Aller au contenu

MaxG

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    12

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    Français, Anglais, Espagnol

MaxG's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. MaxG
    Merci du conseil, mais ça ne semble pas fonctionner non plus... D'autres idées ?
  2. MaxG
    Fin du post
  3. MaxG
    Dernière question : me faut-il absolument MON disque de XP (celui livré avec mon laptop), ou bien puis-je utiliser n'importe quel CD (non cracké, bien entendu...) ? Et si c'est le cas, mes parents peuvent-ils m'envoyer une copie du disque original, ou bien cela ne va pas fonctionner ? Je voudrais au maximum éviter les problèmes de licenses... Merci encore ! MaxG
  4. MaxG
    Ouaip, même la manip avec Invite de commandes ne fonctionne pas. Je n'ai plus qu'à me faire envoyer le CD d'XP ! Merci beaucoup pour ton temps, tes conseils et ta disponibilité. MaxG
  5. MaxG
    OK, j'ai réussi la manip' avec le F8 (fallait juste trouver la milliseconde à laquelle il fallait appuyer...). J'ai tout essayé : mode sans échec, dernière bonne config connue, redémarrer, démarrer normalement. A chaque fois, le boot tourne en rond. D'où l'idée que j'ai peut-être supprimé un élément important du boot. Ça t'inspire ? Quand j'ai demandé le mode sans échec, je suis passé par "Exécuter -> msconfig -> Onglet "BOOT.INI" -> case "SAFEBOOT" ". Penses-tu que ça puisse avoir déclencher un bug ?
  6. MaxG
    La manipulation avec le F8 ne semble pas fonctionner... Dès que j'allume le PC, je tombe sur l'écran blanc Acer. Il semble que je ne puisse alors cliquer que sur F2 ou F12, respectivement pour entrer dans le BIOS SETUP et le MULTI BOOT SETUP... En essayant ESC, je retombe sur un écran noir avec des indications sur mon configuration qui défilent (RAM, Processeur, Mouse activated, etc...) mais là non plus, impossible de faire F8 pour accéder au mode sans échec... MaxG
  7. MaxG
    c'est à dire ? Je n'ai jamais rien touché à ça, ça fait deux ans et demi que l'ordi tourne sans aucun problème...
  8. MaxG
    Je dois dire que je ne suis pas réellement un expert en BIOS et Cie... j'ai accès à un menu couleur sur fond noir, à la MS-DOS, mais je ne trouve nulle part un accès au mode sans échec. Je ne peux rien faire de plus, j'ai l'impression... J'ai aussi accès à un menu où je peux choisir de booter le Hard Drive, le Network boot, ou les floppy disks. Peut-être que ça t'aidera à me conseiller ? En tout cas, merci de tes réponses ultra rapides ! MaxG, toujours aussi paniqué...
  9. MaxG
    Gros problème ! J'ai fait ce que tu m'as dit, j'ai supprimé quelques uns des virus cités dans ta liste, qui étaient sur mon disque dur externe. Jusqu'ici, tout allait bien. Ensuite, après avoir lu avec attention le forum Malekal, j'ai opté sur tes conseils pour Antivir, que j'ai installé avec succès, après avoir désinstallé Avast!4. Jusqu'ici encore tout va bien. Ensuite, comme indiqué sur le tutorial que tu m'as fourni, j'ai voulu redémarrer en mode sans échec, pour faire un scan avec Antivir. Ils disent que c'est plus efficace, car les malwares sont inactifs en mode sans échec. Et là, c'est le drame, l'ordinateur ne démarre plus ! Il semble que le système tourne en boucle au moment de booter le bordel... j'ai une alternance d'un écran noir et de l'écran blanc avec le logo ACER et en bas la possibilité d'entrer dans le SETUP avec F2. Je dois avouer que je suis plutôt inquiet... Des suggestions ? MaxG, au Nicaragua, et sans son CD de Windows...
  10. MaxG
    Merci encore Angélique, voici mon rapport : ComboFix 08-03-14.4 - Maxime 2008-03-23 18:31:15.5 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.352 [GMT -6:00] Endroit: C:\Documents and Settings\Maxime\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Maxime\Bureau\CFScript.txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: C:\WINDOWS\system32\avpo.exe G:\b.com G:\d.com G:\ekugb3.bat G:\gumkrhf.bat G:\juok3st.bat G:\m1t8ta.com G:\ntde1ect.com G:\v.com G:\x6.bat H:\3wcxx91.cmd . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\autorun.ini G:\Autorun.inf G:\b.com G:\d.com G:\ekugb3.bat G:\gumkrhf.bat G:\m1t8ta.com G:\ntde1ect.com . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-24 to 2008-03-24 )))))))))))))))))))))))))))))))))))) . 2008-03-18 06:34 . 2008-03-23 16:46 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-18 06:34 . 2008-03-18 06:34 1,409 --a------ C:\WINDOWS\QTFont.for 2008-03-17 14:19 . 2008-03-17 14:19 <REP> d-------- C:\WINDOWS\system32\autorun 2008-03-14 19:40 . 2008-03-14 19:40 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-03-14 19:40 . 2008-03-14 19:40 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab 2008-03-14 09:12 . 2008-03-14 09:12 <REP> d-------- C:\HJT . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-14 01:22 --------- d-----w C:\Program Files\CCleaner 2008-02-13 22:40 69,689 ----a-w C:\WINDOWS\UNZIP.DLL 2008-02-13 22:40 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL 2008-02-13 22:40 286,720 ----a-w C:\WINDOWS\PATCH.EXE 2008-02-12 01:17 --------- d-----w C:\Program Files\Flor de Cana Screen Saver 2008-02-03 20:14 --------- d-----w C:\Program Files\DivX . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{BF1CED2C-4B3F-4079-A330-864EDA5A4CFF}"= "C:\Program Files\QualityCodec\iesplugin.dll" [ ] [HKEY_CLASSES_ROOT\clsid\{bf1ced2c-4b3f-4079-a330-864eda5a4cff}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{BF1CED2C-4B3F-4079-A330-864EDA5A4CFF}"= C:\Program Files\QualityCodec\iesplugin.dll [ ] [HKEY_CLASSES_ROOT\clsid\{bf1ced2c-4b3f-4079-a330-864eda5a4cff}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 15:48 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-08 10:36 155648] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-08 10:32 126976] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44 98394] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43 688218] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 05:00 110592 C:\WINDOWS\system32\bthprops.cpl] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168] "EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 18:04 188416] "ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 09:13 2880512] "LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-03-28 12:20 319488] "eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01 245760] "avast!"="C:\PROGRA~1\ALWILS~1\AVAST4~1\ashDisp.exe" [2007-12-04 07:00 79224] "BigDogPath"="C:\WINDOWS\VM_STI.exe" [2005-02-28 17:53 53248] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-27 19:17 443968] C:\Documents and Settings\Maxime\Menu D‚marrer\Programmes\D‚marrage\ Rainlendar.lnk - C:\Program Files\Rainlendar\Rainlendar.exe [2004-05-09 12:36:40 40960] avast! Antivirus.lnk - C:\Program Files\Alwil Software\Avast4bis\ashAvast.exe [2006-11-25 11:54:32 271736] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=acaptuser32.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^CFE.lnk] path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\CFE.lnk backup=C:\WINDOWS\pss\CFE.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^Magic Notes.lnk] path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\Magic Notes.lnk backup=C:\WINDOWS\pss\Magic Notes.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^message.exe] path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\message.exe backup=C:\WINDOWS\pss\message.exeStartup [HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk] path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^Rainlendar.lnk] path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\Rainlendar.lnk backup=C:\WINDOWS\pss\Rainlendar.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0] --a------ 2007-05-10 22:46 624248 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher] --a------ 2007-05-11 02:59 46200 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrobat_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath] --a------ 2005-02-28 17:53 53248 C:\WINDOWS\VM_STI.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-05 05:00 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] C:\Program Files\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] --a------ 2004-08-22 17:05 81920 C:\Program Files\DaemonTools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2006-09-12 01:58 229952 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] --a------ 2007-09-27 19:17 443968 C:\Program Files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2006-09-01 15:57 282624 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-07-15 01:07 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2007-06-08 15:18 23233576 C:\Program Files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-03-14 03:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2007-07-17 15:48 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] -ra------ 2006-03-30 16:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2004-12-20 20:41 33792 C:\Program Files\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] --a------ 2005-07-15 23:48 479232 C:\Program Files\Google\Gmail Notifier\gnotify.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\BPFTP Server\\bpftpserver.exe"= "D:\\Games Files\\Call of Duty\\CoDMP.exe"= "C:\\Program Files\\Magic Notes\\Sticky32.exe"= "C:\\Program Files\\FileZilla\\FileZilla.exe"= "C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe"= "C:\\Program Files\\VLC\\vlc.exe"= "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"= "C:\\Program Files\\Java\\jre1.5.0_09\\BIN\\javaw.exe"= "C:\\WINDOWS\\Explorer.EXE"= "C:\\WINDOWS\\System32\\javaw.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= "C:\\Program Files\\Skype\\Phone\\Skype.exe"= R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 13:10] R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-03-24 16:54] R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-03-04 16:37] R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57] R3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 14:46] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-23 18:34:37 Windows 5.1.2600 Service Pack 2 FAT NTAPI Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-23 18:35:05 ComboFix2.txt 2008-03-15 01:33:22 ComboFix-quarantined-files.txt 2008-03-24 00:35:04
  11. MaxG
    Waouh ! Plutôt rapide la réponse ! Je vais essayer tout ce que tu me dis, mais ça serait cool que tu expliques un peu ce qu'on fait... non pas que j'ai pas confiance, mais c'est toujours mieux de savoir où l'on va ! Ci-joint les rapports LOG : 1°) EWIDO ANTI-SPYWARE Aucune infection trouvée __________________________________________________________ 2°) COMBOFIX (avec ton nouveau script, qui si j'ai bien compris, va supprimer toutes les saloperies que tu as listées...) ComboFix 08-03-14.4 - Maxime 2008-03-14 19:29:50.4 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.472 [GMT -6:00] Endroit: C:\Documents and Settings\Maxime\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Maxime\Bureau\CFScript.txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: C:\2ifetri.cmd C:\a3g3.bat C:\awda2.exe C:\b.com C:\cayfq2.cmd C:\d.com C:\ekugb3.bat C:\gumkrhf.bat C:\h.cmd C:\i.cmd C:\juok3st.bat C:\n1deiect.com C:\oufddh.exe C:\tio8x6.cmd C:\v.cmd C:\WINDOWS\system32\avpo.exe C:\xn1i9x.com C:\xo8wr9.exe C:\y82td3td.com . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\2ifetri.cmd C:\a3g3.bat C:\awda2.exe C:\b.com C:\cayfq2.cmd C:\d.com C:\ekugb3.bat C:\gumkrhf.bat C:\h.cmd C:\i.cmd C:\juok3st.bat C:\n1deiect.com C:\oufddh.exe C:\tio8x6.cmd C:\v.cmd C:\xn1i9x.com C:\xo8wr9.exe C:\y82td3td.com . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-15 to 2008-03-15 )))))))))))))))))))))))))))))))))))) . 2008-03-14 19:01 . 2008-03-14 19:01 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-14 19:01 . 2008-03-14 19:01 1,409 --a------ C:\WINDOWS\QTFont.for 2008-03-14 09:12 . 2008-03-14 09:12 <REP> d-------- C:\HJT . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-14 01:22 --------- d-----w C:\Program Files\CCleaner 2008-02-13 22:40 69,689 ----a-w C:\WINDOWS\UNZIP.DLL 2008-02-13 22:40 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL 2008-02-13 22:40 286,720 ----a-w C:\WINDOWS\PATCH.EXE 2008-02-12 01:17 --------- d-----w C:\Program Files\Flor de Cana Screen Saver 2008-02-03 20:14 --------- d-----w C:\Program Files\DivX . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{BF1CED2C-4B3F-4079-A330-864EDA5A4CFF}"= "C:\Program Files\QualityCodec\iesplugin.dll" [ ] [HKEY_CLASSES_ROOT\clsid\{bf1ced2c-4b3f-4079-a330-864eda5a4cff}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{BF1CED2C-4B3F-4079-A330-864EDA5A4CFF}"= C:\Program Files\QualityCodec\iesplugin.dll [ ] [HKEY_CLASSES_ROOT\clsid\{bf1ced2c-4b3f-4079-a330-864eda5a4cff}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 15:48 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-08 10:36 155648] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-08 10:32 126976] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44 98394] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43 688218] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 05:00 110592 C:\WINDOWS\system32\bthprops.cpl] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168] "EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 18:04 188416] "ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 09:13 2880512] "LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-03-28 12:20 319488] "eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01 245760] "avast!"="C:\PROGRA~1\ALWILS~1\AVAST4~1\ashDisp.exe" [2007-12-04 07:00 79224] "BigDogPath"="C:\WINDOWS\VM_STI.exe" [2005-02-28 17:53 53248] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-27 19:17 443968] C:\Documents and Settings\Maxime\Menu D‚marrer\Programmes\D‚marrage\ Rainlendar.lnk - C:\Program Files\Rainlendar\Rainlendar.exe [2004-05-09 12:36:40 40960] avast! Antivirus.lnk - C:\Program Files\Alwil Software\Avast4bis\ashAvast.exe [2006-11-25 11:54:32 271736] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=acaptuser32.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^CFE.lnk] path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\CFE.lnk backup=C:\WINDOWS\pss\CFE.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^Magic Notes.lnk] path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\Magic Notes.lnk backup=C:\WINDOWS\pss\Magic Notes.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^message.exe] path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\message.exe backup=C:\WINDOWS\pss\message.exeStartup [HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk] path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^Rainlendar.lnk] path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\Rainlendar.lnk backup=C:\WINDOWS\pss\Rainlendar.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0] --a------ 2007-05-10 22:46 624248 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher] --a------ 2007-05-11 02:59 46200 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrobat_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avpa] C:\WINDOWS\system32\avpo.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath] --a------ 2005-02-28 17:53 53248 C:\WINDOWS\VM_STI.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-05 05:00 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] C:\Program Files\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] --a------ 2004-08-22 17:05 81920 C:\Program Files\DaemonTools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2006-09-12 01:58 229952 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] --a------ 2007-09-27 19:17 443968 C:\Program Files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2006-09-01 15:57 282624 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-07-15 01:07 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2007-06-08 15:18 23233576 C:\Program Files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-03-14 03:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2007-07-17 15:48 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] -ra------ 2006-03-30 16:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2004-12-20 20:41 33792 C:\Program Files\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] --a------ 2005-07-15 23:48 479232 C:\Program Files\Google\Gmail Notifier\gnotify.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\BPFTP Server\\bpftpserver.exe"= "D:\\Games Files\\Call of Duty\\CoDMP.exe"= "C:\\Program Files\\Magic Notes\\Sticky32.exe"= "C:\\Program Files\\FileZilla\\FileZilla.exe"= "C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe"= "C:\\Program Files\\VLC\\vlc.exe"= "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"= "C:\\Program Files\\Java\\jre1.5.0_09\\BIN\\javaw.exe"= "C:\\WINDOWS\\Explorer.EXE"= "C:\\WINDOWS\\System32\\javaw.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= "C:\\Program Files\\Skype\\Phone\\Skype.exe"= R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 13:10] R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-03-24 16:54] R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-03-04 16:37] R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57] R3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 14:46] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{005e8fe6-7488-11dc-ab0f-00c09faa182e}] \Shell\AutoRun\command - G:\juok3st.bat \Shell\explore\Command - G:\juok3st.bat \Shell\open\Command - G:\juok3st.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b731baa-67e9-11dc-aaf4-0012f06d4e04}] \Shell\AutoRun\command - G:\juok3st.bat \Shell\explore\Command - G:\juok3st.bat \Shell\open\Command - G:\juok3st.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ebf7340-ef89-11dc-abf9-00c09faa182e}] \Shell\AutoRun\command - G:\b.com \Shell\explore\Command - G:\b.com \Shell\open\Command - G:\b.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63101d18-59cf-11dc-aad8-00c09faa182e}] \Shell\AutoRun\command - ntde1ect.com \Shell\explore\Command - ntde1ect.com \Shell\open\Command - ntde1ect.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66b99b2e-79cd-11dc-ab1f-00c09faa182e}] \Shell\AutoRun\command - G:\ntde1ect.com \Shell\explore\Command - G:\ntde1ect.com \Shell\open\Command - G:\ntde1ect.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{797322c8-aa0e-11dc-ab96-00c09faa182e}] \Shell\AutoRun\command - G:\x6.bat \Shell\explore\Command - G:\x6.bat \Shell\open\Command - G:\x6.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88062c90-92ee-11dc-ab58-00c09faa182e}] \Shell\AutoRun\command - ntdelect.com \Shell\explore\Command - utdetect.com \Shell\open\Command - utdetect.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88cf097a-c120-11dc-abac-00c09faa182e}] \Shell\AutoRun\command - G:\d.com \Shell\explore\Command - G:\d.com \Shell\open\Command - G:\d.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a44f7cf8-dfd8-11dc-abe8-00c09faa182e}] \Shell\AutoRun\command - G:\gumkrhf.bat \Shell\explore\Command - G:\gumkrhf.bat \Shell\open\Command - G:\gumkrhf.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9d4dbcc-7962-11da-a808-0012f06d4e04}] \Shell\AutoRun\command - ntdelect.com \Shell\explore\Command - utdetect.com \Shell\open\Command - utdetect.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b22eee36-56e8-11dc-aad5-00c09faa182e}] \Shell\AutoRun\command - G:\ekugb3.bat \Shell\explore\Command - G:\ekugb3.bat \Shell\open\Command - G:\ekugb3.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b276c73c-7a04-11da-a80a-00c09faa182e}] \Shell\AutoRun\command - ntde1ect.com \Shell\explore\Command - ntde1ect.com \Shell\open\Command - ntde1ect.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bce13d94-a4df-11dc-ab86-00c09faa182e}] \Shell\AutoRun\command - G:\m1t8ta.com \Shell\explore\Command - G:\m1t8ta.com \Shell\open\Command - G:\m1t8ta.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1b449ac-c486-11dc-abb3-00c09faa182e}] \Shell\AutoRun\command - H:\3wcxx91.cmd \Shell\explore\Command - H:\3wcxx91.cmd \Shell\open\Command - H:\3wcxx91.cmd [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1b449ae-c486-11dc-abb3-00c09faa182e}] \Shell\AutoRun\command - G:\v.com \Shell\explore\Command - G:\v.com \Shell\open\Command - G:\v.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5359cca-84df-11dc-ab38-00c09faa182e}] \Shell\AutoRun\command - G:\ntde1ect.com \Shell\explore\Command - G:\ntde1ect.com \Shell\open\Command - G:\ntde1ect.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff5a1a5e-3525-11db-a92b-0012f06d4e04}] \Shell\AutoRun\command - G:\b.com \Shell\explore\Command - G:\b.com \Shell\open\Command - G:\b.com *Newly Created Service* - JHYUIOPEWFJESWEDADQS . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-14 19:32:49 Windows 5.1.2600 Service Pack 2 FAT NTAPI Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-14 19:33:20 ComboFix2.txt 2008-03-14 15:03:48 ComboFix-quarantined-files.txt 2008-03-15 01:33:20 _______________________________________________________________________________ Ah oui, tant que j'ai un (une ?) spécialiste sous la main : ça n'a rien à voir, mais j'ai des dossiers dans mes "Program Files" qui ne me servent à rien et que j'ai ne peux pas supprimer. Par exemple, un dossier "xerox" (je n'ai jamais installé la moindre application Xerox... comprends pas d'où ça vient...) que je ne peux pas supprimer, car il me dit : "Impossible de supprimer nwwia : cette ressource est utilisée par une autre personne ou une autre application. Fermez les programmes susceptibles d'utiliser le fichier et réessayez à nouveau." Des idées ? Merci encore de la rapidité de la réponse ! MaxG, au Nicaragua.
  12. MaxG
    Merci angélique pour tous ces conseils. J'ai suivi à la lettre tes instructions, et ça a bien marché. Il semblait que je m'étais débarrassé de ces virus (amvo.exe), et mon problème d'affichage des fichiers cachés était résolu... jusqu'à ce que je redémarre et que le virus réapparaisse... Que faire ? Voici mes rapports Combofix et Hijackthis : 1°) COMBOFIX ComboFix 08-03-10.1 - Maxime 2008-03-14 9:01:03.3 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.580 [GMT -6:00] Endroit: C:\Documents and Settings\Maxime\Bureau\ComboFix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf C:\WINDOWS\system32\amvo.exe C:\WINDOWS\system32\amvo1.dll D:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-14 to 2008-03-14 )))))))))))))))))))))))))))))))))))) . 2008-03-14 08:46 . 2008-03-14 08:45 100,382 -r-hs---- C:\cayfq2.cmd 2008-03-14 08:44 . 2008-03-06 08:33 107,849 -r-hs---- C:\a3g3.bat 2008-03-12 08:54 . 2008-03-12 08:54 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-12 08:54 . 2008-03-12 08:54 1,409 --a------ C:\WINDOWS\QTFont.for 2008-03-12 07:08 . 2008-03-12 07:07 100,791 -r-hs---- C:\v.cmd 2008-03-10 14:43 . 2008-03-10 14:43 103,034 -r-hs---- C:\b.com 2008-03-01 14:03 . 2008-03-01 14:03 106,572 -r-hs---- C:\y82td3td.com 2008-02-27 11:25 . 2008-02-27 11:24 107,534 -r-hs---- C:\ekugb3.bat 2008-02-22 20:14 . 2008-02-23 21:01 109,413 -r-hs---- C:\oufddh.exe 2008-02-22 20:14 . 2008-02-19 12:24 107,052 -r-hs---- C:\gumkrhf.bat . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-14 01:22 --------- d-----w C:\Program Files\CCleaner 2008-02-13 22:40 69,689 ----a-w C:\WINDOWS\UNZIP.DLL 2008-02-13 22:40 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL 2008-02-13 22:40 286,720 ----a-w C:\WINDOWS\PATCH.EXE 2008-02-12 01:17 --------- d-----w C:\Program Files\Flor de Cana Screen Saver 2008-02-03 20:14 --------- d-----w C:\Program Files\DivX 2008-02-03 17:05 103,870 --sh--r C:\2ifetri.cmd 2008-02-02 14:22 104,644 --sh--r C:\i.cmd 2008-02-01 14:52 103,574 --sh--r C:\h.cmd 2008-01-28 13:41 105,293 --sh--r C:\xo8wr9.exe 2008-01-24 14:03 106,936 --sh--r C:\awda2.exe 2008-01-23 14:07 105,199 --sh--r C:\xn1i9x.com 2008-01-13 19:21 103,499 --sh--r C:\juok3st.bat 2008-01-13 19:21 103,499 --sh--r C:\d.com 2008-01-09 18:18 104,392 --sh--r C:\tio8x6.cmd 2007-12-19 01:51 123,873 --sh--r C:\n1deiect.com . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{BF1CED2C-4B3F-4079-A330-864EDA5A4CFF}"= "C:\Program Files\QualityCodec\iesplugin.dll" [ ] [HKEY_CLASSES_ROOT\clsid\{bf1ced2c-4b3f-4079-a330-864eda5a4cff}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{BF1CED2C-4B3F-4079-A330-864EDA5A4CFF}"= C:\Program Files\QualityCodec\iesplugin.dll [ ] [HKEY_CLASSES_ROOT\clsid\{bf1ced2c-4b3f-4079-a330-864eda5a4cff}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 15:48 68856] "amva"="C:\WINDOWS\system32\amvo.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-08 10:36 155648] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-08 10:32 126976] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44 98394] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43 688218] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 05:00 110592 C:\WINDOWS\system32\bthprops.cpl] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168] "EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 18:04 188416] "ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 09:13 2880512] "LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-03-28 12:20 319488] "eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01 245760] "avast!"="C:\PROGRA~1\ALWILS~1\AVAST4~1\ashDisp.exe" [2007-12-04 07:00 79224] "BigDogPath"="C:\WINDOWS\VM_STI.exe" [2005-02-28 17:53 53248] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-27 19:17 443968] C:\Documents and Settings\Maxime\Menu D‚marrer\Programmes\D‚marrage\ Rainlendar.lnk - C:\Program Files\Rainlendar\Rainlendar.exe [2004-05-09 12:36:40 40960] avast! Antivirus.lnk - C:\Program Files\Alwil Software\Avast4bis\ashAvast.exe [2006-11-25 11:54:32 271736] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=acaptuser32.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^CFE.lnk] path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\CFE.lnk backup=C:\WINDOWS\pss\CFE.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^Magic Notes.lnk] path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\Magic Notes.lnk backup=C:\WINDOWS\pss\Magic Notes.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^message.exe] path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\message.exe backup=C:\WINDOWS\pss\message.exeStartup [HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk] path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Maxime^Menu Démarrer^Programmes^Démarrage^Rainlendar.lnk] path=C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Démarrage\Rainlendar.lnk backup=C:\WINDOWS\pss\Rainlendar.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0] --a------ 2007-05-10 22:46 624248 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher] --a------ 2007-05-11 02:59 46200 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrobat_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avpa] C:\WINDOWS\system32\avpo.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath] --a------ 2005-02-28 17:53 53248 C:\WINDOWS\VM_STI.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-05 05:00 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] C:\Program Files\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] --a------ 2004-08-22 17:05 81920 C:\Program Files\DaemonTools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2006-09-12 01:58 229952 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] --a------ 2007-09-27 19:17 443968 C:\Program Files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2006-09-01 15:57 282624 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-07-15 01:07 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2007-06-08 15:18 23233576 C:\Program Files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-03-14 03:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2007-07-17 15:48 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] -ra------ 2006-03-30 16:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2004-12-20 20:41 33792 C:\Program Files\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] --a------ 2005-07-15 23:48 479232 C:\Program Files\Google\Gmail Notifier\gnotify.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\BPFTP Server\\bpftpserver.exe"= "D:\\Games Files\\Call of Duty\\CoDMP.exe"= "C:\\Program Files\\Magic Notes\\Sticky32.exe"= "C:\\Program Files\\FileZilla\\FileZilla.exe"= "C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe"= "C:\\Program Files\\VLC\\vlc.exe"= "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"= "C:\\Program Files\\Java\\jre1.5.0_09\\BIN\\javaw.exe"= "C:\\WINDOWS\\Explorer.EXE"= "C:\\WINDOWS\\System32\\javaw.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= "C:\\Program Files\\Skype\\Phone\\Skype.exe"= R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 13:10] R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-03-24 16:54] R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-03-04 16:37] R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57] R3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 14:46] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{005e8fe6-7488-11dc-ab0f-00c09faa182e}] \Shell\AutoRun\command - G:\juok3st.bat \Shell\explore\Command - G:\juok3st.bat \Shell\open\Command - G:\juok3st.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b731baa-67e9-11dc-aaf4-0012f06d4e04}] \Shell\AutoRun\command - G:\juok3st.bat \Shell\explore\Command - G:\juok3st.bat \Shell\open\Command - G:\juok3st.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ebf7340-ef89-11dc-abf9-00c09faa182e}] \Shell\AutoRun\command - G:\b.com \Shell\explore\Command - G:\b.com \Shell\open\Command - G:\b.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63101d18-59cf-11dc-aad8-00c09faa182e}] \Shell\AutoRun\command - ntde1ect.com \Shell\explore\Command - ntde1ect.com \Shell\open\Command - ntde1ect.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66b99b2e-79cd-11dc-ab1f-00c09faa182e}] \Shell\AutoRun\command - G:\ntde1ect.com \Shell\explore\Command - G:\ntde1ect.com \Shell\open\Command - G:\ntde1ect.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{797322c8-aa0e-11dc-ab96-00c09faa182e}] \Shell\AutoRun\command - G:\x6.bat \Shell\explore\Command - G:\x6.bat \Shell\open\Command - G:\x6.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88062c90-92ee-11dc-ab58-00c09faa182e}] \Shell\AutoRun\command - ntdelect.com \Shell\explore\Command - utdetect.com \Shell\open\Command - utdetect.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88cf097a-c120-11dc-abac-00c09faa182e}] \Shell\AutoRun\command - G:\d.com \Shell\explore\Command - G:\d.com \Shell\open\Command - G:\d.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a44f7cf8-dfd8-11dc-abe8-00c09faa182e}] \Shell\AutoRun\command - G:\gumkrhf.bat \Shell\explore\Command - G:\gumkrhf.bat \Shell\open\Command - G:\gumkrhf.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9d4dbcc-7962-11da-a808-0012f06d4e04}] \Shell\AutoRun\command - ntdelect.com \Shell\explore\Command - utdetect.com \Shell\open\Command - utdetect.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b22eee36-56e8-11dc-aad5-00c09faa182e}] \Shell\AutoRun\command - G:\ekugb3.bat \Shell\explore\Command - G:\ekugb3.bat \Shell\open\Command - G:\ekugb3.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b276c73c-7a04-11da-a80a-00c09faa182e}] \Shell\AutoRun\command - ntde1ect.com \Shell\explore\Command - ntde1ect.com \Shell\open\Command - ntde1ect.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bce13d94-a4df-11dc-ab86-00c09faa182e}] \Shell\AutoRun\command - G:\m1t8ta.com \Shell\explore\Command - G:\m1t8ta.com \Shell\open\Command - G:\m1t8ta.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1b449ac-c486-11dc-abb3-00c09faa182e}] \Shell\AutoRun\command - H:\3wcxx91.cmd \Shell\explore\Command - H:\3wcxx91.cmd \Shell\open\Command - H:\3wcxx91.cmd [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1b449ae-c486-11dc-abb3-00c09faa182e}] \Shell\AutoRun\command - G:\v.com \Shell\explore\Command - G:\v.com \Shell\open\Command - G:\v.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5359cca-84df-11dc-ab38-00c09faa182e}] \Shell\AutoRun\command - G:\ntde1ect.com \Shell\explore\Command - G:\ntde1ect.com \Shell\open\Command - G:\ntde1ect.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff5a1a5e-3525-11db-a92b-0012f06d4e04}] \Shell\AutoRun\command - G:\b.com \Shell\explore\Command - G:\b.com \Shell\open\Command - G:\b.com *Newly Created Service* - JHYUIOPEWFJESWEDADQS . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-14 09:03:19 Windows 5.1.2600 Service Pack 2 FAT NTAPI Balayage processus cachés ... Balayage caché autostart entries ... HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows AppInit_DLLs = acaptuser32.dll?? Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-14 9:03:46 ComboFix-quarantined-files.txt 2008-03-14 15:03:46 ________________________________________________________________________________ ___________________ 2°) HIJACKTHIS Logfile of HijackThis v1.99.1 Scan saved at 09:13:01, on 14/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4bis\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4bis\ashServ.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\acer\epm\epm-dm.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\PROGRA~1\ALWILS~1\AVAST4~1\ashDisp.exe C:\WINDOWS\VM_STI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rainlendar\Rainlendar.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\acer\eRecovery\Monitor.exe C:\Program Files\Alwil Software\Avast4bis\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4bis\ashWebSv.exe C:\Program Files\internet explorer\iexplore.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\explorer.exe C:\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Program Files\QualityCodec\iesplugin.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\AVAST4~1\ashDisp.exe O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe O4 - Startup: avast! Antivirus.lnk = C:\Program Files\Alwil Software\Avast4bis\ashAvast.exe O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/21.10/uploader2.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFna...nacmusicDnl.CAB O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: acaptuser32.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4bis\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4bis\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4bis\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4bis\ashWebSv.exe" /service (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe ________________________________________________________________________________ _________________________________________ Des suggestions ? Merci d'avance !! MaxG
×
×
  • Créer...