Aller au contenu

vincsz

Membres
  • Compteur de contenus

    14
  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    francais

vincsz's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Salut, Visiblement, j'ai un petit soucis pour configurer les par-feu ! Les symptômes sont plus ou moins identiques pour les deux logiciels (ZoneAlarm et Kerio); à savoir que le connexion ne se fait plus (ZoneAlarm) ou mal (Kerio). Je vais demander une aide spécifique dans un autre post. Encore merci pour tout. Vincsz
  2. Salut, Voilà, j'ai installé Sunbelt sur l'ordi "2" et ça fonctionne !!! le test "Zebulon" est passé avec succès, j'essaye demain sur l'ordi "1", j'ai pas encore eu le temps de les mettre en réseau ! En tout cas merci infiniment pour toute l'aide que tu m'as apportée jusque maintenant, sacré travail Non ZZZZZZZZZuuuut, j'essaie de t'envoyer cette réponse et cela ne fonctionne déjà plus...je dois rallumer l'ordi pour retrouver la connexion, si t'en a marre, tu peux m'enoyer vers quelqu'un d'autre.........
  3. Salut, Vraiment, rien n'y fait, j'crois que je vais installer un autre logiciel....
  4. Salut , voici la capture: http://www.servimg.com/image_preview.php?i=10&u=12493476[/img]
  5. Yep, Voilà le contenu de l'info bulle et des propriétés pour C:\WINDOWS\system32\winsys2.exe :DOT Application Version du fichier 1.0.0.2 204Ko Copyright©2003 Je pense effectivement, par rapport a la date de création, que celà vient bien de la carte graphique ! Je parviens a faire la mise MAJ de Malware uniquement aves Zonealarm désactivé !!! et le message obtenu après lancement de Firefox et configuration de Zonealarm comme tu me l'as décrites est : Délai d'attente dépassé Le serveur à l'adresse bl104w.blu104.mail.live.com met trop de temps à répondre. Le navigateur a attendu trop longtemps lors de la connexion au site et a arrêté d'attendre une réponse. * Le serveur est peut-être en surcharge ou est temporairement en panne ? Réessayez plus tard. * D'autres sites sont aussi inaccessibles ? Vérifiez la connexion au réseau de votre ordinateur. * Votre ordinateur ou votre réseau est-il protégé par un pare-feu ou un proxy ? Des paramètres incorrects peuvent interférer avec la navigation sur le Web. * Vous avez toujours des problèmes ? Consultez votre administrateur réseau ou votre fournisseur d'accès à Internet pour obtenir de l'aide.
  6. Ce sont deux machines indépendantes l'une de l'autre que je connecte et déconnecte à chaque fois du modem après avoir allumer et éteint celui-ci...Pour essayer d'être plus clair, nommons l'ordinateur de bureau qui était infecté et avec lequel je n'arrive plus a me connecter (en ayant configuré selon le tuto de Odsen)( effectivement la connection fonctionne quand ZoneAlarm est désactivé) : 1 et l'ordinateur avec lequel je suis connecté actuellement et sur lequel ZoneAlarm n'est pas encore installé : 2 Voici le rapport ViruseTotal: Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.73 2009.01.19 - AhnLab-V3 2009.1.15.0 2009.01.17 - AntiVir 7.9.0.57 2009.01.18 - Authentium 5.1.0.4 2009.01.18 - Avast 4.8.1281.0 2009.01.18 - AVG 8.0.0.229 2009.01.18 - BitDefender 7.2 2009.01.19 - CAT-QuickHeal 10.00 2009.01.19 - ClamAV 0.94.1 2009.01.19 - Comodo 935 2009.01.18 - DrWeb 4.44.0.09170 2009.01.19 - eSafe 7.0.17.0 2009.01.18 - eTrust-Vet 31.6.6312 2009.01.17 - F-Prot 4.4.4.56 2009.01.18 - F-Secure 8.0.14470.0 2009.01.19 - Fortinet 3.117.0.0 2009.01.15 - GData 19 2009.01.19 - Ikarus T3.1.1.45.0 2009.01.19 - K7AntiVirus 7.10.594 2009.01.17 Trojan.Win32.Malware.1 Kaspersky 7.0.0.125 2009.01.19 - McAfee 5499 2009.01.18 - McAfee+Artemis 5499 2009.01.18 - Microsoft 1.4205 2009.01.19 - NOD32 3776 2009.01.19 - Norman 5.93.01 2009.01.16 - nProtect 2009.1.8.0 2009.01.19 - Panda 9.5.1.2 2009.01.19 Trj/Agent.ISR PCTools 4.4.2.0 2009.01.18 - Prevx1 V2 2009.01.19 Worm Rising 21.13.01.00 2009.01.19 - SecureWeb-Gateway 6.7.6 2009.01.18 - Sophos 4.37.0 2009.01.19 - Sunbelt 3.2.1835.2 2009.01.16 - Symantec 10 2009.01.19 - TheHacker 6.3.1.5.223 2009.01.18 - TrendMicro 8.700.0.1004 2009.01.19 - VBA32 3.12.8.10 2009.01.18 - ViRobot 2009.1.18.1564 2009.01.19 - VirusBuster 4.5.11.0 2009.01.18 - Information additionnelle File size: 208896 bytes MD5...: daee383586db76671c43a83c04e51283 SHA1..: fd2d42ae4d08c8c05fd3d83f23226ce5876f2094 SHA256: 276c9f0396e17545b99ca1142b4f2b682ca06f56325c15bc7c9bb73312d8f654 SHA512: 223f50bc67883264f99935cdc2e675b64daae5446fa9f1c4f9f95221e6f21bc1 50b93fef45633dd71b470b241d84324560be506c7cb610043da12cdda5879942 ssdeep: 3072:XRVfFvREIVQFb+W4qTb6BfyztY4fNIA4Yf4xcEQKJtcQcCkpTQ7:BxH3VQF bb4qTbOyJfff4xcFmc5m PEiD..: - TrID..: File type identification Win64 Executable Generic (54.6%) Win32 Executable MS Visual C++ (generic) (24.0%) Windows Screen Saver (8.3%) Win32 Executable Generic (5.4%) Win32 Dynamic Link Library (generic) (4.8%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x40ff14 timedatestamp.....: 0x4452df55 (Sat Apr 29 03:36:53 2006) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x20696 0x21000 6.63 bd377d7cb431186fd1db7f3366661b37 .rdata 0x22000 0x7cfe 0x8000 4.89 562171d06132cc61a3adc5c240a48ca4 .data 0x2a000 0x8e54 0x3000 3.11 2fd85ba7481de3b532c9cedb7ed74e53 CONST 0x33000 0x1f 0x1000 0.09 e1c91d3ead8e57dca21253f563c750c1 .rsrc 0x34000 0x48a8 0x5000 4.41 46abb0b06f7f2c3453dea7320e86064f ( 8 imports ) > MADCHOOK.DLL: InjectLibraryA, UninjectLibraryA > KERNEL32.dll: SetErrorMode, HeapAlloc, HeapFree, HeapReAlloc, VirtualAlloc, RtlUnwind, GetCommandLineA, GetProcessHeap, GetStartupInfoA, RaiseException, ExitProcess, HeapSize, VirtualFree, HeapDestroy, HeapCreate, GetStdHandle, TerminateProcess, SetUnhandledExceptionFilter, IsDebuggerPresent, Sleep, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, GetACP, GetConsoleCP, GetConsoleMode, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetOEMCP, GetCPInfo, CreateFileA, GetCurrentProcess, GetThreadLocale, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GlobalFlags, WritePrivateProfileStringA, InterlockedIncrement, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, GlobalGetAtomNameA, GlobalFindAtomA, lstrcmpW, FreeResource, GetCurrentProcessId, GlobalAddAtomA, CloseHandle, GetCurrentThread, GetCurrentThreadId, ConvertDefaultLocale, GetModuleFileNameA, EnumResourceLanguagesA, GetLocaleInfoA, lstrcmpA, GlobalDeleteAtom, FreeLibrary, InterlockedDecrement, GetModuleFileNameW, GetModuleHandleA, GlobalFree, GlobalAlloc, GlobalLock, GlobalUnlock, FormatMessageA, LocalFree, FindResourceA, LoadResource, LockResource, SizeofResource, MulDiv, SetLastError, GetProcAddress, LoadLibraryA, lstrlenA, CompareStringA, GetVersionExA, GetVersion, GetLastError, WideCharToMultiByte, MultiByteToWideChar, InterlockedExchange, UnhandledExceptionFilter > USER32.dll: UnregisterClassA, LoadCursorA, GetSysColorBrush, EndPaint, BeginPaint, ReleaseDC, GetDC, ClientToScreen, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, ShowWindow, SetWindowTextA, IsDialogMessageA, RegisterWindowMessageA, SendDlgItemMessageA, WinHelpA, GetCapture, GetClassLongA, GetClassNameA, SetPropA, GetPropA, RemovePropA, SetFocus, GetWindowTextA, GetForegroundWindow, GetTopWindow, GetMessagePos, MapWindowPoints, SetForegroundWindow, UpdateWindow, GetMenu, CreateWindowExA, GetClassInfoExA, GetClassInfoA, RegisterClassA, GetSysColor, AdjustWindowRectEx, CopyRect, PtInRect, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SetWindowLongA, SetWindowPos, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetWindow, GetDesktopWindow, SetActiveWindow, CreateDialogIndirectParamA, DestroyWindow, IsWindow, GetDlgItem, GetNextDlgTabItem, EndDialog, DrawIcon, SendMessageA, GetWindowThreadProcessId, GetWindowLongA, GetLastActivePopup, IsWindowEnabled, MessageBoxA, SetCursor, SetWindowsHookExA, CallNextHookEx, GetMessageA, TranslateMessage, DispatchMessageA, GetActiveWindow, DestroyMenu, GetMessageTime, IsIconic, GetClientRect, SetTimer, KillTimer, LoadIconA, EnableWindow, GetSystemMetrics, GetSubMenu, GetMenuItemCount, GetMenuItemID, GetMenuState, UnhookWindowsHookEx, PostQuitMessage, PostMessageA, IsWindowVisible, GetKeyState, PeekMessageA, GetCursorPos, ValidateRect, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapA, GetFocus, GetParent, ModifyMenuA, EnableMenuItem, CheckMenuItem > GDI32.dll: SetWindowExtEx, ScaleWindowExtEx, DeleteDC, GetStockObject, PtVisible, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutA, TextOutA, GetDeviceCaps, DeleteObject, SetMapMode, RestoreDC, SaveDC, GetObjectA, SetBkColor, SetTextColor, GetClipBox, CreateBitmap, RectVisible > WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA > ADVAPI32.dll: RegQueryValueA, RegEnumKeyA, RegDeleteKeyA, RegOpenKeyA, RegOpenKeyExA, RegQueryValueExA, RegCreateKeyExA, RegSetValueExA, RegCloseKey > SHLWAPI.dll: PathFindFileNameA, PathFindExtensionA > OLEAUT32.dll: -, -, - ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp...E25B8009378556E
  7. Voici le diagnostique Windows : Heure de la dernière exécution du diagnostic : 01/19/09 09:35:15 Diagnostic de la passerelle Passerelle info La configuration de proxy suivante est utilisée par IE : Détecter automatiquement les paramètres :Activé Script de configuration automatique : Serveur proxy : Liste d'exceptions de proxys : info Impossible d'obtenir les paramètres de proxy à l'aide du mécanisme de Configuration automatique du proxy info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 85.26.20.1 info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 85.26.23.21 info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur info L'entrée de passerelle par défaut est une adresse monodiffusion valide info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s) info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s) info Le port TCP 80 sur l'hôte 207.46.192.254 n'a pas été joint (code d'erreur 0x274c) info Le port TCP 80 sur l'hôte 207.46.193.254 n'a pas été joint (code d'erreur 0x274c) info Le port TCP 80 sur l'hôte 65.55.12.249 n'a pas été joint (code d'erreur 0x274c) warn Impossible d'atteindre l'hôte Internet www.microsoft.com action Réparation automatique : Renouveler l'adresse IP action Libération de l'adresse IP actuelle... action La libération de l'adresse IP actuelle a réussi action Renouvellement de l'adresse IP... action Le renouvellement de l'adresse IP actuelle a réussi info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 85.26.20.1 info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 85.26.23.21 info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur info L'entrée de passerelle par défaut est une adresse monodiffusion valide info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s) info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s) info Le port TCP 80 sur l'hôte 65.55.12.249 n'a pas été joint (code d'erreur 0x274c) info Le port TCP 80 sur l'hôte 207.46.192.254 n'a pas été joint (code d'erreur 0x274c) info Le port TCP 80 sur l'hôte 207.46.193.254 n'a pas été joint (code d'erreur 0x274c) warn Impossible d'atteindre l'hôte Internet www.microsoft.com action Réparation automatique : Rétablir la connexion réseau action Désactivation de la carte réseau action Activation de la carte réseau info Activation de la carte réseau réussie info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 85.26.20.1 info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 85.26.23.21 info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur info L'entrée de passerelle par défaut est une adresse monodiffusion valide info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s) info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s) info Le port TCP 80 sur l'hôte 207.46.192.254 n'a pas été joint (code d'erreur 0x274c) info Le port TCP 80 sur l'hôte 207.46.193.254 n'a pas été joint (code d'erreur 0x274c) info Le port TCP 80 sur l'hôte 65.55.12.249 n'a pas été joint (code d'erreur 0x274c) warn Impossible d'atteindre l'hôte Internet www.microsoft.com action Réparation manuelle : Redémarrer le modem info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 85.26.20.1 info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 85.26.23.21 info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur info L'entrée de passerelle par défaut est une adresse monodiffusion valide info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s) info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s) info Le port TCP 80 sur l'hôte 65.55.12.249 n'a pas été joint (code d'erreur 0x274c) info Le port TCP 80 sur l'hôte 207.46.192.254 n'a pas été joint (code d'erreur 0x274c) info Le port TCP 80 sur l'hôte 207.46.193.254 n'a pas été joint (code d'erreur 0x274c) warn Impossible d'atteindre l'hôte Internet www.microsoft.com info Patientez quelques instants jusqu'à la stabilisation du modem/routeur action Réparation automatique : Renouveler l'adresse IP action Libération de l'adresse IP actuelle... action La libération de l'adresse IP actuelle a réussi action Renouvellement de l'adresse IP... action Le renouvellement de l'adresse IP actuelle a réussi info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 85.26.20.1 info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 85.26.23.21 info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur info L'entrée de passerelle par défaut est une adresse monodiffusion valide info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s) info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s) info Le port TCP 80 sur l'hôte 65.55.12.249 n'a pas été joint (code d'erreur 0x274c) info Le port TCP 80 sur l'hôte 207.46.192.254 n'a pas été joint (code d'erreur 0x274c) info Le port TCP 80 sur l'hôte 207.46.193.254 n'a pas été joint (code d'erreur 0x274c) warn Impossible d'atteindre l'hôte Internet www.microsoft.com info Redirection de l'utilisateur vers l'appel d'aide info Redirection de l'utilisateur vers l'appel d'aide Diagnostic de la couche IP Table de routage IP endommagée info Le itinéraire par défaut est valide info Le itinéraire de bouclage est valide info Le itinéraire hôte local est valide info Le itinéraire de sous-réseau local est valide Entrées de la mémoire cache ARP non valides action La mémoire cache ARP a été vidée Diagnostic de la configuration IP Adresse IP non valide info Adresse IP valide détectée : 85.26.23.21 Diagnostic sans fil Sans fil - Service désactivé Sans fil - SSID d'utilisateur Sans fil - Premier paramétrage Sans fil - Antenne éteinte Sans fil - Hors de portée Sans fil - Problème matériel Sans fil - Utilisateur novice Sans fil - Réseau ad hoc Sans fil - Moins favoris Sans fil - 802.1x activé Sans fil - Incompatibilité de configuration Sans fil - Rapport signal-bruit faible Diagnostic WinSock État WinSock info Toutes les entrées de fournisseur de service de base sont présentes dans le catalogue Winsock. info Les chaînes du fournisseur de service Winsock sont valides. info L'entrée de fournisseur MSAFD Tcpip [TCP/IP] a réussi le test de communication de bouclage. info L'entrée de fournisseur MSAFD Tcpip [uDP/IP] a réussi le test de communication de bouclage. info L'entrée de fournisseur RSVP UDP Service Provider a réussi le test de communication de bouclage. info L'entrée de fournisseur RSVP TCP Service Provider a réussi le test de communication de bouclage. info La connectivité est valide pour tous les fournisseurs de service Winsock. Diagnostic de la carte réseau Détection de l'emplacement réseau info Utilisation d'une connexion Internet à domicile Identification de la carte réseau info Connexion réseau : Nom=Connexion au réseau local, périphérique=Carte réseau Fast Ethernet PCI Realtek RTL8139 Family, type de support=Réseau local, sous-type de support=Réseau local info Connexion réseau : Nom=voo, périphérique=Miniport WAN (PPPOE), type de support=PPPOE, sous-type de support=AUCUN info Connexion Ethernet sélectionnée État de la carte réseau info État de la connexion réseau : Connecté Diagnostic HTTP, HTTPS, FTP Connectivité HTTP, HTTPS, FTP warn FTP (passif): Erreur 12002 lors de la connexion à ftp.microsoft.com : Le délai imparti à l'opération est dépassé warn FTP (actif): Erreur 12002 lors de la connexion à ftp.microsoft.com : Le délai imparti à l'opération est dépassé warn HTTPS: Erreur 12029 lors de la connexion à www.passport.net : Impossible d'établir une connexion avec le serveur error Impossible d'établir une connexion HTTP. error Impossible d'établir une connexion HTTPS. error Impossible d'établir une connexion FTP.
  8. Salut, J'ai désinstallé ComboFix, fais l'analyse de C:\WINDOWS\system32\winsys2.exe avec VirusTotal et installé ZoneAlarm seulement, même en éteignant et rallumant le modem, je n'arrive plus à me connecter a internet avec l'autre ordinateur ! Que pourrait-il bien se passer ?
  9. Re, Youpie, çà à maintenant l'air beaucoup plus propre au vu des rapports !!! Voilà pour Malwarebytes' Anti-Malware 1.33 Version de la base de données: 1665 Windows 5.1.2600 Service Pack 3 18/01/2009 17:02:45 mbam-log-2009-01-18 (17-02-45).txt Type de recherche: Examen rapide Eléments examinés: 43832 Temps écoulé: 2 minute(s), 36 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Et pour Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:03:18, on 18/01/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ro/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O24 - Desktop Component 0: (no name) - http://img.photobucket.com/albums/v479/bot...a-vuracopy2.jpg -- End of file - 5193 bytes
  10. J'ai oublié de te dire que Spybot détecte Plusieurs Virtumonde (sci, generic,...); voici le rapport d"avant la manoeuvre ComboFix, peut-etre cela peut-il etre utile, merci: 13/01/2009 18:57:03 Autorisé(e) (based on user decision) value "48ea7518" (new data: "rundll32.exe "C:\WINDOWS\system32\ssdhbmhg.dll",b") ajouté(e) in System Startup global entry! 13/01/2009 18:57:20 Autorisé(e) (based on user decision) value "{01ebbb81-d882-419e-8047-c7fd84515c23}" (new data: "") supprimé(e) in Browser Helper Object! 13/01/2009 18:57:42 Autorisé(e) (based on user decision) value "{74b8cb88-f90d-4d2f-aa71-da45790f8865}" (new data: "") ajouté(e) in Browser Helper Object! 14/01/2009 11:31:02 Refusé(e) (based on user decision) value "BootExecute" (new data: "autocheck autochk * aswBoot.exe /M:2286e725809b ") modifié(e) in Session manager! 14/01/2009 11:49:39 Autorisé(e) (based on lassh blacklist) value "{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}" (new data: "") ajouté(e) in ActiveX Distribution Unit! 14/01/2009 11:55:40 Autorisé(e) (based on user decision) value "{74b8cb88-f90d-4d2f-aa71-da45790f8865}" (new data: "") supprimé(e) in Browser Helper Object! 14/01/2009 11:56:03 Autorisé(e) (based on user decision) value "48ea7518" (new data: "rundll32.exe "C:\WINDOWS\system32\akidieyx.dll",b") modifié(e) in System Startup global entry! 14/01/2009 11:56:18 Autorisé(e) (based on user decision) value "{4e99efa3-666a-42ee-a195-50115c46908d}" (new data: "") ajouté(e) in Browser Helper Object! 14/01/2009 12:47:29 Autorisé(e) (based on lassh blacklist) value "MSMSGS" (new data: "") supprimé(e) in System Startup user entry! 14/01/2009 12:47:32 Autorisé(e) (based on user decision) value "ASuite" (new data: "") supprimé(e) in System Startup global entry! 14/01/2009 12:47:32 Autorisé(e) (based on user decision) value "Adobe Reader Speed Launcher" (new data: "") supprimé(e) in System Startup global entry! 14/01/2009 12:47:33 Autorisé(e) (based on user decision) value "QuickTime Task" (new data: "") supprimé(e) in System Startup global entry! 14/01/2009 12:47:45 Autorisé(e) (based on lassh blacklist) value "MSConfig" (new data: "C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto") ajouté(e) in System Startup global entry! 14/01/2009 12:51:24 Autorisé(e) (based on lassh blacklist) value "MSMSGS" (new data: ""C:\Program Files\Messenger\msmsgs.exe" /background") ajouté(e) in System Startup user entry! 14/01/2009 12:53:45 Autorisé(e) (based on user decision) value "QuickTime Task" (new data: ""C:\Program Files\QuickTime\QTTask.exe" -atboottime") ajouté(e) in System Startup global entry! 14/01/2009 12:53:46 Autorisé(e) (based on user decision) value "ASuite" (new data: "D:\install\programmes\LiberKey\Apps\Asuite\LKrun.exe") ajouté(e) in System Startup global entry! 14/01/2009 12:53:55 Autorisé(e) (based on user decision) value "Adobe Reader Speed Launcher" (new data: ""C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"") ajouté(e) in System Startup global entry! 14/01/2009 12:53:55 Autorisé(e) (based on lassh blacklist) value "MSConfig" (new data: "") supprimé(e) in System Startup global entry! 14/01/2009 13:07:18 Autorisé(e) (based on authenticode whitelist) value "Spybot - Search & Destroy" (new data: ""C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck") ajouté(e) in System Startup global entry! 14/01/2009 13:14:37 Autorisé(e) (based on user decision) value "48ea7518" (new data: "") supprimé(e) in System Startup global entry! 14/01/2009 13:14:37 Autorisé(e) (based on user decision) value "SpybotDeletingA4892" (new data: "command /c del "C:\WINDOWS\system32\akidieyx.dll_old"") ajouté(e) in System Startup global entry! 14/01/2009 13:14:40 Autorisé(e) (based on user decision) value "SpybotDeletingC9763" (new data: "cmd /c del "C:\WINDOWS\system32\akidieyx.dll_old"") ajouté(e) in System Startup global entry! 14/01/2009 13:14:43 Autorisé(e) (based on user decision) value "SpybotDeletingB6189" (new data: "command /c del "C:\WINDOWS\system32\akidieyx.dll_old"") ajouté(e) in System Startup user entry! 14/01/2009 13:14:45 Autorisé(e) (based on user decision) value "SpybotDeletingD5222" (new data: "cmd /c del "C:\WINDOWS\system32\akidieyx.dll_old"") ajouté(e) in System Startup user entry! 14/01/2009 14:06:15 Autorisé(e) (based on user decision) value "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}" (new data: "") supprimé(e) in Browser Helper Object! 14/01/2009 14:06:22 Autorisé(e) (based on user decision) value "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}" (new data: "") ajouté(e) in Browser Helper Object! 14/01/2009 14:34:20 Autorisé(e) (based on user decision) value "scrnsave.exe" (new data: "") supprimé(e) in Desktop settings! 14/01/2009 15:59:29 Autorisé(e) (based on lassh blacklist) value "MSMSGS" (new data: "") supprimé(e) in System Startup user entry! 14/01/2009 16:07:53 Autorisé(e) (based on user decision) value "SpybotDeletingB6189" (new data: "") supprimé(e) in System Startup user entry! 14/01/2009 16:07:54 Autorisé(e) (based on user decision) value "SpybotDeletingD5222" (new data: "") supprimé(e) in System Startup user entry! 14/01/2009 16:07:57 Autorisé(e) (based on user decision) value "Spybot - Search & Destroy" (new data: "") supprimé(e) in System Startup global entry! 14/01/2009 16:07:57 Autorisé(e) (based on user decision) value "SpybotDeletingA4892" (new data: "") supprimé(e) in System Startup global entry! 14/01/2009 16:08:00 Autorisé(e) (based on user decision) value "SpybotDeletingC9763" (new data: "") supprimé(e) in System Startup global entry! 14/01/2009 16:09:59 Autorisé(e) (based on user decision) value "BootExecute" (new data: "autocheck autochk * aswBoot.exe /M:18338d2e5bc ") modifié(e) in Session manager! 14/01/2009 16:34:07 Autorisé(e) (based on user decision) value "BootExecute" (new data: "autocheck autochk * ") modifié(e) in Session manager! 14/01/2009 19:00:46 Autorisé(e) (based on user decision) value "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}" (new data: "") supprimé(e) in Browser Helper Object! 14/01/2009 19:00:51 Autorisé(e) (based on authenticode whitelist) value "SpybotSnD" (new data: ""C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck") ajouté(e) in System Startup global entry! 14/01/2009 20:05:41 Autorisé(e) (based on user decision) value "SpybotSnD" (new data: "") supprimé(e) in System Startup global entry! 14/01/2009 20:44:20 Autorisé(e) (based on user decision) value "SpybotDeletingB1678" (new data: "command /c del "C:\WINDOWS\system32\bJPrBJjl.ini"") ajouté(e) in System Startup user entry! 14/01/2009 20:44:21 Autorisé(e) (based on user decision) value "SpybotDeletingD7368" (new data: "cmd /c del "C:\WINDOWS\system32\bJPrBJjl.ini"") ajouté(e) in System Startup user entry! 14/01/2009 20:44:23 Autorisé(e) (based on user decision) value "SpybotDeletingA4877" (new data: "command /c del "C:\WINDOWS\system32\bJPrBJjl.ini"") ajouté(e) in System Startup global entry! 14/01/2009 20:44:25 Autorisé(e) (based on user decision) value "SpybotDeletingC6149" (new data: "cmd /c del "C:\WINDOWS\system32\bJPrBJjl.ini"") ajouté(e) in System Startup global entry! 14/01/2009 20:48:04 Autorisé(e) (based on user decision) value "SpybotDeletingB1678" (new data: "") supprimé(e) in System Startup user entry! 14/01/2009 20:48:05 Autorisé(e) (based on user decision) value "SpybotDeletingD7368" (new data: "") supprimé(e) in System Startup user entry! 14/01/2009 20:48:06 Autorisé(e) (based on user decision) value "SpybotDeletingA4877" (new data: "") supprimé(e) in System Startup global entry! 14/01/2009 20:48:07 Autorisé(e) (based on user decision) value "SpybotDeletingC6149" (new data: "") supprimé(e) in System Startup global entry! 15/01/2009 23:20:57 Autorisé(e) (based on user decision) value "scrnsave.exe" (new data: "C:\WINDOWS\System32\ssstars.scr") ajouté(e) in Desktop settings! 16/01/2009 12:00:29 Autorisé(e) (based on user decision) value "avast!" (new data: "") supprimé(e) in System Startup global entry! 16/01/2009 12:05:40 Autorisé(e) (based on user decision) value "avgnt" (new data: ""C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min") ajouté(e) in System Startup global entry! 16/01/2009 16:15:57 Autorisé(e) (based on user decision) value "avgnt" (new data: "") supprimé(e) in System Startup global entry! 17/01/2009 13:25:10 Autorisé(e) (based on user decision) value "" (new data: "") ajouté(e) in System Startup global entry! 17/01/2009 13:25:14 Autorisé(e) (based on user decision) value "AutoRun" (new data: "") supprimé(e) in Command processor! 2009-01-17 13:31:06 Autorisé(e) (based on user decision) value "scrnsave.exe" (new data: "") supprimé(e) in Desktop settings! 17/01/2009 13:32:19 Autorisé(e) (based on user decision) value "{37FF1FB3-045F-4847-898B-7AB47933AC58}" (new data: "") supprimé(e) in Browser Helper Object! 17/01/2009 13:32:21 Autorisé(e) (based on user decision) value "{40DB6C71-9B1B-4C1B-A34C-F30B2ED073E2}" (new data: "") supprimé(e) in Browser Helper Object! 17/01/2009 13:32:22 Autorisé(e) (based on user decision) value "{4e99efa3-666a-42ee-a195-50115c46908d}" (new data: "") supprimé(e) in Browser Helper Object! 17/01/2009 13:32:23 Autorisé(e) (based on user decision) value "{78F4DDC7-C70A-4E9C-97CE-56D6D17116F4}" (new data: "") supprimé(e) in Browser Helper Object! 17/01/2009 13:32:24 Autorisé(e) (based on user decision) value "{E602D8E0-0489-46A5-B4E4-76A3F5C0EE12}" (new data: "") supprimé(e) in Browser Helper Object! 17/01/2009 13:32:26 Autorisé(e) (based on user decision) value "{B6D87B8F-CC6D-4E9D-B6AB-699FA976CD41}" (new data: "") supprimé(e) in Browser Helper Object! 17/01/2009 13:32:29 Autorisé(e) (based on user decision) value "khfGxvWO" (new data: "") supprimé(e) in Winlogon Notifiers! 17/01/2009 13:32:37 Autorisé(e) (based on user decision) value "ASuite" (new data: "") supprimé(e) in System Startup global entry! 17/01/2009 23:34:50 Autorisé(e) (based on user decision) value "DisableCMD" (new data: "0") ajouté(e) in Disable Command! 17/01/2009 23:37:25 Autorisé(e) (based on user decision) value "DisableCMD" (new data: "") supprimé(e) in Disable Command! 17/01/2009 23:49:41 Autorisé(e) (based on user decision) value "avgnt" (new data: ""C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min") ajouté(e) in System Startup global entry! 17/01/2009 23:57:57 Autorisé(e) (based on user decision) value "avgnt" (new data: "") supprimé(e) in System Startup global entry! 18/01/2009 0:03:47 Autorisé(e) (based on user decision) value "avgnt" (new data: ""C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min") ajouté(e) in System Startup global entry! 18/01/2009 0:11:21 Autorisé(e) (based on user decision) value "avgnt" (new data: "") supprimé(e) in System Startup global entry! 18/01/2009 0:15:56 Autorisé(e) (based on user decision) value "avgnt" (new data: ""C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min") ajouté(e) in System Startup global entry! 18/01/2009 0:20:21 Autorisé(e) (based on user decision) value "avgnt" (new data: "") supprimé(e) in System Startup global entry! 18/01/2009 0:23:58 Autorisé(e) (based on user decision) value "avgnt" (new data: ""C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min") ajouté(e) in System Startup global entry!
  11. Salut, Voici le message récupéré lors de la mise à jour Windows: "La clé de produit installée sur cet ordinateur est une clé de licence en volume (VLK) qui a été bloquée." Et voici les résultat des scans, visiblement les trojans se sont démultipliés, de 2, ils sont maintenant 4...je flippe un peu !!! ComboFix 09-01-16.03 - x 2009-01-17 23:35:37.2 - FAT32x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.240 [GMT 1:00] Lancé depuis: c:\documents and settings\x\Bureau\vincsz.exe Commutateurs utilisés :: c:\documents and settings\x\Local Settings\temp\CFScript.txt * Un nouveau point de restauration a été créé FILE :: c:\windows\system32\ljJBrPJb c:\windows\system32\ukrobb.dll c:\windows\Tasks\bgvgwfib.job c:\windows\ukrobb.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\Tasks\bgvgwfib.job . ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-17 au 2009-01-17 )))))))))))))))))))))))))))))))))))) . 2009-01-16 12:32 . 2009-01-16 12:32 <REP> d--hs---- C:\FOUND.005 2009-01-14 11:49 . 2009-01-14 11:49 <REP> d-------- c:\windows\BDOSCAN8 2009-01-13 12:11 . 2009-01-14 20:44 207 --a------ c:\windows\wininit.ini 2009-01-13 11:28 . 2009-01-13 11:28 <REP> d-------- c:\program files\Spybot - Search & Destroy 2009-01-13 11:28 . 2009-01-13 11:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-01-12 18:47 . 2009-01-12 18:47 <REP> d-------- c:\documents and settings\x\Application Data\Babylon 2009-01-12 18:47 . 2009-01-12 18:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Babylon 2008-12-25 21:09 . 2008-12-25 21:09 <REP> d-------- c:\program files\eMule . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-15 09:11 --------- d-----w c:\program files\Lexmark 2008-12-15 08:42 --------- d-----w c:\program files\Lexmark Z700-P700 Series 2008-12-12 17:02 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll 2008-11-30 18:16 --------- d-----w c:\program files\Fichiers communs\Real 2008-11-26 20:47 --------- d-----w c:\program files\FAR Colony 2008-11-26 07:10 --------- d-----w c:\documents and settings\x\Application Data\flightgear.org 2008-11-26 07:09 --------- d-----w c:\program files\FlightGear 2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys 2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll 2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll . ((((((((((((((((((((((((((((( snapshot@2009-01-17_13.31.24.06 ))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2008-09-19 4347120] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432] "WinSys2"="c:\windows\system32\winsys2.exe" [2006-04-29 208896] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "nwiz"="nwiz.exe" [2007-06-28 c:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"= . Contenu du dossier 'Tâches planifiées' 2009-01-10 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.ro/ O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd c:\windows\Downloaded Program Files\oscan81.ocx_x - c:\windows\bdoscandellang.ini c:\windows\bdoscandel.exe c:\windows\Downloaded Program Files\live.ini c:\windows\Downloaded Program Files\scanoptions.tsi c:\windows\Downloaded Program Files\lang.ini c:\windows\Downloaded Program Files\ipsupd.dll c:\windows\Downloaded Program Files\bdupd.dll c:\windows\Downloaded Program Files\libfn.dll c:\windows\Downloaded Program Files\bdcore.dll c:\windows\Downloaded Program Files\oscan8.ocx O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://www.zebulon.fr/scan8/oscan8.cab c:\windows\Downloaded Program Files\oscan8.inf FF - ProfilePath - c:\documents and settings\x\Application Data\Mozilla\Firefox\Profiles\mp62cikl.default\ . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-17 23:36:29 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2009-01-17 23:37:17 ComboFix-quarantined-files.txt 2009-01-17 22:37:16 ComboFix2.txt 2009-01-17 12:32:14 Avant-CF: 11.841.699.840 octets libres Après-CF: 11,832,492,032 octets libres 112 --- E O F --- 2008-12-18 18:19:28 et AntiVir: Avira AntiVir Personal Date de création du fichier de rapport : dimanche 18 janvier 2009 00:35 La recherche porte sur 1223257 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur -GMPPKE2GGG49A Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:02 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38 ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 23:25:00 ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14/01/2009 23:25:00 ANTIVIR3.VDF : 7.1.1.135 286208 Bytes 17/01/2009 23:25:04 Version du moteur: 8.2.0.57 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:58 AESCRIPT.DLL : 8.1.1.26 340347 Bytes 17/01/2009 23:25:22 AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:42 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:40 AEPACK.DLL : 8.1.3.5 393588 Bytes 17/01/2009 23:25:20 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 17/01/2009 23:25:18 AEHEUR.DLL : 8.1.0.84 1540471 Bytes 17/01/2009 23:25:16 AEHELP.DLL : 8.1.2.0 119159 Bytes 17/01/2009 23:25:08 AEGEN.DLL : 8.1.1.10 323957 Bytes 17/01/2009 23:25:08 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58 AECORE.DLL : 8.1.5.2 172405 Bytes 17/01/2009 23:25:06 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:16 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Tous les fichiers Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : dimanche 18 janvier 2009 00:35 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WDFMGR.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés '28' processus ont été contrôlés avec '28' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '48' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <WINXP> C:\PAGEFILE.SYS [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\System Volume Information\_restore{83AEC3F2-694D-49D3-BB1A-6E341BD415B3}\RP92\A0028143.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a26dfe.qua' ! C:\System Volume Information\_restore{83AEC3F2-694D-49D3-BB1A-6E341BD415B3}\RP92\A0028144.DLL [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a26dff.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\ljJBrPJb.dll.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bc6e48.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\ukrobb.dll.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e46e49.qua' ! Recherche débutant dans 'D:\' <DATA> Fin de la recherche : dimanche 18 janvier 2009 00:53 Temps nécessaire: 17:52 Minute(s) La recherche a été effectuée intégralement 3363 Les répertoires ont été contrôlés 131279 Des fichiers ont été contrôlés 4 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 4 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 131273 Fichiers non infectés 1771 Les archives ont été contrôlées 2 Avertissements 4 Consignes
  12. Bonjour, Merci pour ton aide. J'ai effectivement désinstallé AntiVir lors de la procédure de pré-nettoyage; je suis donc maintenant connecté sans protection aucune...La carte graphique est une GeForce FX 52000 et ma version Windows n'a pu être validée. Je ne sais pas dans quelle mesure cela peux influencer la sécurité du systeme ! Voici le rapport combo: ComboFix 09-01-16.03 - x 2009-01-17 13:27:53.1 - FAT32x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.297 [GMT 1:00] Lancé depuis: c:\documents and settings\x\Bureau\vincsz.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\bJPrBJjl.ini c:\windows\system32\bJPrBJjl.ini2 c:\windows\system32\ghmbhdss.ini c:\windows\system32\ljJBrPJb.dll c:\windows\system32\ukrobb.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-17 au 2009-01-17 )))))))))))))))))))))))))))))))))))) . 2009-01-16 12:32 . 2009-01-16 12:32 <REP> d--hs---- C:\FOUND.005 2009-01-14 11:49 . 2009-01-14 11:49 <REP> d-------- c:\windows\BDOSCAN8 2009-01-13 12:11 . 2009-01-14 20:44 207 --a------ c:\windows\wininit.ini 2009-01-13 11:28 . 2009-01-13 11:28 <REP> d-------- c:\program files\Spybot - Search & Destroy 2009-01-13 11:28 . 2009-01-13 11:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-01-12 18:47 . 2009-01-12 18:47 <REP> d-------- c:\documents and settings\x\Application Data\Babylon 2009-01-12 18:47 . 2009-01-12 18:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Babylon 2008-12-25 21:09 . 2008-12-25 21:09 <REP> d-------- c:\program files\eMule . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-15 09:11 --------- d-----w c:\program files\Lexmark 2008-12-15 08:42 --------- d-----w c:\program files\Lexmark Z700-P700 Series 2008-12-12 17:02 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll 2008-11-30 18:16 --------- d-----w c:\program files\Fichiers communs\Real 2008-11-26 20:47 --------- d-----w c:\program files\FAR Colony 2008-11-26 07:10 --------- d-----w c:\documents and settings\x\Application Data\flightgear.org 2008-11-26 07:09 --------- d-----w c:\program files\FlightGear 2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys 2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll 2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2008-09-19 4347120] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432] "WinSys2"="c:\windows\system32\winsys2.exe" [2006-04-29 208896] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "nwiz"="nwiz.exe" [2007-06-28 c:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=ukrobb.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 c:\windows\system32\ljJBrPJb [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"= . Contenu du dossier 'Tâches planifiées' 2009-01-10 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] 2009-01-17 c:\windows\Tasks\bgvgwfib.job - c:\windows\system32\rundll32.exe [2008-04-13 19:34] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{37FF1FB3-045F-4847-898B-7AB47933AC58} - (no file) BHO-{40DB6C71-9B1B-4C1B-A34C-F30B2ED073E2} - (no file) BHO-{4e99efa3-666a-42ee-a195-50115c46908d} - c:\windows\system32\ukrobb.dll BHO-{78F4DDC7-C70A-4E9C-97CE-56D6D17116F4} - (no file) BHO-{B6D87B8F-CC6D-4E9D-B6AB-699FA976CD41} - c:\windows\system32\ljJBrPJb.dll BHO-{E602D8E0-0489-46A5-B4E4-76A3F5C0EE12} - (no file) HKLM-Run-ASuite - d:\install\programmes\LiberKey\Apps\Asuite\LKrun.exe Notify-khfGxvWO - khfGxvWO.dll . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.ro/ O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd c:\windows\Downloaded Program Files\oscan81.ocx_x - c:\windows\bdoscandellang.ini c:\windows\bdoscandel.exe c:\windows\Downloaded Program Files\live.ini c:\windows\Downloaded Program Files\scanoptions.tsi c:\windows\Downloaded Program Files\lang.ini c:\windows\Downloaded Program Files\ipsupd.dll c:\windows\Downloaded Program Files\bdupd.dll c:\windows\Downloaded Program Files\libfn.dll c:\windows\Downloaded Program Files\bdcore.dll c:\windows\Downloaded Program Files\oscan8.ocx O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://www.zebulon.fr/scan8/oscan8.cab c:\windows\Downloaded Program Files\oscan8.inf FF - ProfilePath - c:\documents and settings\x\Application Data\Mozilla\Firefox\Profiles\mp62cikl.default\ . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-17 13:30:50 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\windows\SYSTEM32\LEXBCES.EXE c:\windows\SYSTEM32\LEXPPS.EXE c:\windows\SYSTEM32\WGATRAY.EXE c:\windows\SYSTEM32\NVSVC32.EXE c:\program files\ANALOG DEVICES\SOUNDMAX\SMAGENT.EXE c:\windows\SYSTEM32\WDFMGR.EXE c:\windows\SYSTEM32\WSCNTFY.EXE c:\program files\Yahoo!\Messenger\ymsgr_tray.exe . ************************************************************************** . Heure de fin: 2009-01-17 13:32:12 - La machine a redémarré ComboFix-quarantined-files.txt 2009-01-17 12:32:10 Avant-CF: 11.891.769.344 octets libres Après-CF: 11,874,910,208 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn 141 --- E O F --- 2008-12-18 18:19:28
  13. Bon, j'espère que c'est pas que personne n'ose me dire qu'il vaudrait mieux que je formate tout et ré-installe... Je dois m'absenter jusque demain(samedi) matin!!!
  14. Bonjour, J'ai suivi la procédure de pré-nettoyage et, en mode sans echec, Anti-Vir n'arrive pas a nettoyer 2 malware répondant au nom de : TR/Crypt.XPACK.Gen. Windows m'envoie un message d'erreur à la fin du scan antivir a propos de avscan.exe. Voici le rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:20:28, on 16/01/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ro/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [ASuite] D:\install\programmes\LiberKey\Apps\Asuite\LKrun.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O20 - AppInit_DLLs: ukrobb.dll O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O24 - Desktop Component 0: (no name) - http://img.photobucket.com/albums/v479/bot...a-vuracopy2.jpg -- End of file - 4138 bytes Voilà, j'espère que ce n'est pas trop la bérésina et que quelqu'un peut m'aider...? D'avance, merci. Vincsz
×
×
  • Créer...