:00:00 53,279 ----a-w C:\WINDOWS\system32\msjter40.dll
+ 2008-03-25 04:50:42 60,192 ----a-w C:\WINDOWS\system32\msjter40.dll
- 2004-08-05 03:00:00 241,693 ----a-w C:\WINDOWS\system32\msjtes40.dll
+ 2008-03-25 04:50:42 248,608 ----a-w C:\WINDOWS\system32\msjtes40.dll
- 2004-08-05 03:00:00 213,023 ----a-w C:\WINDOWS\system32\msltus40.dll
+ 2008-03-25 04:50:44 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
- 2004-08-05 03:00:00 348,189 ----a-w C:\WINDOWS\system32\mspbde40.dll
+ 2008-03-25 04:50:46 355,104 ----a-w C:\WINDOWS\system32\mspbde40.dll
- 2004-08-05 03:00:00 421,919 ----a-w C:\WINDOWS\system32\msrd2x40.dll
+ 2008-03-25 04:50:48 432,928 ----a-w C:\WINDOWS\system32\msrd2x40.dll
- 2004-08-05 03:00:00 315,423 ----a-w C:\WINDOWS\system32\msrd3x40.dll
+ 2008-03-25 04:50:50 322,336 ----a-w C:\WINDOWS\system32\msrd3x40.dll
- 2004-08-05 03:00:00 552,989 ----a-w C:\WINDOWS\system32\msrepl40.dll
+ 2008-03-25 04:50:52 559,904 ----a-w C:\WINDOWS\system32\msrepl40.dll
- 2004-08-05 03:00:00 258,077 ----a-w C:\WINDOWS\system32\mstext40.dll
+ 2008-03-25 04:50:56 264,992 ----a-w C:\WINDOWS\system32\mstext40.dll
- 2003-03-18 18:14:50 499,712 ------w C:\WINDOWS\system32\msvcp71.dll
+ 2003-03-18 18:14:52 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
- 2003-02-21 03:42:20 348,160 ------w C:\WINDOWS\system32\msvcr71.dll
+ 2003-02-21 02:42:22 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
- 2004-08-05 03:00:00 831,519 ----a-w C:\WINDOWS\system32\mswdat10.dll
+ 2008-03-25 04:50:58 838,432 ----a-w C:\WINDOWS\system32\mswdat10.dll
- 2004-08-05 03:00:00 348,189 ----a-w C:\WINDOWS\system32\msxbde40.dll
+ 2008-03-25 04:50:58 355,104 ----a-w C:\WINDOWS\system32\msxbde40.dll
- 2004-08-27 14:42:38 30,720 ----a-w C:\WINDOWS\system32\msxml4a.dll
+ 2003-04-18 14:29:26 44,544 ----a-w C:\WINDOWS\system32\msxml4a.dll
+ 1998-11-20 11:38:58 151,552 ----a-w C:\WINDOWS\system32\Npindeo.dll
+ 2001-03-02 18:52:42 8,704 ----a-w C:\WINDOWS\system32\npwmsdrm.dll
+ 2004-08-05 03:00:00 1,744 ----a-w C:\WINDOWS\system32\sound.drv
+ 2004-08-05 03:00:00 2,176 ----a-w C:\WINDOWS\system32\vga.drv
+ 2004-08-05 03:00:00 2,864 ------w C:\WINDOWS\system32\winsock.dll
+ 2004-08-05 03:00:00 2,112 ----a-w C:\WINDOWS\system32\winspool.exe
+ 2001-05-09 15:40:50 309,584 ----a-w C:\WINDOWS\system32\wmv8dmod.dll
+ 2001-05-09 14:47:10 466,944 ----a-w C:\WINDOWS\system32\wmv8dmoe.dll
+ 2001-05-09 14:50:40 446,464 ----a-w C:\WINDOWS\system32\wmvdmoe.dll
+ 2004-08-05 03:00:00 2,736 ----a-w C:\WINDOWS\system32\wowdeb.exe
+ 2005-12-09 13:34:08 315,392 ----a-w C:\WINDOWS\twain_32\LogiVid\HPortal2.dll
+ 2005-12-09 13:34:08 245,760 ----a-w C:\WINDOWS\twain_32\LogiVid\HVideoS2.exe
+ 2005-12-09 13:34:08 6,656 ----a-w C:\WINDOWS\twain_32\LogiVid\HVidSp2.dll
+ 2005-12-09 13:33:36 245,824 ----a-r C:\WINDOWS\twain_32\LogiVid\InstExec.exe
+ 2005-12-09 13:34:08 704,512 ----a-w C:\WINDOWS\twain_32\LogiVid\LHPorta2.dll
+ 2005-12-09 13:34:08 14,848 ----a-w C:\WINDOWS\twain_32\LogiVid\LQCT32_2.dll
+ 2005-12-09 13:34:08 499,712 ----a-w C:\WINDOWS\twain_32\LogiVid\msvcp71.dll
+ 2005-12-09 13:34:08 348,160 ----a-w C:\WINDOWS\twain_32\LogiVid\msvcr71.dll
+ 2005-12-09 13:34:08 221,184 ----a-w C:\WINDOWS\twain_32\LogiVid\PCSmart2.dll
+ 2005-12-06 03:25:46 159,744 ----a-r C:\WINDOWS\twain_32\QuickCam\lvWIAext.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-02 09:38 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Easy Lock Pub"="" []
"EKIJ5000StatusMonitor"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe" [2007-04-03 08:54 753664]
"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55 32768]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"!AVG Anti-Spyware"="D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 22:04 262401]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 15:32 225280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 21:40:10 210520]
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2005-03-07 20:41:38 331776]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2007-06-23 10:43:55 835584]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= L3codecp.acm
"msacm.divxa32"= DivXa32.acm
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\Program Files\\Mozilla Firefox\\FIREFOX.EXE"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Imprim kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]
R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 15:37]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-11-05 01:43]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 05:00]
S2 KodakSvc;Kodak AiO Device Service;"D:\Program Files\Imprimante Kodak\printer\center\KodakSvc.exe" []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-04-03 22:54]
S3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 14:46]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 16:37]
S3 USBCamera;Icatch(V) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk50x.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys []
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
S4 Hidusveaia;Hidusveaia;C:\WINDOWS\system32\drivers\atmarpc.sys [2004-08-05 05:00]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-17 15:05:12 C:\WINDOWS\Tasks\Kodak AiO Scheduled Maintenance.job"
- C:\Imprim kodak\Printer\Center\Kodak.Statistics.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-17 19:15:47
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-17 19:19:11
ComboFix-quarantined-files.txt 2008-05-17 17:19:02
ComboFix2.txt 2008-04-13 07:11:22
Pre-Run: 9,992,503,296 octets libres
Post-Run: 11,692,736,512 octets libres
328 --- E O F --- 2008-05-17 17:13:49
|
|
|
|
|
Re,
rien de nocif en vue.
Tu n'as toujours pas coché les lignes dans Hjt ? 
|
|
|
|
|
Voici le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:45, on 17/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [EKIJ5000StatusMonitor] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.laredoute.fr/ImageUploader3.cab
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Kodak AiO Device Service (KodakSvc) - Unknown owner - D:\Program Files\Imprimante Kodak\printer\center\KodakSvc.exe (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
--
End of file - 9007 bytes
|
|
|
|
|
|
Je n'ai pas cocher les éléments parce qu'ils ne correspondaient pas mais j'ai quand meme envoyé un rapport hijack message au dessus
|
|
|
|
|
Re,
Sélectionne l’intégralité du cadre ci-dessous :
@echo off & cls
(echo Rapport commencé sur l'ordinateur de %username% le %date% @ %time% & echo. & echo.)>> service.log
(echo ****** Suppression des dossiers ******* & echo.) >> service.log
if not exist "%programfiles%\Fichiers communs\BOONTY Shared" echo Le dossier Boonty Shared n'existe pas ! >> service.log
if not exist "%programfiles%\Boonty" echo Le dossier Boonty n'existe pas ! >> service.log
if exist "%programfiles%\Fichiers communs\BOONTY Shared" (
rd /s /q "%programfiles%\Fichiers communs\BOONTY Shared" > nul
if exist "%programfiles%\Fichiers communs\BOONTY Shared" echo ! ERREUR ! Le dossier Boonty Shared n'a pu être supprimé ! >> service.log
if not exist "%programfiles%\Fichiers communs\BOONTY Shared" echo Le dossier Boonty Shared a été supprimé avec succès ! >> service.log
)
if exist "%programfiles%\Boonty" (
rd /s /q "%programfiles%\Boonty" > nul
if exist "%programfiles%\Boonty" echo ! ERREUR ! Le dossier Boonty n'a pu être supprimé ! >> service.log
if not exist "%programfiles%\Boonty" echo Le dossier Boonty a été supprimé avec succès ! >> service.log
)
(echo. & echo ****** Désactivation des services ****** & echo.) >> service.log
sc config "Boonty Games" start= disabled
if '%errorlevel%'=='0' echo Le service Boonty Games a bien été désactivé. >> service.log
if '%errorlevel%'=='1060' echo ! ERREUR ! Le service TUWinStylerThemeSvc n'a pas été désactivé ! >> service.log
sc config iPodService start= disabled
if '%errorlevel%'=='0' echo Le service iPodService a bien été désactivé. >> service.log
if '%errorlevel%'=='1060' echo ! ERREUR ! Le service vsmon n'a pas été désactivé ! >> service.log
sc config KodakCCS start= disabled
if '%errorlevel%'=='0' echo Le service KodakCCS a bien été désactivé. >> service.log
if '%errorlevel%'=='1060' echo ! ERREUR ! Le service KodakCCS n'a pas été désactivé ! >> service.log
sc config KodakSvc start= disabled
if '%errorlevel%'=='0' echo Le service KodakSvc a bien été désactivé. >> service.log
if '%errorlevel%'=='1060' echo ! ERREUR ! Le service KodakSvc n'a pas été désactivé ! >> service.log
(echo. & echo ****** Suppression des services ****** & echo.) >> service.log
sc delete "Boonty Games"
if '%errorlevel%'=='0' echo Le service Boonty Games a bien été supprimé. >> service.log
if '%errorlevel%'=='1060' echo ! ERREUR ! Le service TUWinStylerThemeSvc n'a pas été supprimé ! >> service.log
sc delete iPodService
if '%errorlevel%'=='0' echo Le service iPodService a bien été supprimé. >> service.log
if '%errorlevel%'=='1060' echo ! ERREUR ! Le service vsmon n'a pas été supprimé ! >> service.log
sc delete KodakCCS
if '%errorlevel%'=='0' echo Le service KodakCCS a bien été supprimé. >> service.log
if '%errorlevel%'=='1060' echo ! ERREUR ! Le service KodakCCS n'a pas été supprimé ! >> service.log
sc delete KodakSvc
if '%errorlevel%'=='0' echo Le service KodakSvc a bien été supprimé. >> service.log
if '%errorlevel%'=='1060' echo ! ERREUR ! Le service KodakSvc n'a pas été supprimé ! >> service.log
(echo. & echo Rapport terminé à %time%) >> service.log
service.log & del service.log
exit
Copie/colle le dans le Bloc-notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
Enregistre le sous sur ton bureau sous le nom de Correction.bat
Double-clique dessus. Poste le rapport généré (si présent).
-->Message édité par XmichouX le 18/05/2008 17:56:14<--
|
|
|
|
|
Voici le rapport correction.bat
Rapport commencé sur l'ordinateur de CYRIELLE le 18/05/2008 @ 21:48:32,71
****** Suppression des dossiers *******
Le dossier Boonty n'existe pas !
Le dossier Boonty Shared a été supprimé avec succès !
****** Désactivation des services ******
Le service Boonty Games a bien été désactivé.
Le service iPodService a bien été désactivé.
Le service KodakCCS a bien été désactivé.
Le service KodakSvc a bien été désactivé.
****** Suppression des services ******
Le service Boonty Games a bien été supprimé.
Le service iPodService a bien été supprimé.
Le service KodakCCS a bien été supprimé.
Le service KodakSvc a bien été supprimé.
Rapport terminé à 21:48:34,06
|
|
|
|
|
Ok,
Reposte un HijackThis 
|
|
|
|
|
voici le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:08, on 19/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
--
End of file - 2711 bytes
|
|
|
|
|
re,
Désolé pour le retard..
Tu as formaté ?
|
|
|
|
|
Formater ???? c'est-à-dire ? Mais je risque pas de tout perdre ?
De toute façon je vais bientot changer de PC. Je pense donc que je n'aurai plus ce souci après.
|
|
|
|
|
Re,
Rien de nocif en vue.
Le peu de lignes dans le rapport HijackThis me faisait penser que tu avais formaté.
|
|
|
|
|
1
2
|
|
|
|
