Aller au contenu

Recane

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    11

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Recane

  1. Recane
    besoin d'aide please De plus je signale que explorer.exe ne prend pas l'uc à 100% tous le temps que lorsque la "chose" sur mon pc se déclenche
  2. Recane
    up, help please
  3. Recane
    explorer.exe, c'est pour ca que je me suis inquiété
  4. Recane
    Bonjour, je m'explique, depuis peu mon pc est lent et lorsque j'utilise la commande ctrl+alt+supr pour vérifier les processus je remarque que l'explorer utilise au minimum 50% et au maximum 100%. Je me suis dis directement: j'ai un trojan ou tout du moins un problème, je vous poste donc mon rapport Hijack que je ne sais pas lire moi-même Bonne journée à tous et merci d'avance! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:06:00, on 24/01/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\Explorer.EXE E:\Program Files\Analog Devices\SoundMAX\Smax4.exe E:\Program Files\Java\jre6\bin\jusched.exe E:\Program Files\Analog Devices\Core\smax4pnp.exe E:\WINDOWS\system32\RUNDLL32.EXE E:\Program Files\Razer\DeathAdder\razerhid.exe E:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe E:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe E:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe E:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe E:\PROGRA~1\AVG\AVG8\avgfws8.exe E:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe E:\PROGRA~1\AVG\AVG8\avgtray.exe E:\WINDOWS\system32\ctfmon.exe E:\Program Files\Bonjour\mDNSResponder.exe E:\Program Files\Java\jre6\bin\jqs.exe E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe E:\Program Files\Messenger\msmsgs.exe E:\Program Files\Windows Live\Messenger\msnmsgr.exe E:\PROGRA~1\AVG\AVG8\avgam.exe E:\PROGRA~1\AVG\AVG8\avgrsx.exe E:\PROGRA~1\AVG\AVG8\avgnsx.exe E:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe E:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe E:\WINDOWS\system32\nvsvc32.exe E:\Program Files\Razer\DeathAdder\razertra.exe E:\WINDOWS\system32\Wacom_Tablet.exe E:\Program Files\Razer\DeathAdder\razerofa.exe E:\WINDOWS\system32\RUNDLL32.EXE E:\PROGRA~1\AVG\AVG8\avgemc.exe E:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe E:\WINDOWS\system32\Wacom_Tablet.exe E:\Program Files\AVG\AVG8\avgcsrvx.exe E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe E:\WINDOWS\system32\wbem\wmiapsrv.exe E:\WINDOWS\System32\svchost.exe E:\Program Files\Mozilla Firefox\firefox.exe E:\Program Files\Azureus\Azureus.exe E:\Documents and Settings\camille\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - E:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - E:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMAX] "E:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [JMB36X IDE Setup] E:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] E:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [soundMAXPnP] E:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DeathAdder] E:\Program Files\Razer\DeathAdder\razerhid.exe O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Adobe_ID0EYTHM] E:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [MPSWiFiManager] E:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe O4 - HKLM\..\Run: [ANIWZCS2Service] E:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [D-Link D-Link Wireless N DWA-140] E:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe O4 - HKLM\..\Run: [AVG8_TRAY] E:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Ajouter au fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Program Files\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - E:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - E:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - E:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Autodesk Licensing Service - Autodesk - E:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgfws8.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - E:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - E:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - E:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - E:\WINDOWS\system32\Wacom_Tablet.exe O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing) -- End of file - 10325 bytes
  5. Recane
    merci beaucoup thanos!!! Plus de pop up, plus rien Merci encore de ton aide mon pc fonctionne à merveille
  6. Recane
    Salut Thanos, j'ai eu un petit probleme avec tes explications, je m'explique: Dans la premiere etape que tu me demande (cocher les lignes dans HiJack) il y a un truc qui cloche; je n'ai aucune des lignes que tu as marqué lorsque je scan only... j'ai réalisé la deuxieme etape avec navilog et voici le rapport: Search Navipromo version 3.5.0 commencé le 18/03/2008 à 9:14:29,14 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\DE LA BONNE KAM\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\DE LA BONNE KAM\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\DE LA BONNE KAM\menudm~1\progra~1" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans "C:\Documents and Settings\DE LA BONNE KAM\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : * Dans "C:\Documents and Settings\DE LA BONNE KAM\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group trouvé ! Certificat OOO-Favorit trouvé ! 4)Recherche fichiers connus : *** Analyse terminée le 18/03/2008 à 9:15:58,17 *** voilà le rapport de panda, je n'ai pas pu supprimer ce qu'il m'a trouvé car il faut être membre et donc payé :s ;******************************************************************************* ********************************************************************************* ******************* ANALYSIS: 2008-03-18 10:08:43 PROTECTIONS: 1 MALWARE: 9 SUSPECTS: 0 ;******************************************************************************* ********************************************************************************* ******************* PROTECTIONS Description Version Active Updated ;=============================================================================== ================================================================================= =================== AVG 7.5.519 7.5.519 Yes Yes ;=============================================================================== ================================================================================= =================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=============================================================================== ================================================================================= =================== 00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\DE LA BONNE KAM\Cookies\de_la_bonne_kam@xiti[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\DE LA BONNE KAM\Cookies\de_la_bonne_kam@xiti[2].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\DE LA BONNE KAM\Cookies\de_la_bonne_kam@serving-sys[2].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\DE LA BONNE KAM\Cookies\de_la_bonne_kam@bs.serving-sys[1].txt 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\DE LA BONNE KAM\Cookies\de_la_bonne_kam@fl01.ct2.comclick[1].txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\DE LA BONNE KAM\Cookies\de_la_bonne_kam@smartadserver[1].txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\DE LA BONNE KAM\Cookies\de_la_bonne_kam@smartadserver[2].txt 01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{2BDA4F23-D4CF-4B6D-8B6C-9AAC7F80184D}\RP127\A0011045.EXE 01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{2BDA4F23-D4CF-4B6D-8B6C-9AAC7F80184D}\RP128\A0011049.EXE 01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{2BDA4F23-D4CF-4B6D-8B6C-9AAC7F80184D}\RP128\A0011064.EXE 02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe 02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{2BDA4F23-D4CF-4B6D-8B6C-9AAC7F80184D}\RP128\A0011059.sys ;=============================================================================== ================================================================================= =================== SUSPECTS Location ;=============================================================================== ================================================================================= =================== ;=============================================================================== ================================================================================= =================== et voilà à nouveau une log de Hijack (meme si je pense qu'elle ne sert à rien vu que je n'ai pas pu supprimer les infections sur panda mais bon Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:11:50, on 18/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe D:\Logiciels\AD AWARE\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\Program Files\MagicDisc\MagicDisc.exe C:\WINDOWS\explorer.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe D:\Logiciels\Azureus\Azureus.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MPSWiFiManager] C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [steam] "D:\Jeux\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/Facebo...toUploader3.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1198500233546 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1198501940640 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Logiciels\AD AWARE\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\Logiciels\3D Studio Max 9 + Tutorials and Keygen\mentalray\satellite\raysat_3dsmax9_32server.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 7667 bytes merci encore
  7. Recane
    merci thanos pour ton aide! alors voilà le premier rapport: WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons et le deuxieme!! ComboFix 08-03-17.1 - DE LA BONNE KAM 2008-03-18 1:19:41.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1571 [GMT 1:00] Endroit: C:\Documents and Settings\DE LA BONNE KAM\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\DE LA BONNE KAM\Bureau\CFScript.txt * Création d'un nouveau point de restauration FILE :: C:\WINDOWS\system32\jkkhigf.dll C:\WINDOWS\system32\mllji.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-18 to 2008-03-18 )))))))))))))))))))))))))))))))))))) . 2008-03-17 23:58 . 2008-03-17 23:58 <REP> d-------- C:\Program Files\Spybot - Search & Destroy 2008-03-17 23:58 . 2008-03-18 00:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-03-17 23:45 . 2008-03-17 23:45 <REP> d-------- C:\Program Files\Trend Micro 2008-03-17 23:30 . 2008-03-17 23:46 <REP> d-------- C:\WINDOWS\BDOSCAN8 2008-03-17 20:13 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2008-03-17 08:55 . 2008-03-17 08:55 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-03-14 22:34 . 2008-03-14 22:34 <REP> d-------- C:\Program Files\Orban 2008-03-12 17:59 . 2008-03-12 18:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Autodesk 2008-03-12 17:57 . 2008-03-12 18:00 <REP> d-------- C:\Program Files\Fichiers communs\Autodesk Shared 2008-03-12 17:57 . 2008-03-12 18:00 <REP> d-------- C:\Program Files\Autodesk 2008-03-12 17:53 . 2008-03-12 17:53 <REP> d-------- C:\Program Files\MagicDisc 2008-03-12 17:53 . 2008-02-18 17:29 96,256 --a------ C:\WINDOWS\system32\drivers\mcdbus.sys 2008-03-12 08:30 . 2008-03-12 08:30 25 --a------ C:\WINDOWS\mem.vbs 2008-03-05 18:36 . 2008-03-05 18:36 <REP> d-------- C:\Documents and Settings\DE LA BONNE KAM\Application Data\Ubisoft 2008-03-05 18:36 . 2008-03-05 18:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft 2008-03-02 01:06 . 2008-03-02 01:06 <REP> d-------- C:\Program Files\iPod 2008-02-22 17:34 . 2008-02-22 17:34 <REP> dr-h----- C:\Documents and Settings\DE LA BONNE KAM\Application Data\SecuROM 2008-02-22 17:23 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll 2008-02-22 17:23 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll 2008-02-22 17:23 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll 2008-02-22 17:23 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll 2008-02-22 17:23 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll 2008-02-22 17:18 . 2008-02-22 17:18 <REP> d-------- C:\Documents and Settings\DE LA BONNE KAM\Application Data\InstallShield 2008-02-21 18:05 . 2008-02-21 18:06 <REP> d-------- C:\Program Files\ET Starter Pro . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((( snapshot@2008-03-18_ 0.20.42.39 ))))))))))))))))))))))))))))))))))))))))) . + 2008-01-04 18:00:30 36,864 ----a-w C:\WINDOWS\RaidTool\xInsIDE.exe - 2004-08-05 12:00:00 15,360 ----a-w C:\WINDOWS\system32\ctfmon.exe + 2008-01-05 12:36:06 15,360 ----a-w C:\WINDOWS\system32\ctfmon.exe - 2004-08-05 12:00:00 15,360 -c--a-w C:\WINDOWS\system32\dllcache\ctfmon.exe + 2008-01-05 12:36:06 15,360 -c--a-w C:\WINDOWS\system32\dllcache\ctfmon.exe + 2008-01-05 17:43:55 1,953,792 ----a-w C:\WINDOWS\system32\xRaidSetup.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9DEA0F15-7ABE-4549-8B95-39E4DBD5793E}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9f46690c-0f58-442d-b80b-1cf073ebdd4d}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] "Steam"="D:\Jeux\Steam\Steam.exe" [2008-03-13 18:04 1266936] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-01-09 18:21 1694208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2008-01-04 19:00 36864] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-09 08:36 8527872] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-09 08:36 81920] "MPSWiFiManager"="C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe" [2008-01-09 18:27 135168] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-11 08:08 579072] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-04 19:00 286720] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-01-05 13:36 15360] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-09 18:24 219136] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkhigf] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\WINDOWS\\system32\\mmc.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "D:\\Logiciels\\Azureus\\Azureus.exe"= "D:\\Jeux\\Atari\\Neverwinter Nights 2\\nwn2main.exe"= "D:\\Jeux\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe"= "D:\\Jeux\\Atari\\Neverwinter Nights 2\\nwupdate.exe"= "D:\\Jeux\\Atari\\Neverwinter Nights 2\\nwn2server.exe"= "D:\\Logiciels\\Wolfenstein - Enemy Territory\\ET.exe"= "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"= "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"= "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"= "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"= "D:\\Logiciels\\Xfire\\xfire.exe"= "D:\\Logiciels\\Wolfenstein - Enemy Territory\\ETDED.exe"= "D:\\Jeux\\World in conflict\\wic.exe"= "D:\\Jeux\\World in conflict\\wic_online.exe"= "D:\\Jeux\\World in conflict\\wic_ds.exe"= "D:\\Logiciels\\iTunes\\iTunes.exe"= "D:\\Jeux\\Assassin\\AssassinsCreed_Dx9.exe"= "D:\\Jeux\\Assassin\\AssassinsCreed_Dx10.exe"= "D:\\Jeux\\Assassin\\AssassinsCreed_Launcher.exe"= "D:\\Logiciels\\3D Studio Max 9 + Tutorials and Keygen\\3dsmax.exe"= "C:\\Program Files\\Autodesk\\Backburner\\monitor.exe"= "C:\\Program Files\\Autodesk\\Backburner\\manager.exe"= "C:\\Program Files\\Autodesk\\Backburner\\server.exe"= "D:\\Jeux\\Steam\\steamapps\\lapinoulerelou@hotmail.com\\counter-strike\\hl.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "60509:TCP"= 60509:TCP:azu "6881:TCP"= 6881:TCP:a "60510:TCP"= 60510:TCP:h "6346:TCP"= 6346:TCP:Share "60511:TCP"= 60511:TCP:aaaa "60511:UDP"= 60511:UDP:aaaaaaaa "50000:TCP"= 50000:TCP:dqsojk "50000:UDP"= 50000:UDP:dlqzjhqzsd "64000:TCP"= 64000:TCP:64000 R3 wlags51b;Agere Wireless USB Driver;C:\WINDOWS\system32\DRIVERS\wlags51b.sys [2002-08-22 07:34] S3 DAdderFltr;DeathAdder Mouse;C:\WINDOWS\system32\drivers\dadder.sys [2006-11-14 15:29] S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-03-17 13:18:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-18 01:22:24 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . D:\Logiciels\AD AWARE\aawservice.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\Program Files\MagicDisc\MagicDisc.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe . ************************************************************************** . Temps d'accomplissement: 2008-03-18 1:24:24 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-18 00:24:22 ComboFix2.txt 2008-03-17 23:20:49 . 2008-03-12 07:50:32 --- E O F --- Je vais me coucher, je finie de suivre es instructions si je ne suis pas totallement désnfécté demain! Encore merci à toi
  8. Recane
    ouah! je pensais pas à ce point là... je vais désinstaller shareaza sur le champs Merci encore^^
  9. Recane
    Merci énormement Thanos, pour ta question je ne comprends pas trop, j'utilise peu Shareaza mais je ne vois pas ce que "desp orts" signifie Cordialement
  10. Recane
    merci beaucoup de ta reponse rapide Thanos, alors voilà la log ComboFix 08-03-17.1 - DE LA BONNE KAM 2008-03-18 0:16:20.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1489 [GMT 1:00] Endroit: C:\Documents and Settings\DE LA BONNE KAM\Local Settings\Temporary Internet Files\Content.IE5\QMM3NQCE\ComboFix[1].exe * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\Documents and Settings\DE LA BONNE KAM\Local Settings\Application Data\hbunoicv.dat c:\documents and settings\de la bonne kam\local settings\application data\hbunoicv.exe c:\Documents and Settings\DE LA BONNE KAM\Local Settings\Application Data\hbunoicv_nav.dat c:\Documents and Settings\DE LA BONNE KAM\Local Settings\Application Data\hbunoicv_navps.dat C:\WINDOWS\system32\ijllm.ini C:\WINDOWS\system32\ijllm.ini2 C:\WINDOWS\system32\mcrh.tmp F:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 )))))))))))))))))))))))))))))))))))) . 2008-03-17 23:58 . 2008-03-17 23:58 <REP> d-------- C:\Program Files\Spybot - Search & Destroy 2008-03-17 23:58 . 2008-03-18 00:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-03-17 23:45 . 2008-03-17 23:45 <REP> d-------- C:\Program Files\Trend Micro 2008-03-17 23:30 . 2008-03-17 23:46 <REP> d-------- C:\WINDOWS\BDOSCAN8 2008-03-17 20:13 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2008-03-17 08:55 . 2008-03-17 08:55 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-03-14 22:34 . 2008-03-14 22:34 <REP> d-------- C:\Program Files\Orban 2008-03-12 17:59 . 2008-03-12 18:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Autodesk 2008-03-12 17:57 . 2008-03-12 18:00 <REP> d-------- C:\Program Files\Fichiers communs\Autodesk Shared 2008-03-12 17:57 . 2008-03-12 18:00 <REP> d-------- C:\Program Files\Autodesk 2008-03-12 17:53 . 2008-03-12 17:53 <REP> d-------- C:\Program Files\MagicDisc 2008-03-12 17:53 . 2008-02-18 17:29 96,256 --a------ C:\WINDOWS\system32\drivers\mcdbus.sys 2008-03-12 08:30 . 2008-03-12 08:30 25 --a------ C:\WINDOWS\mem.vbs 2008-03-05 18:36 . 2008-03-05 18:36 <REP> d-------- C:\Documents and Settings\DE LA BONNE KAM\Application Data\Ubisoft 2008-03-05 18:36 . 2008-03-05 18:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft 2008-03-02 01:06 . 2008-03-02 01:06 <REP> d-------- C:\Program Files\iPod 2008-02-22 17:34 . 2008-02-22 17:34 <REP> dr-h----- C:\Documents and Settings\DE LA BONNE KAM\Application Data\SecuROM 2008-02-22 17:23 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll 2008-02-22 17:23 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll 2008-02-22 17:23 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll 2008-02-22 17:23 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll 2008-02-22 17:23 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll 2008-02-22 17:18 . 2008-02-22 17:18 <REP> d-------- C:\Documents and Settings\DE LA BONNE KAM\Application Data\InstallShield 2008-02-21 18:05 . 2008-02-21 18:06 <REP> d-------- C:\Program Files\ET Starter Pro . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-17 23:15 --------- d-----w C:\Documents and Settings\DE LA BONNE KAM\Application Data\Azureus 2008-03-17 17:17 --------- d-----w C:\Documents and Settings\DE LA BONNE KAM\Application Data\AVG7 2008-03-17 16:50 --------- d-----w C:\Documents and Settings\DE LA BONNE KAM\Application Data\Shareaza 2008-03-10 18:42 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-03-02 00:06 --------- d-----w C:\Program Files\QuickTime 2008-02-21 17:42 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-02-16 19:32 --------- d-----w C:\Program Files\DivX 2008-02-14 09:21 --------- d-----w C:\Documents and Settings\DE LA BONNE KAM\Application Data\MPEG Streamclip 2008-02-12 18:38 --------- d-----w C:\Documents and Settings\DE LA BONNE KAM\Application Data\Apple Computer 2008-02-06 13:23 --------- d-----w C:\Documents and Settings\DE LA BONNE KAM\Application Data\Xfire 2008-02-01 22:17 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-01-28 20:23 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-01-28 15:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-01-25 12:59 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared 2008-01-25 12:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems 2008-01-25 12:44 639,224 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-01-23 17:48 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Xfire 2008-01-21 21:35 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Xfire . <pre> ----a-w 868,352 2008-01-09 17:21:34 C:\Program Files\Analog Devices\Core\smax4pnp .exe ----a-w 376,912 2008-01-09 17:21:36 C:\Program Files\BroadJump\Client Foundation\CFD .exe ----a-w 135,168 2008-01-09 17:27:43 C:\Program Files\Club-Internet\Agent Wifi\AgentWifi .exe ----a-w 132,496 2008-01-09 17:21:38 C:\Program Files\Java\jre1.6.0_02\bin\jusched .exe ----a-w 1,694,208 2008-01-09 17:21:41 C:\Program Files\Messenger\msmsgs .exe ----a-w 286,720 2008-01-04 18:00:32 C:\Program Files\QuickTime\QTTask .exe ----a-w 159,744 2008-01-09 17:21:35 C:\Program Files\Razer\DeathAdder\razerhid .exe ----a-w 36,864 2008-01-04 18:00:30 C:\WINDOWS\RaidTool\xInsIDE .exe ----a-w 15,360 2008-01-05 12:36:06 C:\WINDOWS\system32\ctfmon .exe ----a-w 1,953,792 2008-01-05 17:43:55 C:\WINDOWS\system32\xRaidSetup .exe </pre> ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9DEA0F15-7ABE-4549-8B95-39E4DBD5793E}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9f46690c-0f58-442d-b80b-1cf073ebdd4d}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FA16FE06-B462-470E-9653-79C54B1871FF}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [ ] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-09 08:36 8527872] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-09 08:36 81920] "MPSWiFiManager"="C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe" [ ] "c421b85b"="C:\WINDOWS\system32\thqtcnvw.dll" [ ] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-11 08:08 579072] "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 13:00 160768] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-09 18:24 219136] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkhigf] jkkhigf.dll [HKLM\~\startupfolder\C:^Documents and Settings^DE LA BONNE KAM^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk] path=C:\Documents and Settings\DE LA BONNE KAM\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^DE LA BONNE KAM^Menu Démarrer^Programmes^Démarrage^MagicDisc.lnk] path=C:\Documents and Settings\DE LA BONNE KAM\Menu Démarrer\Programmes\Démarrage\MagicDisc.lnk backup=C:\WINDOWS\pss\MagicDisc.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2007-05-11 03:06 40048 D:\Logiciels\Adobe\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater] -ra------ 2007-03-01 10:37 2321600 C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-05 13:00 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2006-11-12 11:48 157592 D:\Logiciels\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-02-19 13:10 267048 D:\Logiciels\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load] C:\WINDOWS\system32\mllji.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Program Files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2007-10-09 08:36 1626112 C:\WINDOWS\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-01-31 23:13 385024 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] --a------ 2008-03-13 18:04 1266936 D:\Jeux\Steam\Steam.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\WINDOWS\\system32\\mmc.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "D:\\Logiciels\\Azureus\\Azureus.exe"= "D:\\Jeux\\Atari\\Neverwinter Nights 2\\nwn2main.exe"= "D:\\Jeux\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe"= "D:\\Jeux\\Atari\\Neverwinter Nights 2\\nwupdate.exe"= "D:\\Jeux\\Atari\\Neverwinter Nights 2\\nwn2server.exe"= "D:\\Logiciels\\Wolfenstein - Enemy Territory\\ET.exe"= "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"= "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"= "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"= "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"= "D:\\Logiciels\\Xfire\\xfire.exe"= "D:\\Logiciels\\Shareaza\\Shareaza.exe"= "D:\\Logiciels\\Wolfenstein - Enemy Territory\\ETDED.exe"= "D:\\Jeux\\World in conflict\\wic.exe"= "D:\\Jeux\\World in conflict\\wic_online.exe"= "D:\\Jeux\\World in conflict\\wic_ds.exe"= "D:\\Logiciels\\iTunes\\iTunes.exe"= "D:\\Jeux\\Assassin\\AssassinsCreed_Dx9.exe"= "D:\\Jeux\\Assassin\\AssassinsCreed_Dx10.exe"= "D:\\Jeux\\Assassin\\AssassinsCreed_Launcher.exe"= "D:\\Logiciels\\3D Studio Max 9 + Tutorials and Keygen\\3dsmax.exe"= "C:\\Program Files\\Autodesk\\Backburner\\monitor.exe"= "C:\\Program Files\\Autodesk\\Backburner\\manager.exe"= "C:\\Program Files\\Autodesk\\Backburner\\server.exe"= "D:\\Jeux\\Steam\\steamapps\\lapinoulerelou@hotmail.com\\counter-strike\\hl.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "60509:TCP"= 60509:TCP:azu "6881:TCP"= 6881:TCP:a "60510:TCP"= 60510:TCP:h "6346:TCP"= 6346:TCP:Share "60511:TCP"= 60511:TCP:aaaa "60511:UDP"= 60511:UDP:aaaaaaaa "50000:TCP"= 50000:TCP:dqsojk "50000:UDP"= 50000:UDP:dlqzjhqzsd "64000:TCP"= 64000:TCP:64000 R3 wlags51b;Agere Wireless USB Driver;C:\WINDOWS\system32\DRIVERS\wlags51b.sys [2002-08-22 07:34] S3 DAdderFltr;DeathAdder Mouse;C:\WINDOWS\system32\drivers\dadder.sys [2006-11-14 15:29] S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-03-17 13:18:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-18 00:19:20 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . D:\Logiciels\AD AWARE\aawservice.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe . ************************************************************************** . Temps d'accomplissement: 2008-03-18 0:20:49 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-17 23:20:47 . 2008-03-12 07:50:32 --- E O F --- en esperant que ça t'aides
  11. Recane
    Bonjour depuis peu je pense être infecté, des pop up apparaissent constemment ainsi que des messages me proposants de telecharger un anti spyware(le pop up dit que je suis infecté) Je n'ose pas le telecharger par peur que ce soit un virus Je vous donne donc mon rapport Hijack que je suis incapable de lire J'espere que vous pourrez m'aider! Merci d'avance Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:46:00, on 17/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe D:\Logiciels\AD AWARE\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe D:\Logiciels\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Club-Internet\Agent Wifi\AgentWifi .exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe D:\Logiciels\Azureus\Azureus.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F3 - REG:win.ini: load=C:\WINDOWS\system32\mllji.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {9DEA0F15-7ABE-4549-8B95-39E4DBD5793E} - (no file) O2 - BHO: {d4ddbe37-0fc1-b08b-d244-85f0c09664f9} - {9f46690c-0f58-442d-b80b-1cf073ebdd4d} - (no file) O2 - BHO: (no name) - {FA16FE06-B462-470E-9653-79C54B1871FF} - (no file) O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MPSWiFiManager] C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe O4 - HKLM\..\Run: [c421b85b] rundll32.exe "C:\WINDOWS\system32\thqtcnvw.dll",b O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [DAEMON Tools] "D:\Logiciels\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Logiciels\Adobe\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Logiciels\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe O4 - HKCU\..\Run: [steam] "D:\Jeux\Steam\Steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/Facebo...toUploader3.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1198500233546 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1198501940640 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O20 - Winlogon Notify: jkkhigf - jkkhigf.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Logiciels\AD AWARE\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\Logiciels\3D Studio Max 9 + Tutorials and Keygen\mentalray\satellite\raysat_3dsmax9_32server.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 8242 bytes
×
×
  • Créer...