tignous68

Bonjour, J'ai un problème avec une photo qui apparait au démarrage de W2000pro. Elle apparait en fond d'écran avant que le bureau ne s'installe, puis elle est remplacée par une autre !!!! Je souhaite la virer complètement. J'avais pourtant éliminer cette pic en passant par les propriétés bureau. Si quelqu'un a une soluce je suis preneur, merci d'avance.

Bonjour, J'ai aujourd'hui un petit problème avec l'ordi d'un ami. J'ai dû reformater suite à une erreur de mise à jour logicielle et j'ai un soucis avec le redémarrage. Cette bécane est un lifetec équipée d'un céléron 2,4 GHz, CM i845GV, 512Mo DDR 2700 noname, DD seeagate 80Go. J'ai donc reformaté le disque en le brachant comme esclave sous mon propre pc. Ensuite, une fois tout en ordre, je l'ai remis dans sa boite et j'ai allumé avec mon propre boot de XP pro. Tout allait bien j'usqu'au redémarrage où là, le pc se fige sur la fenêtre d'initialisation de Windows XP pro. La barre de défilement (bleue) se fige et puis plus rien ne se passe. Si je relance de nouveau un boot, XP me propose de terminer la récup, mais rien n'y fait, cela se fige de nouveau au même endroit !!!! Deuxième manipulation, j’ai formaté et réinstallé XP avec mon propre ordi (sans mon DD perso). Pas de pb, boost ok et install de WXP SP2 sans soucis. Je reconnecte donc le Disque sur l’autre bécane et là, un nouveau pb, il me propose la page noire avec les différents redémarrages et quelque soit le mode choisi, reboote sans arrêt. Cela même en mode sans échec. Quelqu'un aurait une solution ???? Pb hardware ou autre ????? Merci d'avance pour le coup de main et bonne journée !

bonjour à toutes et à tous, voici mon problème : Je viens d'acquérir un portable Packard Bell easynote E3265SEW d'occase. Le DD est un hitachi travelstar 5K100 de moins d'un an. Pour préserver la vie privée du possesseur précèdent, j'ai récupéré sur le site toshiba le prog pour formater le disque. Tout c'est bien passé jusqu'à ce que je veuille réinstaller Windows xp pro à partir d'un cd de boot créé sur mon pc maison. L'installation à débuté normalement et s'est bloquée à 42%. Au bout d'une demi heure, j’ai donc arrêté le portable et tenté une nouvelle réinstallation. A ce moment là, le portable se cale sur l'écran dos. Il ne reconnaît pas le lecteur cd et n'arrive pas à booter dessus. Je suis allé regarder du coté du bios qui semble correct. Le cd est bon, je l'ai utilisé plusieurs fois pour l'ordi de la maison. Je ne dispose pas de lecteur disquette externe et je dois donc trouver une solution par moi-même. Alors quelqu'un connaîtrait-il une solution pour que je puisse réinstaller xp ??? Je suis preneur de toute solution adaptée. Bon, après essais infructueux, le démarrage par usb ne fonctionne pas. Je suis donc dans la panade. Je n'arrive toujours pas à faire démarrer le cd !!!! Juste un détail, dans le bios de Insyde soft, je n'arrive pas à accéder aux IDE qui sont marqués "disable" !!!! Au pire, peut-on, et par quel moyen booter avec un pc normal ou éventuellement booter sur le réseau??? Cette option apparaît dans l'écran de départ, mais comment fait-on? Merci d'avance pour vos solutions miracle

bonsoir GOF, Désolé pour le délais j'étais out pour quelques jours. Voici le nouveau combofix de ce soir. Je ne pourrais faire quelque chose qu'à compter de lundi ou mardi, je te tiendrais au courant par MP si tu le veux bien. ComboFix 07-08-17.2 - "Propri‚taire" 2007-08-24 22:49:39.4 - NTFSx86 Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.192 [GMT 2:00] Command switches used :: C:\Documents and Settings\Propri‚taire\Bureau\CFScript.txt * Created a new restore point ((((((((((((((((((((((((( Files Created from 2007-07-24 to 2007-08-24 ))))))))))))))))))))))))))))))) 2007-08-17 20:03 <REP> d-------- C:\WINDOWS\system32\fr-fr 2007-08-17 19:56 <REP> d-------- C:\WINDOWS\network diagnostic 2007-08-14 17:29 32,128 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys 2007-08-13 20:41 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-08-13 16:25 <REP> d-------- C:\Program Files\Navilog1 2007-08-13 15:55 2,958 --a------ C:\WINDOWS\system32\tmp.reg 2007-08-12 18:32 9,969 --a------ C:\WINDOWS\system32\drivers\moufiltr.sys 2007-08-12 18:32 9,088 --a------ C:\WINDOWS\system32\drivers\MUsbFltr.sys 2007-08-12 18:31 <REP> d-------- C:\Program Files\Labtec Laser Mouse Software 2007-08-11 12:02 1,835,008 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\WINDOWS 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Voisinage r‚seau 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Voisinage d'impression 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\ModŠles 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Mes documents 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Menu D‚marrer 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Favoris 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Bureau 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\VERITAS 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust 2007-08-11 10:46 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\F-Secure 2007-08-10 19:25 <REP> d-------- C:\DOCUME~1\FRANCINE\APPLIC~1\ispnews 2007-08-09 21:18 9,175,040 --a------ C:\DOCUME~1\PROPRI~1\ntuser.dat 2007-08-09 21:16 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-09 21:09 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-08-09 19:39 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\ispnews 2007-08-09 19:32 1,716,224 --a------ C:\WINDOWS\system32\winsflte.dll 2007-08-09 19:32 1,236,992 --a------ C:\WINDOWS\system32\cfgmig32.dll 2007-08-09 19:32 1,187,840 --a------ C:\WINDOWS\system32\winsflt.dll 2007-08-09 12:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-08-08 18:56 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft 2007-08-08 14:24 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-23 18:42 --------- d-------- C:\Program Files\eMule 2007-08-18 00:12 --------- d-a------ C:\Program Files\Windows NT 2007-08-13 16:01 61767 --a------ C:\WINDOWS\system32\drivers\fwdrv.err 2007-08-10 22:13 --------- d-------- C:\Program Files\Lavasoft 2007-08-10 21:31 --------- d-------- C:\Program Files\Sierra On-Line 2007-08-10 21:31 --------- d-------- C:\Program Files\Ruscell95 2007-08-08 23:32 --------- d-------- C:\Program Files\Windows Media Connect 2 2007-08-08 14:22 --------- d-a------ C:\Program Files\Microsoft Works 2007-08-08 14:22 --------- d-------- C:\Program Files\Absolute Patience 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-19 17:31 --------- d-------- C:\Program Files\Picasa2 2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-22 18:25 108144 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-06-22 18:23 4785166 --a------ C:\setup_france_bayo_0013-q0.exe 2007-06-22 18:23 1076208 --a------ C:\setup_ogcdrv_213b.exe 2007-06-22 18:22 25139969 --a------ C:\setup_cartoexploreur_315.exe 2007-06-22 17:32 15732984 --a------ C:\Google_Earth_BZXW.exe 2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll 2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe --------- C:\Program Files\Hijackthis Version Française ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-10-16 21:05] "ATIModeChange"="Ati2mdxx.exe" [2001-09-05 07:24 C:\WINDOWS\system32\Ati2mdxx.exe] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 22:00] "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 05:19] "HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe" [2002-07-11 14:48] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-12-04 13:34] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "C:\SIERRA\SETUP.EXE"="C:\compaq\emeaisp\be\compaqnet\Programs\Fr\setup.exe" [2001-10-17 14:26] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-03-25 09:59] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-08-17 09:20] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVIEW"="nview.dll,nViewLoadHook" [] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-04 18:14] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ R‚glages souris Labtec.lnk - C:\Program Files\Labtec Laser Mouse Software\MulMouse.exe [2007-08-12 18:32:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] @= R1 cdudf_xp;cdudf_xp;C:\WINDOWS\system32\drivers\cdudf_xp.sys R1 DcCam;Kodak Camera Proxy;C:\WINDOWS\system32\DRIVERS\DcCam.sys R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys R1 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\drivers\moufiltr.sys R1 MUsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\system32\drivers\MUsbFltr.sys R1 pwd_2k;pwd_2k;C:\WINDOWS\system32\drivers\pwd_2k.sys R1 UdfReadr_xp;UdfReadr_xp;C:\WINDOWS\system32\drivers\UdfReadr_xp.sys R2 DCFS2K;Kodak DCFS2K Driver;C:\WINDOWS\system32\drivers\dcfs2k.sys R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" R3 dvd_2K;dvd_2K;C:\WINDOWS\system32\drivers\dvd_2K.sys R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys S1 Exportit;Exportit;C:\WINDOWS\system32\DRIVERS\exportit.sys S3 DcFpoint;DcFpoint;C:\WINDOWS\system32\DRIVERS\DcFpoint.sys S3 DcLps;Legacy Polling Service;C:\WINDOWS\system32\DRIVERS\DcLps.sys S3 DcPTP;dcptp;C:\WINDOWS\system32\DRIVERS\DcPTP.sys S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys S3 mmc_2K;mmc_2K;C:\WINDOWS\system32\drivers\mmc_2K.sys S3 nsysaudm;nsysaudm;\??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsysaudm.sys S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-24 22:55:36 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "C:\\SIERRA\\SETUP.EXE"="C:\\compaq\\emeaisp\\be\\compaqnet\\Programs\\Fr\\setup.exe" Completion time: 2007-08-24 22:58:55 C:\ComboFix-quarantined-files.txt ... 2007-08-24 22:58 --- E O F --- Voilà. Meric d'avance et bon courage pour l'analyse. Tignous

bonjour GOF, As tu reçu mon MP???? Bonne journée, Tignous

Bonjour GOF. Voici les derniers check de la bécane, à commencer par Combo... ComboFix 07-08-09.3 - "Propri‚taire" 2007-08-14 15:56:16.3 - NTFSx86 Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.214 [GMT 2:00] Command switches used :: C:\Documents and Settings\Propri‚taire\Bureau\CFScript.txt * Created a new restore point FILE:: C:\WINDOWS\system32\dgjlm.bak1 ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Program Files\3B Software C:\Program Files\3B Software\Windows Registry Repair Pro\backup\Windows Registry Repair Pro2007810.reg C:\Program Files\3B Software\Windows Registry Repair Pro\backup\Windows Registry Repair Pro2007813.reg C:\Program Files\Iapjydyh C:\Program Files\Iapjydyh\qqglrbsp.dll C:\Program Files\qjudotqt C:\Program Files\qjudotqt\olsrexmv.dll C:\WINDOWS\rnapxs C:\WINDOWS\system32\dgjlm.bak1 C:\WINDOWS\system32\iieldknh C:\WINDOWS\system32\iieldknh\bg1.gif C:\WINDOWS\system32\iieldknh\bgtop.gif C:\WINDOWS\system32\iieldknh\bottom1.gif C:\WINDOWS\system32\iieldknh\essentials.gif C:\WINDOWS\system32\iieldknh\icon1.ico C:\WINDOWS\system32\iieldknh\install1.gif C:\WINDOWS\system32\iieldknh\left1.gif C:\WINDOWS\system32\iieldknh\li.gif C:\WINDOWS\system32\iieldknh\logo.gif C:\WINDOWS\system32\iieldknh\main.htm C:\WINDOWS\system32\iieldknh\mainframe.htm C:\WINDOWS\system32\iieldknh\reinstall1.gif C:\WINDOWS\system32\iieldknh\right1.gif C:\WINDOWS\system32\iieldknh\s1.htm C:\WINDOWS\system32\iieldknh\s2.htm C:\WINDOWS\system32\iieldknh\s3.htm C:\WINDOWS\system32\iieldknh\SMTop1.gif C:\WINDOWS\system32\iieldknh\SMTop2.gif C:\WINDOWS\system32\iieldknh\SMTop3.gif C:\WINDOWS\system32\iieldknh\SMTop4.gif C:\WINDOWS\system32\iieldknh\soft1_off.gif C:\WINDOWS\system32\iieldknh\soft1_off_ext.gif C:\WINDOWS\system32\iieldknh\soft1_on.gif C:\WINDOWS\system32\iieldknh\soft1_on_ext.gif C:\WINDOWS\system32\iieldknh\soft2_off.gif C:\WINDOWS\system32\iieldknh\soft2_off_ext.gif C:\WINDOWS\system32\iieldknh\soft2_on.gif C:\WINDOWS\system32\iieldknh\soft2_on_ext.gif C:\WINDOWS\system32\iieldknh\soft3_off.gif C:\WINDOWS\system32\iieldknh\soft3_off_ext.gif C:\WINDOWS\system32\iieldknh\soft3_on.gif C:\WINDOWS\system32\iieldknh\soft3_on_ext.gif C:\WINDOWS\system32\iieldknh\softbottom_off.gif C:\WINDOWS\system32\iieldknh\softbottom_on.gif C:\WINDOWS\system32\iieldknh\softleft_off.gif C:\WINDOWS\system32\iieldknh\softleft_on.gif C:\WINDOWS\system32\iieldknh\top1.gif C:\WINDOWS\system32\iieldknh\top2.gif C:\WINDOWS\system32\iieldknh\turnoff1.gif C:\WINDOWS\system32\iieldknh\turnon1.gif ((((((((((((((((((((((((( Files Created from 2007-07-14 to 2007-08-14 ))))))))))))))))))))))))))))))) 2007-08-13 20:41 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-08-13 16:25 <REP> d-------- C:\Program Files\Navilog1 2007-08-13 15:55 2,958 --a------ C:\WINDOWS\system32\tmp.reg 2007-08-13 15:11 <REP> d-------- C:\VundoFix Backups 2007-08-12 18:32 9,969 --a------ C:\WINDOWS\system32\drivers\moufiltr.sys 2007-08-12 18:32 9,088 --a------ C:\WINDOWS\system32\drivers\MUsbFltr.sys 2007-08-12 18:31 <REP> d-------- C:\Program Files\Labtec Laser Mouse Software 2007-08-11 12:02 1,835,008 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\WINDOWS 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Voisinage r‚seau 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Voisinage d'impression 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\ModŠles 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Mes documents 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Menu D‚marrer 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Favoris 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Bureau 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\VERITAS 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust 2007-08-11 10:46 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\F-Secure 2007-08-10 19:25 <REP> d-------- C:\DOCUME~1\FRANCINE\APPLIC~1\ispnews 2007-08-09 21:18 8,912,896 --a------ C:\DOCUME~1\PROPRI~1\ntuser.dat 2007-08-09 21:16 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-09 21:09 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-08-09 19:39 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\ispnews 2007-08-09 19:32 1,716,224 --a------ C:\WINDOWS\system32\winsflte.dll 2007-08-09 19:32 1,236,992 --a------ C:\WINDOWS\system32\cfgmig32.dll 2007-08-09 19:32 1,187,840 --a------ C:\WINDOWS\system32\winsflt.dll 2007-08-09 12:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-08-08 18:56 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft 2007-08-08 14:24 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-13 16:01 61767 --a------ C:\WINDOWS\system32\drivers\fwdrv.err 2007-08-10 22:13 --------- d-------- C:\Program Files\Lavasoft 2007-08-10 21:31 --------- d-------- C:\Program Files\Sierra On-Line 2007-08-10 21:31 --------- d-------- C:\Program Files\Ruscell95 2007-08-10 19:57 --------- d-------- C:\Program Files\eMule 2007-08-08 23:32 --------- d-------- C:\Program Files\Windows Media Connect 2 2007-08-08 14:22 --------- d-a------ C:\Program Files\Microsoft Works 2007-08-08 14:22 --------- d-------- C:\Program Files\Absolute Patience 2007-07-19 17:31 --------- d-------- C:\Program Files\Picasa2 2007-06-23 11:22 --------- d-------- C:\Program Files\Google 2007-06-22 18:25 108144 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-06-22 18:23 4785166 --a------ C:\setup_france_bayo_0013-q0.exe 2007-06-22 18:23 1076208 --a------ C:\setup_ogcdrv_213b.exe 2007-06-22 18:22 25139969 --a------ C:\setup_cartoexploreur_315.exe 2007-06-22 17:32 15732984 --a------ C:\Google_Earth_BZXW.exe 2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll --------- C:\Program Files\Hijackthis Version Française ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-10-16 21:05] "ATIModeChange"="Ati2mdxx.exe" [2001-09-05 07:24 C:\WINDOWS\system32\Ati2mdxx.exe] "AlcxMonitor"="C:\hp\drivers\audio\Realtek\Alcxmntr.exe" [2003-02-28 00:17] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 22:00] "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 05:19] "HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe" [2002-07-11 14:48] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-12-04 13:34] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "C:\SIERRA\SETUP.EXE"="C:\compaq\emeaisp\be\compaqnet\Programs\Fr\setup.exe" [2001-10-17 14:26] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-03-25 09:59] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-08-11 11:00] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVIEW"="nview.dll,nViewLoadHook" [] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ R‚glages souris Labtec.lnk - C:\Program Files\Labtec Laser Mouse Software\MulMouse.exe [2007-08-12 18:32:00] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] @= R1 cdudf_xp;cdudf_xp;C:\WINDOWS\system32\drivers\cdudf_xp.sys R1 DcCam;Kodak Camera Proxy;C:\WINDOWS\system32\DRIVERS\DcCam.sys R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys R1 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\drivers\moufiltr.sys R1 MUsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\system32\drivers\MUsbFltr.sys R1 pwd_2k;pwd_2k;C:\WINDOWS\system32\drivers\pwd_2k.sys R1 UdfReadr_xp;UdfReadr_xp;C:\WINDOWS\system32\drivers\UdfReadr_xp.sys R2 DCFS2K;Kodak DCFS2K Driver;C:\WINDOWS\system32\drivers\dcfs2k.sys R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" R3 dvd_2K;dvd_2K;C:\WINDOWS\system32\drivers\dvd_2K.sys R3 Ps2;PS2;C:\WINDOWS\system32\DRIVERS\PS2.sys R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys S1 Exportit;Exportit;C:\WINDOWS\system32\DRIVERS\exportit.sys S3 DcFpoint;DcFpoint;C:\WINDOWS\system32\DRIVERS\DcFpoint.sys S3 DcLps;Legacy Polling Service;C:\WINDOWS\system32\DRIVERS\DcLps.sys S3 DcPTP;dcptp;C:\WINDOWS\system32\DRIVERS\DcPTP.sys S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys S3 mmc_2K;mmc_2K;C:\WINDOWS\system32\drivers\mmc_2K.sys S3 MSDV;Microsoft DV Camera and VCR;C:\WINDOWS\system32\DRIVERS\msdv.sys S3 nsysaudm;nsysaudm;\??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsysaudm.sys S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-14 16:04:06 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "C:\\SIERRA\\SETUP.EXE"="C:\\compaq\\emeaisp\\be\\compaqnet\\Programs\\Fr\\setup.exe" Completion time: 2007-08-14 16:09:42 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-08-14 16:08 --- E O F --- Logfile of HijackThis v1.99.1 Scan saved at 16:21:10, on 14/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\hp\drivers\audio\Realtek\Alcxmntr.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Labtec Laser Mouse Software\MulMouse.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AlcxMonitor] C:\hp\drivers\audio\Realtek\Alcxmntr.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [C:\SIERRA\SETUP.EXE] C:\compaq\emeaisp\be\compaqnet\Programs\Fr\setup.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Réglages souris Labtec.lnk = C:\Program Files\Labtec Laser Mouse Software\MulMouse.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00000005-0000-0000-0000-100011000004} - http://c.imputati.com/l/04ecbadfb7b0678253...d8e7b6f5_35.exe O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: F-Secure HTTP Server (fshttps) - Unknown owner - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe Merci pour le coup de main, je viens de vérifier, la fenêtre de BELGACOM continue son petit bonhomme de chemin en ouverture de session. A + et merci d'avance, Tignous.

Merci à toi Eclypse... pour ce qui concerne vundofix, j'ai déjà essayé sans résultat. Je pense taper sur SD fix peut être ??? J'attends donc les conseils de Gof. Merci encore pour le coup de main et à bientôt.. Tignous.

bon le vl'a le bestiau..... Search Navipromo version 2.0.7 commencé le 13/08/2007 à 16:26:32,68 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 08/13/07 at 16:26:38. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ....................................................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 08/13/07 at 16:33:37 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: C:\WINDOWS\system32\dgjlm.bak1 trouvé ! infection Vundo possible non traité par cet outil ! 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** 3)Recherche Certificats : *** Recherche avec GenericNaviSearch Beta *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Analyse Terminé le 13/08/2007 à 16:34:37,35 *** A bientôt....

Salut eclypse, Toujours le même pb avec le centre belge belgacom skynet.... de plus vundo n'a rien trouvé !! Voici les log de combo et Hijack Bonne analyse et a + Logfile of HijackThis v1.99.1 Scan saved at 15:38:54, on 13/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\Explorer.EXE C:\hp\drivers\audio\Realtek\Alcxmntr.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {46E52B94-83E8-44D6-ABAE-AD63132A2888} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {6D55F78D-57E0-7A56-9975-02E12506D1B4} - C:\Program Files\Iapjydyh\qqglrbsp.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AlcxMonitor] C:\hp\drivers\audio\Realtek\Alcxmntr.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [C:\SIERRA\SETUP.EXE] C:\compaq\emeaisp\be\compaqnet\Programs\Fr\setup.exe O4 - HKLM\..\Run: [qjudotqt] rundll32.exe "C:\Program Files\qjudotqt\olsrexmv.dll",Init O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Réglages souris Labtec.lnk = C:\Program Files\Labtec Laser Mouse Software\MulMouse.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00000005-0000-0000-0000-100011000004} - http://c.imputati.com/l/04ecbadfb7b0678253...d8e7b6f5_35.exe O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: mljgd - C:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: F-Secure HTTP Server (fshttps) - Unknown owner - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe + COMBO ComboFix 07-08-09.3 - "Propri‚taire" 2007-08-13 15:20:50.2 - NTFSx86 MINIMAL Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.373 [GMT 2:00] ((((((((((((((((((((((((( Files Created from 2007-07-13 to 2007-08-13 ))))))))))))))))))))))))))))))) 2007-08-13 15:11 <REP> d-------- C:\VundoFix Backups 2007-08-12 18:32 9,969 --a------ C:\WINDOWS\system32\drivers\moufiltr.sys 2007-08-12 18:32 9,088 --a------ C:\WINDOWS\system32\drivers\MUsbFltr.sys 2007-08-12 18:31 <REP> d-------- C:\Program Files\Labtec Laser Mouse Software 2007-08-11 12:02 1,835,008 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\WINDOWS 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Voisinage r‚seau 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Voisinage d'impression 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\ModŠles 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Mes documents 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Menu D‚marrer 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Favoris 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Bureau 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\VERITAS 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust 2007-08-11 10:46 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\F-Secure 2007-08-10 19:25 <REP> d-------- C:\DOCUME~1\FRANCINE\APPLIC~1\ispnews 2007-08-09 21:18 8,912,896 --a------ C:\DOCUME~1\PROPRI~1\ntuser.dat 2007-08-09 21:16 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-09 21:09 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-08-09 19:39 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\ispnews 2007-08-09 19:32 1,716,224 --a------ C:\WINDOWS\system32\winsflte.dll 2007-08-09 19:32 1,236,992 --a------ C:\WINDOWS\system32\cfgmig32.dll 2007-08-09 19:32 1,187,840 --a------ C:\WINDOWS\system32\winsflt.dll 2007-08-09 19:32 <REP> d-------- C:\WINDOWS\rnapxs 2007-08-09 18:50 <REP> d-------- C:\Program Files\Iapjydyh 2007-08-09 16:39 <REP> d-------- C:\WINDOWS\system32\iieldknh 2007-08-09 15:07 <REP> d-------- C:\Program Files\qjudotqt 2007-08-09 12:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-08-08 18:56 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft 2007-08-08 16:52 <REP> d-------- C:\Program Files\3B Software 2007-08-08 14:24 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView 2007-08-08 13:59 6,421 ---hs---- C:\WINDOWS\system32\dgjlm.bak1 (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-13 15:09 61602 --a------ C:\WINDOWS\system32\drivers\fwdrv.err 2007-08-10 22:13 --------- d-------- C:\Program Files\Lavasoft 2007-08-10 21:31 --------- d-------- C:\Program Files\Sierra On-Line 2007-08-10 21:31 --------- d-------- C:\Program Files\Ruscell95 2007-08-10 19:57 --------- d-------- C:\Program Files\eMule 2007-08-08 23:32 --------- d-------- C:\Program Files\Windows Media Connect 2 2007-08-08 14:22 --------- d-a------ C:\Program Files\Microsoft Works 2007-08-08 14:22 --------- d-------- C:\Program Files\Absolute Patience 2007-07-19 17:31 --------- d-------- C:\Program Files\Picasa2 2007-06-23 11:22 --------- d-------- C:\Program Files\Google 2007-06-22 18:25 108144 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-06-22 18:23 4785166 --a------ C:\setup_france_bayo_0013-q0.exe 2007-06-22 18:23 1076208 --a------ C:\setup_ogcdrv_213b.exe 2007-06-22 18:22 25139969 --a------ C:\setup_cartoexploreur_315.exe 2007-06-22 17:32 15732984 --a------ C:\Google_Earth_BZXW.exe 2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll --------- C:\Program Files\Hijackthis Version Française ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{46E52B94-83E8-44D6-ABAE-AD63132A2888}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D55F78D-57E0-7A56-9975-02E12506D1B4}] 2007-08-09 18:50 106496 --a------ C:\Program Files\Iapjydyh\qqglrbsp.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-10-16 21:05] "ATIModeChange"="Ati2mdxx.exe" [2001-09-05 07:24 C:\WINDOWS\system32\Ati2mdxx.exe] "AlcxMonitor"="C:\hp\drivers\audio\Realtek\Alcxmntr.exe" [2003-02-28 00:17] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 22:00] "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 05:19] "HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe" [2002-07-11 14:48] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-12-04 13:34] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "C:\SIERRA\SETUP.EXE"="C:\compaq\emeaisp\be\compaqnet\Programs\Fr\setup.exe" [2001-10-17 14:26] "qjudotqt"="C:\Program Files\qjudotqt\olsrexmv.dll" [2007-08-09 21:00] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-03-25 09:59] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-08-11 11:00] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVIEW"="nview.dll,nViewLoadHook" [] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ R‚glages souris Labtec.lnk - C:\Program Files\Labtec Laser Mouse Software\MulMouse.exe [2007-08-12 18:32:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] @= [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgd] R1 DcCam;Kodak Camera Proxy;C:\WINDOWS\system32\DRIVERS\DcCam.sys R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys R1 MUsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\system32\drivers\MUsbFltr.sys R1 pwd_2k;pwd_2k;C:\WINDOWS\system32\drivers\pwd_2k.sys R1 UdfReadr_xp;UdfReadr_xp;C:\WINDOWS\system32\drivers\UdfReadr_xp.sys R3 Ps2;PS2;C:\WINDOWS\system32\DRIVERS\PS2.sys S1 cdudf_xp;cdudf_xp;C:\WINDOWS\system32\drivers\cdudf_xp.sys S1 Exportit;Exportit;C:\WINDOWS\system32\DRIVERS\exportit.sys S1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys S1 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\drivers\moufiltr.sys S2 DCFS2K;Kodak DCFS2K Driver;C:\WINDOWS\system32\drivers\dcfs2k.sys S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" S3 DcFpoint;DcFpoint;C:\WINDOWS\system32\DRIVERS\DcFpoint.sys S3 DcLps;Legacy Polling Service;C:\WINDOWS\system32\DRIVERS\DcLps.sys S3 DcPTP;dcptp;C:\WINDOWS\system32\DRIVERS\DcPTP.sys S3 dvd_2K;dvd_2K;C:\WINDOWS\system32\drivers\dvd_2K.sys S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys S3 mmc_2K;mmc_2K;C:\WINDOWS\system32\drivers\mmc_2K.sys S3 MSDV;Microsoft DV Camera and VCR;C:\WINDOWS\system32\DRIVERS\msdv.sys S3 nsysaudm;nsysaudm;\??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsysaudm.sys S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS *Newly Created Service* - DCFS2K ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-13 15:25:23 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... scanning hidden files ... ************************************************************************** [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "C:\\SIERRA\\SETUP.EXE"="C:\\compaq\\emeaisp\\be\\compaqnet\\Programs\\Fr\\setup.exe" Completion time: 2007-08-13 15:27:16 C:\ComboFix-quarantined-files.txt ... 2007-08-13 15:26 C:\ComboFix2.txt ... 2007-08-12 09:59 C:\ComboFix3.txt ... 2007-08-10 18:33 --- E O F --- Merci d'avance et bon courage

HELP... J'ai fait en gros ce qui m'était demandé dans le post et j'ai toujours des problèmes. Je vais recommencer la manip pour hijack et combofix. Je viens de virer F-secure qui me faisait une mauvaise désinstallation et bloquait internet. Je suis en train de passer avg. Ceci étant, j'ai toujours un gros pb avec un virus ??? un spyware ???un malware ????? venant de BELGACOM skynet. Peu après le lancement de XP sous la session, apparaît une fenêtre demandant d'installer Internet Explorer et des outils internet. Lorsque l'on fait non (forcément nous ne sommes pas chez cet opérateur) une autre fenêtre apparaît et dit que la mise à jour de Windows n'est pas complète. Ceci étant, une autre fenêtre apparaît après quelques minutes de surf et délivre le msg suivant : "IE a rencontré un problème et doit fermer. drwtsn.exe à rencontré un pb etc...." Si on ne ferme pas cette fenêtre et que l'on continue, rien ne se passe, sinon cela ferme Quelqu'un aurait une solution ???? J’en profite pour poster mes dernières analyses combo et Hijack. A ce propos je n’arrive pas à éjecter le fichier F-secure en 023 !!! Merci d'avance pour le coup de main. Logfile of HijackThis v1.99.1 Scan saved at 09:51, on 2007-08-12 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\hp\drivers\audio\Realtek\Alcxmntr.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {46E52B94-83E8-44D6-ABAE-AD63132A2888} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {6D55F78D-57E0-7A56-9975-02E12506D1B4} - C:\Program Files\Iapjydyh\qqglrbsp.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AlcxMonitor] C:\hp\drivers\audio\Realtek\Alcxmntr.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [C:\SIERRA\SETUP.EXE] C:\compaq\emeaisp\be\compaqnet\Programs\Fr\setup.exe O4 - HKLM\..\Run: [qjudotqt] rundll32.exe "C:\Program Files\qjudotqt\olsrexmv.dll",Init O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00000005-0000-0000-0000-100011000004} - http://c.imputati.com/l/04ecbadfb7b0678253...d8e7b6f5_35.exe O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: mljgd - C:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: F-Secure HTTP Server (fshttps) - Unknown owner - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe ComboFix 07-08-09.3 - "Propri‚taire" 2007-08-12 9:53:01.1 - NTFSx86 Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.263 [GMT 2:00] ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\Free Online Dating.ico D:\Autorun.inf ((((((((((((((((((((((((( Files Created from 2007-07-12 to 2007-08-12 ))))))))))))))))))))))))))))))) 2007-08-11 12:02 1,835,008 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\WINDOWS 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Voisinage r‚seau 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Voisinage d'impression 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\ModŠles 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Mes documents 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Menu D‚marrer 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Favoris 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Bureau 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\VERITAS 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView 2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust 2007-08-11 10:46 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\F-Secure 2007-08-10 19:25 <REP> d-------- C:\DOCUME~1\FRANCINE\APPLIC~1\ispnews 2007-08-09 21:18 8,912,896 --a------ C:\DOCUME~1\PROPRI~1\ntuser.dat 2007-08-09 21:16 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-09 21:09 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-08-09 19:39 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\ispnews 2007-08-09 19:32 1,716,224 --a------ C:\WINDOWS\system32\winsflte.dll 2007-08-09 19:32 1,236,992 --a------ C:\WINDOWS\system32\cfgmig32.dll 2007-08-09 19:32 1,187,840 --a------ C:\WINDOWS\system32\winsflt.dll 2007-08-09 19:32 <REP> d-------- C:\WINDOWS\rnapxs 2007-08-09 18:50 <REP> d-------- C:\Program Files\Iapjydyh 2007-08-09 16:39 <REP> d-------- C:\WINDOWS\system32\iieldknh 2007-08-09 15:07 <REP> d-------- C:\Program Files\qjudotqt 2007-08-09 12:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-08-08 18:56 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft 2007-08-08 16:52 <REP> d-------- C:\Program Files\3B Software 2007-08-08 14:24 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView 2007-08-08 13:59 6,421 ---hs---- C:\WINDOWS\system32\dgjlm.bak1 (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-11 12:01 61437 --a------ C:\WINDOWS\system32\drivers\fwdrv.err 2007-08-10 22:13 --------- d-------- C:\Program Files\Lavasoft 2007-08-10 21:31 --------- d-------- C:\Program Files\Sierra On-Line 2007-08-10 21:31 --------- d-------- C:\Program Files\Ruscell95 2007-08-10 19:57 --------- d-------- C:\Program Files\eMule 2007-08-08 23:32 --------- d-------- C:\Program Files\Windows Media Connect 2 2007-08-08 14:22 --------- d-a------ C:\Program Files\Microsoft Works 2007-08-08 14:22 --------- d-------- C:\Program Files\Absolute Patience 2007-07-19 17:31 --------- d-------- C:\Program Files\Picasa2 2007-06-23 11:22 --------- d-------- C:\Program Files\Google 2007-06-22 18:25 108144 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-06-22 18:23 4785166 --a------ C:\setup_france_bayo_0013-q0.exe 2007-06-22 18:23 1076208 --a------ C:\setup_ogcdrv_213b.exe 2007-06-22 18:22 25139969 --a------ C:\setup_cartoexploreur_315.exe 2007-06-22 17:32 15732984 --a------ C:\Google_Earth_BZXW.exe 2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll --------- C:\Program Files\Hijackthis Version Française ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{46E52B94-83E8-44D6-ABAE-AD63132A2888}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D55F78D-57E0-7A56-9975-02E12506D1B4}] 2007-08-09 18:50 106496 --a------ C:\Program Files\Iapjydyh\qqglrbsp.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-10-16 21:05] "ATIModeChange"="Ati2mdxx.exe" [2001-09-05 07:24 C:\WINDOWS\system32\Ati2mdxx.exe] "AlcxMonitor"="C:\hp\drivers\audio\Realtek\Alcxmntr.exe" [2003-02-28 00:17] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 22:00] "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 05:19] "HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe" [2002-07-11 14:48] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-12-04 13:34] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "C:\SIERRA\SETUP.EXE"="C:\compaq\emeaisp\be\compaqnet\Programs\Fr\setup.exe" [2001-10-17 14:26] "qjudotqt"="C:\Program Files\qjudotqt\olsrexmv.dll" [2007-08-09 21:00] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-03-25 09:59] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-08-11 11:00] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVIEW"="nview.dll,nViewLoadHook" [] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] @= [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgd] R1 cdudf_xp;cdudf_xp;C:\WINDOWS\system32\drivers\cdudf_xp.sys R1 DcCam;Kodak Camera Proxy;C:\WINDOWS\system32\DRIVERS\DcCam.sys R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys R1 pwd_2k;pwd_2k;C:\WINDOWS\system32\drivers\pwd_2k.sys R1 UdfReadr_xp;UdfReadr_xp;C:\WINDOWS\system32\drivers\UdfReadr_xp.sys R2 DCFS2K;Kodak DCFS2K Driver;C:\WINDOWS\system32\drivers\dcfs2k.sys R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" R3 dvd_2K;dvd_2K;C:\WINDOWS\system32\drivers\dvd_2K.sys R3 Ps2;PS2;C:\WINDOWS\system32\DRIVERS\PS2.sys R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys S1 Exportit;Exportit;C:\WINDOWS\system32\DRIVERS\exportit.sys S3 DcFpoint;DcFpoint;C:\WINDOWS\system32\DRIVERS\DcFpoint.sys S3 DcLps;Legacy Polling Service;C:\WINDOWS\system32\DRIVERS\DcLps.sys S3 DcPTP;dcptp;C:\WINDOWS\system32\DRIVERS\DcPTP.sys S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys S3 mmc_2K;mmc_2K;C:\WINDOWS\system32\drivers\mmc_2K.sys S3 MSDV;Microsoft DV Camera and VCR;C:\WINDOWS\system32\DRIVERS\msdv.sys S3 nsysaudm;nsysaudm;\??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsysaudm.sys S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-12 09:57:07 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... scanning hidden files ... ************************************************************************** [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "C:\\SIERRA\\SETUP.EXE"="C:\\compaq\\emeaisp\\be\\compaqnet\\Programs\\Fr\\setup.exe" Completion time: 2007-08-12 9:59:48 C:\ComboFix-quarantined-files.txt ... 2007-08-12 09:58 C:\ComboFix2.txt ... 2007-08-10 18:33 C:\ComboFix3.txt ... 2007-08-09 21:52 --- E O F --- Merci d'avance......

HELP... J'ai fait en gros ce qui m'était demandé dans le post et j'ai toujours des problèmes. Je vais recommencer la manip pour hijack et combofix. Je viens de virer F-secure qui me faisait une mauvaise désinstallation et bloquait internet. Je suis en train de passer avg. Ceci étant, j'ai toujours un gros pb avec un virus ??? un spyware ???un malware ????? venant de BELGACOM skynet. au départ apparait une fenêtre demandant d'installer Internet Explorer et des outils internet. Lorsque l'on fait non (forcément nous ne sommes pas chez cet opérateur) une autre fenêtre apparait et dit que la mise à jour de windows n'est pas complète. Ceci étant, une autre fenêtre apparait après quelques minutes de surf et délivre le msg suivant : "IE a rencontré un problème et doit fermer. drwtsn.exe à rencontré un pb etc...." Si on ne ferme pas cette fenêtre et que l'on continue, rien ne se passe, sinon cela ferme Dernier p'tit pb, la connexion par la freebox n'est pas stable et shoote régulièrement alors que je viens de me connecter avec mon portable et après configuration tout fonctionne Quelqu'un aurait une solution ???? Merci d'avance pour le coup de main.

Bonjour, merci pour la réponse je vais essayer. Au fait je viens de voir en R1 une ligne avec : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.compaqnet.be Je la conserve ou pas ????? Le boxiff ayant été recu depuis la belgique, une ligne en .be cela me file des boutons A+

Bonjour à tous. Après avoir galéré je me suis décidé à poster sur votre forum car je n'arrive pas à interpréter les résultats du Hijack et du comboFix. Depuis quelques jours s'ouvre sur cette bécane (celle de mon père) des fenêtres et invites de la part de belgacom. J'ai passé plusieurs antivir et autres antispy Pouvez vous me filer un coup de pouce pour ce coup-ci Je poste les log de Hijack et comboFix. Merci d'avance pour votre aide... Logfile of HijackThis v1.99.1 Scan saved at 21:10:24, on 09/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe C:\hp\drivers\audio\Realtek\Alcxmntr.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\SecCenter\scprot4.exe C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe C:\Program Files\F-Secure Internet Security\FSGUI\ispnews.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE C:\Program Files\F-Secure Internet Security\Anti-Virus\fsrw.exe C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.compaqnet.be R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {46E52B94-83E8-44D6-ABAE-AD63132A2888} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {6D55F78D-57E0-7A56-9975-02E12506D1B4} - C:\Program Files\Iapjydyh\qqglrbsp.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AlcxMonitor] C:\hp\drivers\audio\Realtek\Alcxmntr.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [C:\SIERRA\SETUP.EXE] C:\compaq\emeaisp\be\compaqnet\Programs\Fr\setup.exe O4 - HKLM\..\Run: [qjudotqt] rundll32.exe "C:\Program Files\qjudotqt\olsrexmv.dll",Init O4 - HKLM\..\Run: [sC2] C:\Program Files\SecCenter\scprot4.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\F-Secure Internet Security\FSGUI\ispnews.exe" O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: F-Secure 2006.lnk = C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe O4 - Global Startup: Hyperappel du Petit Larousse 2007.lnk = C:\Program Files\Larousse\Petit Larousse 2007\bin\Hyperappel.exe O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\F-Secure Internet Security\Anti-Spyware\blockpopups.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing O14 - IERESET.INF: START_PAGE_URL=http://www.compaqnet.be O16 - DPF: {00000005-0000-0000-0000-100011000004} - http://c.imputati.com/l/04ecbadfb7b0678253...d8e7b6f5_35.exe O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: mljgd - C:\WINDOWS\ O20 - Winlogon Notify: urqoopo - urqoopo.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O20 - Winlogon Notify: winzoa32 - C:\WINDOWS\SYSTEM32\winzoa32.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe et COMBO ComboFix 07-08-09.3 - "Propri‚taire" 2007-08-09 21:20:37.1 - NTFSx86 Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.157 [GMT 2:00] * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\Free Online Dating.ico C:\WINDOWS\mgrs.exe C:\WINDOWS\system32\winzoa32.dll D:\Autorun.inf ((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 ))))))))))))))))))))))))))))))) 2007-08-09 21:16 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-09 21:09 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-08-09 19:47 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\F-Secure 2007-08-09 19:39 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\ispnews 2007-08-09 19:33 70,896 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys 2007-08-09 19:33 33,584 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys 2007-08-09 19:32 1,716,224 --a------ C:\WINDOWS\system32\winsflte.dll 2007-08-09 19:32 1,236,992 --a------ C:\WINDOWS\system32\cfgmig32.dll 2007-08-09 19:32 1,187,840 --a------ C:\WINDOWS\system32\winsflt.dll 2007-08-09 19:32 <REP> d-------- C:\WINDOWS\rnapxs 2007-08-09 19:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure 2007-08-09 19:22 118,842 -r------- C:\WINDOWS\bwUnin-6.3.2.123-4476822L.exe 2007-08-09 19:21 <REP> d-------- C:\Program Files\F-Secure Internet Security 2007-08-09 18:50 <REP> d-------- C:\Program Files\Iapjydyh 2007-08-09 16:39 <REP> d-------- C:\WINDOWS\system32\iieldknh 2007-08-09 16:39 <REP> d-------- C:\Program Files\SecCenter 2007-08-09 16:37 <REP> d-------- C:\Program Files\Hyutwryj 2007-08-09 15:07 <REP> d-------- C:\Program Files\qjudotqt 2007-08-09 12:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-08-08 18:56 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft 2007-08-08 16:52 <REP> d-------- C:\Program Files\3B Software 2007-08-08 14:24 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView 2007-08-08 13:59 6,421 ---hs---- C:\WINDOWS\system32\dgjlm.bak1 (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-09 21:47 --------- d-------- C:\Program Files\eMule 2007-08-09 19:27 --------- d-------- C:\Program Files\Lavasoft 2007-08-08 23:32 --------- d-------- C:\Program Files\Windows Media Connect 2 2007-08-08 14:22 --------- d-a------ C:\Program Files\Microsoft Works 2007-08-08 14:22 --------- d-------- C:\Program Files\Absolute Patience 2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-07-28 00:02 92848 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys 2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr 2007-07-19 17:31 --------- d-------- C:\Program Files\Picasa2 2007-06-24 08:34 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared 2007-06-23 11:22 --------- d-------- C:\Program Files\Google 2007-06-22 18:25 108144 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-06-22 18:23 4785166 --a------ C:\setup_france_bayo_0013-q0.exe 2007-06-22 18:23 1076208 --a------ C:\setup_ogcdrv_213b.exe 2007-06-22 18:22 25139969 --a------ C:\setup_cartoexploreur_315.exe 2007-06-22 17:32 15732984 --a------ C:\Google_Earth_BZXW.exe 2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll --------- C:\Program Files\Hijackthis Version Française ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{46E52B94-83E8-44D6-ABAE-AD63132A2888}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D55F78D-57E0-7A56-9975-02E12506D1B4}] 2007-08-09 18:50 106496 --a------ C:\Program Files\Iapjydyh\qqglrbsp.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-10-16 21:05] "ATIModeChange"="Ati2mdxx.exe" [2001-09-05 07:24 C:\WINDOWS\system32\Ati2mdxx.exe] "AlcxMonitor"="C:\hp\drivers\audio\Realtek\Alcxmntr.exe" [2003-02-28 00:17] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 22:00] "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 05:19] "HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe" [2002-07-11 14:48] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-12-04 13:34] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15] "C:\SIERRA\SETUP.EXE"="C:\compaq\emeaisp\be\compaqnet\Programs\Fr\setup.exe" [2001-10-17 14:26] "qjudotqt"="C:\Program Files\qjudotqt\olsrexmv.dll" [2007-08-09 21:00] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-03-25 09:59] "F-Secure Manager"="C:\Program Files\F-Secure Internet Security\Common\FSM32.exe" [2005-10-26 03:51] "F-Secure TNB"="C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" [2005-07-18 16:51] "F-Secure Startup Wizard"="C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.exe" [2005-10-18 10:29] "News Service"="C:\Program Files\F-Secure Internet Security\FSGUI\ispnews.exe" [2005-05-31 14:45] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVIEW"="nview.dll,nViewLoadHook" [] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09] "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2006-09-14 16:15] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-11-11 16:14:17] Hyperappel du Petit Larousse 2007.lnk - C:\Program Files\Larousse\Petit Larousse 2007\bin\Hyperappel.exe [2006-09-21 18:08:47] Kodak software updater.lnk - C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe [2004-02-13 15:12:08] Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2005-03-10 10:40:30] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] @= [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgd] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqoopo] urqoopo.dll R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys R1 cdudf_xp;cdudf_xp;C:\WINDOWS\system32\drivers\cdudf_xp.sys R1 DcCam;Kodak Camera Proxy;C:\WINDOWS\system32\DRIVERS\DcCam.sys R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys R1 pwd_2k;pwd_2k;C:\WINDOWS\system32\drivers\pwd_2k.sys R1 UdfReadr_xp;UdfReadr_xp;C:\WINDOWS\system32\drivers\UdfReadr_xp.sys R2 DCFS2K;Kodak DCFS2K Driver;C:\WINDOWS\system32\drivers\dcfs2k.sys R2 F-Secure Filter;F-Secure File System Filter;\??\C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSfilter.sys R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSgk.sys R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSrec.sys R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" R3 dvd_2K;dvd_2K;C:\WINDOWS\system32\drivers\dvd_2K.sys R3 Ps2;PS2;C:\WINDOWS\system32\DRIVERS\PS2.sys R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys S1 Exportit;Exportit;C:\WINDOWS\system32\DRIVERS\exportit.sys S2 BackWeb Plug-in - 4476822;F-Secure 2006;C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE S3 DcFpoint;DcFpoint;C:\WINDOWS\system32\DRIVERS\DcFpoint.sys S3 DcLps;Legacy Polling Service;C:\WINDOWS\system32\DRIVERS\DcLps.sys S3 DcPTP;dcptp;C:\WINDOWS\system32\DRIVERS\DcPTP.sys S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys S3 mmc_2K;mmc_2K;C:\WINDOWS\system32\drivers\mmc_2K.sys S3 MSDV;Microsoft DV Camera and VCR;C:\WINDOWS\system32\DRIVERS\msdv.sys S3 nsysaudm;nsysaudm;\??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsysaudm.sys S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-09 21:45:21 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:000000b5 scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "C:\\SIERRA\\SETUP.EXE"="C:\\compaq\\emeaisp\\be\\compaqnet\\Programs\\Fr\\setup.exe" Completion time: 2007-08-09 21:52:07 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-08-09 21:51 --- E O F ---