Aller au contenu

losan

Membres
  • Compteur de contenus

    47
  • Inscription

  • Dernière visite

Tout ce qui a été posté par losan

  1. J'ai fait tout ce que tu m'as indiqué et c'est toujours pareil, dès que je veux consulter un mail, j'ai un message qui apparait et qui me propose d'ouvrir ou d'enregistrer un dossier et si j'annule j'ai une fenêtre de Windows internet explorer qui apparait et qui indique : Navigation vers la page Web annulée Essayez la chose suivante : Saisissez à nouveau l’adresse. Merci de d'éclairer ma lanterne
  2. J'ai fait cette manip et rien ne marche, c'est encore pire aujourd'hui je n'arrive plus à lire mes messages, il ne me dirige plus vers FF mais vers windows internet explorer et il me propose d'enregistrer les fichiers, je suis perdue !!!
  3. Bonjour, Je ne suis pas super calée en manip informatique, que signifie "le cache de FF", comment faut-il faire? Merci
  4. Bonsoir, Ma boîte de messagerie est "incredimail" et depuis hier je rencontre des soucis pour ouvrir mes mails directement sur cette messagerie. Lorsque je veux ouvrir un mail, il y a un téléchargement de dossier temporaire qui s'effectue et qui m'envoie sur firefox pour lire mes messages. Peut-être est-ce dû à la mise à jour de la nouvelle version de firefox, je ne parviens pas à trouver la solutions pour régler ce problème. Merci de votre aide losan
  5. losan

    soucis imprimante

    Bonjour, J'ai une imprimante HP PSC 1350 tout en un et j'ai retrouvé dans celle - ci une barre plastifiée avec une encoche de chaque côté, je ne sais pas si je peux la remettre ou pas. En fait mon soucis c'est que j'ai voulu imprimer un document, ce qui s'est avéré impossible car les cartouches se claquent de gauche à droite de façon très rapide et un message d'erreur s'affiche sur l'imprimante. Je ne sais pas si cette baguette en plastique a un lien ou pas et si c'est réparable. Merci de votre réponse
  6. Apparemment plus de soucis et mon PC a l'air d'aller plus vite, merci beaucoup pour ton aide. Ce site est vraiment génial et très efficace
  7. Excuse-moi mais là je comprend pas ce que je dois faire. Désolée Bonne soirée
  8. Pour info, j'ai refait un scan avec antivir : 4 fichiers infectés Avira AntiVir Personal Date de création du fichier de rapport : mardi 10 mars 2009 16:46 La recherche porte sur 1290915 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : Propriétaire Nom de l'ordinateur :LOLO1 Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 09/03/2009 21:19:07 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 21:19:15 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 21:19:15 ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 21:19:15 ANTIVIR3.VDF : 7.1.2.142 207360 Bytes 09/03/2009 21:19:15 Version du moteur: 8.2.0.107 AEVDF.DLL : 8.1.1.0 106868 Bytes 09/03/2009 21:19:15 AESCRIPT.DLL : 8.1.1.57 356729 Bytes 09/03/2009 21:19:15 AESCN.DLL : 8.1.1.8 127346 Bytes 09/03/2009 21:19:15 AERDL.DLL : 8.1.1.3 438645 Bytes 09/03/2009 21:19:15 AEPACK.DLL : 8.1.3.10 397686 Bytes 09/03/2009 21:19:15 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 09/03/2009 21:19:15 AEHEUR.DLL : 8.1.0.104 1634679 Bytes 09/03/2009 21:19:15 AEHELP.DLL : 8.1.2.2 119158 Bytes 09/03/2009 21:19:15 AEGEN.DLL : 8.1.1.26 336244 Bytes 09/03/2009 21:19:15 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.6 176501 Bytes 09/03/2009 21:19:15 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 09/03/2009 21:19:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Sélection manuelle Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: A:, C:, D:, E:, F:, H:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Tous les fichiers Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : mardi 10 mars 2009 16:46 La recherche d'objets cachés commence. '72916' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'IMApp.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'PCHButton.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'fsui.exe' - '1' module(s) sont contrôlés Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'VProperty.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpcmpmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'HpqCmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '43' processus ont été contrôlés avec '43' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [2]: Le fichier spécifié est introuvable. La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'A:\' [iNFO] Aucun support de données inséré dans le lecteur 'A:\' ! Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [iNFO] Aucun support de données inséré dans le lecteur 'H:\' ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '80' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'A:\' Impossible d'ouvrir le chemin à contrôler A:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'C:\' <HP_PAVILION> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\hp\bin\KillIt.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2293da.qua' ! C:\hp\bin\KillWind.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2293e1.qua' ! C:\hp\bin\Terminator.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a289410.qua' ! C:\Program Files\intexus\backup\2.1.1.10442-73\cont [RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/302209 (dialer) [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a259a4b.qua' ! Recherche débutant dans 'D:\' <HP_RECOVERY> Recherche débutant dans 'E:\' Impossible d'ouvrir le chemin à contrôler E:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'F:\' Impossible d'ouvrir le chemin à contrôler F:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'H:\' Impossible d'ouvrir le chemin à contrôler H:\ ! Erreur système [2]: Le fichier spécifié est introuvable. Fin de la recherche : mardi 10 mars 2009 18:30 Temps nécessaire: 1:43:36 Heure(s) La recherche a été effectuée intégralement 9720 Les répertoires ont été contrôlés 631978 Des fichiers ont été contrôlés 4 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 4 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 631972 Fichiers non infectés 24281 Les archives ont été contrôlées 3 Avertissements 4 Consignes 72916 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés
  9. Exact, on avait eu un soucis d'écran, un technicien était intervenu sur le PC et avait changé la carte graphique. Il a enlevé la carte ATI et a mis la seconde carte graphique probablement appelée NVidia. Alors qu'en fait ça n'avait pas résolu le pb et qu'on a du tout simplement racheté un écran. Apparemment, plus de virus puisque plus de message Autre petite question : mon PC passe en mode veille tout seul, et redémarre quelques secondes suivantes ?
  10. Je n'ai plus de message de virus pour le moment mais ce matin encore j'avais des alertes "cheval de troie" Concernant ta question sur driver NVidia et ATI, je ne sais même pas ce que c'est, y'a t'il une manip à faire ? Merci beaucoup de ton aide et me donner de ton temps
  11. J'ai oublié de te préciser que c'est un scan qui date d'hier soir donc avant que je ne configure antivir comme sur la vidéo
  12. J'ai oublié de te dire que c'est un scan qui date d'hier soir avant que je ne configure antivir comme sur la vidéo
  13. oups !!! désolée J'ai nettoyé avec ATFCleaner et désinstallé ComboFix Voici le scan d'Antivir : Avira AntiVir Personal Date de création du fichier de rapport : lundi 9 mars 2009 22:33 La recherche porte sur 1290915 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Mode sans échec Identifiant : Propriétaire Nom de l'ordinateur :LOLO1 Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 09/03/2009 21:19:07 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 21:19:15 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 21:19:15 ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 21:19:15 ANTIVIR3.VDF : 7.1.2.142 207360 Bytes 09/03/2009 21:19:15 Version du moteur: 8.2.0.107 AEVDF.DLL : 8.1.1.0 106868 Bytes 09/03/2009 21:19:15 AESCRIPT.DLL : 8.1.1.57 356729 Bytes 09/03/2009 21:19:15 AESCN.DLL : 8.1.1.8 127346 Bytes 09/03/2009 21:19:15 AERDL.DLL : 8.1.1.3 438645 Bytes 09/03/2009 21:19:15 AEPACK.DLL : 8.1.3.10 397686 Bytes 09/03/2009 21:19:15 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 09/03/2009 21:19:15 AEHEUR.DLL : 8.1.0.104 1634679 Bytes 09/03/2009 21:19:15 AEHELP.DLL : 8.1.2.2 119158 Bytes 09/03/2009 21:19:15 AEGEN.DLL : 8.1.1.26 336244 Bytes 09/03/2009 21:19:15 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.6 176501 Bytes 09/03/2009 21:19:15 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 09/03/2009 21:19:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : lundi 9 mars 2009 22:33 La recherche d'objets cachés commence. Impossible d'initialiser le pilote. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '11' processus ont été contrôlés avec '11' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '79' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <HP_PAVILION> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\Propriétaire\Application Data\Microsoft\clipsrv.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1e8c06.qua' ! C:\Documents and Settings\Propriétaire\Application Data\Microsoft\dllhst3g.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a218c09.qua' ! C:\Documents and Settings\Propriétaire\Application Data\Microsoft\sessmgr.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a288c05.qua' ! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\comrepl.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a228cf5.qua' ! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\dllhst3g.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a218cf6.qua' ! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\mqtgsvc.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a298cff.qua' ! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\rsvp.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2b8d03.qua' ! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\cmstp.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a288e5a.qua' ! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\comrepl.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a228e5f.qua' ! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\ieudinit.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2a8e57.qua' ! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\logman.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c8e62.qua' ! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\mstinit.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a298e69.qua' ! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\rsvp.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2b8e6b.qua' ! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\sessmgr.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a288e5f.qua' ! C:\Program Files\intexus\cont [RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/302209 (dialer) [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a249a1c.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\Propriétaire\Application Data\cisvc.exe.vir [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a289ced.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\Propriétaire\Application Data\clipsrv.exe.vir [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1e9cf2.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\Propriétaire\Application Data\comrepl.exe.vir [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a229cf7.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\Propriétaire\Application Data\logman.exe.vir [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c9cf9.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\Propriétaire\Application Data\rsvp.exe.vir [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2b9cff.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\Propriétaire\Application Data\sessmgr.exe.vir [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a289cf2.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\Propriétaire\Application Data\_cisvc_.exe.zip [0] Type d'archive: ZIP --> cisvc.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 --> cisvc.exe.1 [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1e9cfc.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\Propriétaire\Application Data\_comrepl_.exe.zip [0] Type d'archive: ZIP --> comrepl.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 --> comrepl.exe.1 [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a249cfe.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\Propriétaire\Application Data\Microsoft\ieudinit.exe.vir [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2a9d03.qua' ! C:\Qoobox\Quarantine\C\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\mstsc.exe.vir [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a299d13.qua' ! C:\Qoobox\Quarantine\C\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe.vir [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1e9d0f.qua' ! C:\Qoobox\Quarantine\C\DOCUME~1\PROPRI~1\LOCALS~1\Temp\sessmgr.exe.vir [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a289d0b.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\esentutl.exe.vir [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1a9d1c.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\ieudinit.exe.vir [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2a9d10.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\logman.exe.vir [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c9d1c.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\mqtgsvc.exe.vir [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a299d20.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\mstsc.exe.vir [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a299d23.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system\cisvc.exe.vir [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a289d1b.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system\clipsrv.exe.vir [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1e9d21.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system\esentutl.exe.vir [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1a9d29.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system\ieudinit.exe.vir [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2a9d1d.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system\sessmgr.exe.vir [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a289d1f.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\clipsrv.exe.vir [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1e9d28.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\mqtgsvc.exe.vir [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a299d2e.qua' ! Recherche débutant dans 'D:\' <HP_RECOVERY> Fin de la recherche : mardi 10 mars 2009 00:28 Temps nécessaire: 1:54:20 Heure(s) La recherche a été effectuée intégralement 9687 Les répertoires ont été contrôlés 632563 Des fichiers ont été contrôlés 41 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 39 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 632521 Fichiers non infectés 24280 Les archives ont été contrôlées 1 Avertissements 39 Consignes
  14. Bonjour Angélique, J'ai remplacé Avast par Antivir et je m'occuperai d'Incredimail plus tard. J'ai fait un scan complet du système avec Antivir et il a détecté plus de 41 fichiers infectés que j'ai placé en quarantaine (il s'agit pr beaucoup de cheval de troie), que dois faire de tous ces fichiers? Concernant ta quastion sur driver NVidia et ATI, je ne sais même pas ce que c'est, y'a t'il une manip à faire ? Voici le rapport Combofix : ComboFix 09-03-06.02 - Propriétaire 2009-03-10 13:06:44.5 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.447.197 [GMT 1:00] Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) * Resident AV is active . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-10 au 2009-03-10 )))))))))))))))))))))))))))))))))))) . 2009-03-09 22:15 . 2009-03-09 22:15 <REP> d-------- c:\program files\Avira 2009-03-09 22:15 . 2009-03-09 22:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira 2009-03-09 21:16 . 2009-03-09 21:39 <REP> d-------- c:\program files\NOS 2009-03-09 21:16 . 2009-03-09 21:39 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS 2009-03-09 20:50 . 2009-03-09 20:50 410,984 --a------ c:\windows\system32\deploytk.dll 2009-03-09 20:50 . 2009-03-09 20:50 73,728 --a------ c:\windows\system32\javacpl.cpl 2009-03-09 20:03 . 2009-03-09 20:03 <REP> d-------- c:\documents and settings\Propriétaire\.java 2009-03-09 20:03 . 2009-03-09 20:03 <REP> d-------- c:\documents and settings\Propriétaire\.java 2009-03-08 18:33 . 2009-03-08 18:45 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP 2009-02-21 10:16 . 2009-02-21 10:16 <REP> d-------- c:\program files\Microsoft Sync Framework 2009-02-10 20:09 . 2009-02-10 20:11 <REP> d-------- C:\VIDEO_OUTPUT 2009-02-10 20:09 . 2009-02-11 09:43 <REP> d-------- c:\program files\All Video to VCD SVCD DVD Converter 2009-02-10 19:17 . 2009-02-10 19:17 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\AVS4YOU 2009-02-10 19:16 . 2009-02-10 19:16 <REP> d-------- c:\documents and settings\All Users\Application Data\AVS4YOU 2009-02-10 19:15 . 2009-02-10 19:52 <REP> d-------- c:\program files\Fichiers communs\AVSMedia 2009-02-10 19:14 . 2009-02-10 19:52 <REP> d-------- c:\program files\AVS4YOU 2009-02-10 18:18 . 2009-02-11 19:54 <REP> d-------- c:\documents and settings\All Users\Application Data\vsosdk . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-09 22:35 --------- d-----w c:\program files\intexus 2009-03-09 20:32 --------- d-----w c:\program files\Fichiers communs\Adobe 2009-03-09 19:50 --------- d-----w c:\program files\Java 2009-03-09 19:28 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-27 09:54 --------- d-----w c:\program files\Microsoft Silverlight 2009-02-23 13:12 --------- d-----w c:\program files\eMule 2009-02-23 13:11 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-02-21 09:18 --------- d-----w c:\program files\Microsoft 2009-02-21 09:17 --------- d-----w c:\program files\Windows Live 2009-02-13 19:04 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Vso 2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR 2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll 2009-01-27 16:42 --------- d-----w c:\program files\Microsoft Office Outlook Connector 2009-01-27 16:32 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition 2009-01-27 16:30 --------- d-----w c:\program files\Windows Live SkyDrive 2009-01-27 16:20 --------- d-----w c:\program files\Fichiers communs\Windows Live 2009-01-23 10:51 --------- d-----w c:\documents and settings\Propriétaire\Application Data\HiYo 2008-12-09 15:28 47,360 ----a-w c:\documents and settings\Propriétaire\Application Data\pcouffin.sys 2006-03-15 12:51 42,106 ----a-w c:\documents and settings\Propriétaire\Application Data\wklnhst.dat 2004-10-22 13:52 66,472 ----a-w c:\documents and settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT 2004-03-11 11:27 40,960 ----a-w c:\program files\Uninstall_CDS.exe 2004-05-06 18:02 0 --sha-w c:\windows\SMINST\HPCD.sys . ((((((((((((((((((((((((((((( SnapShot@2009-03-08_20.25.01,29 ))))))))))))))))))))))))))))))))))))))))) . + 2007-12-12 14:06:42 295,606 ----a-r c:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A90000000001}\SC_Reader.exe + 2008-05-09 11:15:47 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys + 2008-01-21 16:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys + 2009-03-09 21:19:15 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys + 2007-11-08 17:03:26 21,248 ----a-w c:\windows\system32\drivers\ssmdrv.sys - 2003-01-01 16:38:10 24,670 ----a-w c:\windows\system32\java.exe + 2009-03-09 19:50:12 144,792 ----a-w c:\windows\system32\java.exe - 2003-01-01 16:38:10 28,768 ----a-w c:\windows\system32\javaw.exe + 2009-03-09 19:50:12 144,792 ----a-w c:\windows\system32\javaw.exe + 2009-03-09 19:50:12 148,888 ----a-w c:\windows\system32\javaws.exe - 2008-07-11 15:16:20 2,889,088 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32.dll + 2009-02-03 02:15:28 3,771,296 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32.dll - 2008-07-11 15:16:20 218,496 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe + 2009-02-03 02:15:30 240,544 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe + 2009-03-09 19:32:55 84,661 ----a-w c:\windows\system32\Macromed\Flash\uninstall_plugin.exe + 2009-03-10 08:00:28 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_98.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MoneyAgent"="c:\program files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 204800] "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072] "BackupNotify"="c:\program files\HP\Digital Imaging\bin\backupnotify.exe" [2003-06-22 24576] "Acme.PCHButton"="c:\progra~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe" [2003-01-01 155648] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 68856] "RecordNow!"="" [bU] "NVIEW"="nview.dll" [2003-08-19 c:\windows\system32\nview.dll] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592] "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-13 212992] "PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920] "KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736] "HPHUPD05"="c:\program files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-05-23 49152] "HPHmon05"="c:\windows\System32\hphmon05.exe" [2003-05-23 483328] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152] "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-04-07 114688] "CamMonitor"="c:\program files\HP\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 90112] "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344] "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664] "ToUcamVProperty"="c:\progra~1\PHILIP~1\VProperty.exe" [2003-04-02 131072] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 487424] "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-10 289064] "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720] "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-08-19 4841472] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-01 335872] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "VTTimer"="VTTimer.exe" [2005-03-08 c:\windows\system32\VTTimer.exe] "nwiz"="nwiz.exe" [2003-08-19 c:\windows\system32\nwiz.exe] "ATIModeChange"="Ati2mdxx.exe" [2001-09-05 c:\windows\system32\Ati2mdxx.exe] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-19 113664] PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2008-11-19 40960] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\OFFICE11\\FRONTPG.EXE"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"= "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\DMV2005\\DMV2005.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-01-27 55136] R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360] R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656] R3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [2006-04-09 223232] S3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\drivers\fbxusb.sys [2003-12-31 18848] S3 se57bus;Sony Ericsson Device 087 driver (WDM);c:\windows\system32\drivers\se57bus.sys [2007-06-03 61536] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}] rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserRemove . Contenu du dossier 'Tâches planifiées' 2008-08-30 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57] . . ------- Examen supplémentaire ------- . uDefault_Search_URL = hxxp://srch-fr10.hpwis.com/ uStart Page = hxxp://mystart.incredimail.com/french/ uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie uInternet Settings,ProxyOverride = <local>;*.local uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &Add animation to IncrediMail Style Box - c:\progra~1\INCRED~1\bin\resources\WebMenuImg.htm DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab DPF: {0CB429C3-099E-4EF8-9C8C-357CDB273DEF} - hxxp://www.ipvision.fr/luz/VisioWeb.cab FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\qgaqjhmo.default\ FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search= FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-10 13:12:51 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run ToUcamVProperty = c:\progra~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*] "C040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(636) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2009-03-10 13:16:54 ComboFix-quarantined-files.txt 2009-03-10 12:16:45 ComboFix2.txt 2009-03-09 20:48:19 ComboFix3.txt 2009-03-09 18:36:18 Avant-CF: 51 470 516 224 octets libres Après-CF: 51,454,160,896 octets libres 191 --- E O F --- 2009-02-26 20:34:37 Merci de tes réponses
  15. Rapport Combofix : ComboFix 09-03-06.02 - Propriétaire 2009-03-09 21:40:27.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.447.188 [GMT 1:00] Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt AV: avast! antivirus 4.8.1335 [VPS 090308-0] *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé FILE :: c:\docume~1\PROPRI~1\LOCALS~1\APPLIC~1\mstsc.exe c:\windows\system32\drivers\mqtgsvc.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\docume~1\PROPRI~1\LOCALS~1\APPLIC~1\mstsc.exe c:\windows\system32\drivers\mqtgsvc.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-09 au 2009-03-09 )))))))))))))))))))))))))))))))))))) . 2009-03-09 21:16 . 2009-03-09 21:39 <REP> d-------- c:\program files\NOS 2009-03-09 21:16 . 2009-03-09 21:39 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS 2009-03-09 20:50 . 2009-03-09 20:50 410,984 --a------ c:\windows\system32\deploytk.dll 2009-03-09 20:50 . 2009-03-09 20:50 73,728 --a------ c:\windows\system32\javacpl.cpl 2009-03-09 20:03 . 2009-03-09 20:03 <REP> d-------- c:\documents and settings\Propriétaire\.java 2009-03-09 20:03 . 2009-03-09 20:03 <REP> d-------- c:\documents and settings\Propriétaire\.java 2009-03-08 18:33 . 2009-03-08 18:45 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP 2009-02-21 10:16 . 2009-02-21 10:16 <REP> d-------- c:\program files\Microsoft Sync Framework 2009-02-10 20:09 . 2009-02-10 20:11 <REP> d-------- C:\VIDEO_OUTPUT 2009-02-10 20:09 . 2009-02-11 09:43 <REP> d-------- c:\program files\All Video to VCD SVCD DVD Converter 2009-02-10 19:17 . 2009-02-10 19:17 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\AVS4YOU 2009-02-10 19:16 . 2009-02-10 19:16 <REP> d-------- c:\documents and settings\All Users\Application Data\AVS4YOU 2009-02-10 19:15 . 2009-02-10 19:52 <REP> d-------- c:\program files\Fichiers communs\AVSMedia 2009-02-10 19:14 . 2009-02-10 19:52 <REP> d-------- c:\program files\AVS4YOU 2009-02-10 18:18 . 2009-02-11 19:54 <REP> d-------- c:\documents and settings\All Users\Application Data\vsosdk . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-09 20:32 --------- d-----w c:\program files\Fichiers communs\Adobe 2009-03-09 19:50 --------- d-----w c:\program files\Java 2009-03-09 19:28 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-27 09:54 --------- d-----w c:\program files\Microsoft Silverlight 2009-02-23 13:12 --------- d-----w c:\program files\eMule 2009-02-23 13:11 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-02-21 09:18 --------- d-----w c:\program files\Microsoft 2009-02-21 09:17 --------- d-----w c:\program files\Windows Live 2009-02-13 19:04 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Vso 2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR 2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll 2009-01-27 16:42 --------- d-----w c:\program files\Microsoft Office Outlook Connector 2009-01-27 16:32 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition 2009-01-27 16:30 --------- d-----w c:\program files\Windows Live SkyDrive 2009-01-27 16:20 --------- d-----w c:\program files\Fichiers communs\Windows Live 2009-01-23 10:51 --------- d-----w c:\documents and settings\Propriétaire\Application Data\HiYo 2008-12-09 15:28 47,360 ----a-w c:\documents and settings\Propriétaire\Application Data\pcouffin.sys 2006-03-15 12:51 42,106 ----a-w c:\documents and settings\Propriétaire\Application Data\wklnhst.dat 2004-10-22 13:52 66,472 ----a-w c:\documents and settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT 2004-03-11 11:27 40,960 ----a-w c:\program files\Uninstall_CDS.exe 2004-05-06 18:02 0 --sha-w c:\windows\SMINST\HPCD.sys . ((((((((((((((((((((((((((((( SnapShot@2009-03-08_20.25.01,29 ))))))))))))))))))))))))))))))))))))))))) . + 2007-12-12 14:06:42 295,606 ----a-r c:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A90000000001}\SC_Reader.exe - 2003-01-01 16:38:10 24,670 ----a-w c:\windows\system32\java.exe + 2009-03-09 19:50:12 144,792 ----a-w c:\windows\system32\java.exe - 2003-01-01 16:38:10 28,768 ----a-w c:\windows\system32\javaw.exe + 2009-03-09 19:50:12 144,792 ----a-w c:\windows\system32\javaw.exe + 2009-03-09 19:50:12 148,888 ----a-w c:\windows\system32\javaws.exe - 2008-07-11 15:16:20 2,889,088 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32.dll + 2009-02-03 02:15:28 3,771,296 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32.dll - 2008-07-11 15:16:20 218,496 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe + 2009-02-03 02:15:30 240,544 ----a-w c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe + 2009-03-09 19:32:55 84,661 ----a-w c:\windows\system32\Macromed\Flash\uninstall_plugin.exe - 2009-03-08 17:47:19 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_594.dat + 2009-03-09 18:23:20 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_594.dat + 2009-03-09 19:50:36 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_ad8.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MoneyAgent"="c:\program files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 204800] "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072] "BackupNotify"="c:\program files\HP\Digital Imaging\bin\backupnotify.exe" [2003-06-22 24576] "Acme.PCHButton"="c:\progra~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe" [2003-01-01 155648] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 68856] "RecordNow!"="" [bU] "NVIEW"="nview.dll" [2003-08-19 c:\windows\system32\nview.dll] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592] "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-13 212992] "PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920] "KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736] "HPHUPD05"="c:\program files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-05-23 49152] "HPHmon05"="c:\windows\System32\hphmon05.exe" [2003-05-23 483328] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152] "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-04-07 114688] "CamMonitor"="c:\program files\HP\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 90112] "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344] "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664] "ToUcamVProperty"="c:\progra~1\PHILIP~1\VProperty.exe" [2003-04-02 131072] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 487424] "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-10 289064] "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720] "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-08-19 4841472] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-01 335872] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "VTTimer"="VTTimer.exe" [2005-03-08 c:\windows\system32\VTTimer.exe] "nwiz"="nwiz.exe" [2003-08-19 c:\windows\system32\nwiz.exe] "ATIModeChange"="Ati2mdxx.exe" [2001-09-05 c:\windows\system32\Ati2mdxx.exe] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-19 113664] PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2008-11-19 40960] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\OFFICE11\\FRONTPG.EXE"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"= "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\DMV2005\\DMV2005.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-24 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-24 20560] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-01-27 55136] R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360] R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656] R3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [2006-04-09 223232] S3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\drivers\fbxusb.sys [2003-12-31 18848] S3 se57bus;Sony Ericsson Device 087 driver (WDM);c:\windows\system32\drivers\se57bus.sys [2007-06-03 61536] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - JAVAQUICKSTARTERSERVICE [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}] rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserRemove . Contenu du dossier 'Tâches planifiées' 2008-08-30 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57] . . ------- Examen supplémentaire ------- . uDefault_Search_URL = hxxp://srch-fr10.hpwis.com/ uStart Page = hxxp://mystart.incredimail.com/french/ uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie uInternet Settings,ProxyOverride = <local>;*.local uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &Add animation to IncrediMail Style Box - c:\progra~1\INCRED~1\bin\resources\WebMenuImg.htm DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab DPF: {0CB429C3-099E-4EF8-9C8C-357CDB273DEF} - hxxp://www.ipvision.fr/luz/VisioWeb.cab FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\qgaqjhmo.default\ FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search= FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-09 21:45:05 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run ToUcamVProperty = c:\progra~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*] "C040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(644) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2009-03-09 21:48:17 ComboFix-quarantined-files.txt 2009-03-09 20:47:33 ComboFix2.txt 2009-03-09 18:36:18 Avant-CF: 51 489 992 704 octets libres Après-CF: 51,477,094,400 octets libres 198 --- E O F --- 2009-02-26 20:34:37
  16. Bonjour, Rapport ComboFix : ComboFix 09-03-06.02 - Propriétaire 2009-03-09 19:16:54.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.447.124 [GMT 1:00] Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt AV: avast! antivirus 4.8.1335 [VPS 090308-0] *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé FILE :: c:\docume~1\PROPRI~1\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe c:\documents and settings\Propriétaire\Application Data\clipsrv.exe c:\documents and settings\Propriétaire\Application Data\rsvp.exe c:\documents and settings\Propriétaire\Application Data\sessmgr.exe c:\windows\esentutl.exe c:\windows\ieudinit.exe c:\windows\logman.exe c:\windows\mqtgsvc.exe c:\windows\mstsc.exe c:\windows\system\cisvc.exe c:\windows\system\clipsrv.exe c:\windows\system\esentutl.exe c:\windows\system\ieudinit.exe c:\windows\system32\drivers\clipsrv.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\docume~1\PROPRI~1\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe c:\documents and settings\Propriétaire\Application Data\cisvc.exe c:\documents and settings\Propriétaire\Application Data\clipsrv.exe c:\documents and settings\Propriétaire\Application Data\comrepl.exe c:\documents and settings\Propriétaire\Application Data\rsvp.exe c:\documents and settings\Propriétaire\Application Data\sessmgr.exe c:\windows\esentutl.exe c:\windows\ieudinit.exe c:\windows\logman.exe c:\windows\mqtgsvc.exe c:\windows\mstsc.exe c:\windows\system\cisvc.exe c:\windows\system\clipsrv.exe c:\windows\system\esentutl.exe c:\windows\system\ieudinit.exe c:\windows\system32\drivers\clipsrv.exe . ---- Exécution préalable ------- . c:\docume~1\PROPRI~1\LOCALS~1\Temp\sessmgr.exe c:\documents and settings\Propriétaire\Application Data\inst.exe c:\documents and settings\Propriétaire\Application Data\logman.exe c:\documents and settings\Propriétaire\Application Data\Microsoft\ieudinit.exe c:\windows\a3kebook.ini c:\windows\akebook.ini c:\windows\ANS2000.INI c:\windows\pack.epk c:\windows\patch.exe c:\windows\system\sessmgr.exe c:\windows\system32\iAlmcoin.dll c:\windows\system32\open.ico c:\windows\system32\Process.exe D:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-09 au 2009-03-09 )))))))))))))))))))))))))))))))))))) . 2009-03-08 20:29 . 2009-02-11 10:53 77,824 --a------ c:\windows\system32\drivers\mqtgsvc.exe 2009-03-08 18:33 . 2009-03-08 18:45 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP 2009-02-21 10:16 . 2009-02-21 10:16 <REP> d-------- c:\program files\Microsoft Sync Framework 2009-02-10 20:09 . 2009-02-10 20:11 <REP> d-------- C:\VIDEO_OUTPUT 2009-02-10 20:09 . 2009-02-11 09:43 <REP> d-------- c:\program files\All Video to VCD SVCD DVD Converter 2009-02-10 19:17 . 2009-02-10 19:17 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\AVS4YOU 2009-02-10 19:16 . 2009-02-10 19:16 <REP> d-------- c:\documents and settings\All Users\Application Data\AVS4YOU 2009-02-10 19:15 . 2009-02-10 19:52 <REP> d-------- c:\program files\Fichiers communs\AVSMedia 2009-02-10 19:14 . 2009-02-10 19:52 <REP> d-------- c:\program files\AVS4YOU 2009-02-10 18:18 . 2009-02-11 19:54 <REP> d-------- c:\documents and settings\All Users\Application Data\vsosdk . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-03 08:57 --------- d-----w c:\program files\Fichiers communs\Adobe 2009-02-27 09:54 --------- d-----w c:\program files\Microsoft Silverlight 2009-02-23 13:12 --------- d-----w c:\program files\eMule 2009-02-23 13:11 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-02-21 09:18 --------- d-----w c:\program files\Microsoft 2009-02-21 09:17 --------- d-----w c:\program files\Windows Live 2009-02-13 19:04 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Vso 2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR 2009-01-27 16:42 --------- d-----w c:\program files\Microsoft Office Outlook Connector 2009-01-27 16:32 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition 2009-01-27 16:30 --------- d-----w c:\program files\Windows Live SkyDrive 2009-01-27 16:20 --------- d-----w c:\program files\Fichiers communs\Windows Live 2009-01-23 10:51 --------- d-----w c:\documents and settings\Propriétaire\Application Data\HiYo 2008-12-09 15:28 47,360 ----a-w c:\documents and settings\Propriétaire\Application Data\pcouffin.sys 2006-03-15 12:51 42,106 ----a-w c:\documents and settings\Propriétaire\Application Data\wklnhst.dat 2004-10-22 13:52 66,472 ----a-w c:\documents and settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT 2004-03-11 11:27 40,960 ----a-w c:\program files\Uninstall_CDS.exe 2004-05-06 18:02 0 --sha-w c:\windows\SMINST\HPCD.sys . ((((((((((((((((((((((((((((( SnapShot@2009-03-08_20.25.01,29 ))))))))))))))))))))))))))))))))))))))))) . - 2009-03-08 17:47:19 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_594.dat + 2009-03-09 18:23:20 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_594.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MoneyAgent"="c:\program files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 204800] "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072] "BackupNotify"="c:\program files\HP\Digital Imaging\bin\backupnotify.exe" [2003-06-22 24576] "Acme.PCHButton"="c:\progra~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe" [2003-01-01 155648] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 68856] "RecordNow!"="" [bU] "NVIEW"="nview.dll" [2003-08-19 c:\windows\system32\nview.dll] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592] "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-13 212992] "PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920] "KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736] "HPHUPD05"="c:\program files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-05-23 49152] "HPHmon05"="c:\windows\System32\hphmon05.exe" [2003-05-23 483328] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152] "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-04-07 114688] "CamMonitor"="c:\program files\HP\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 90112] "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344] "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664] "ToUcamVProperty"="c:\progra~1\PHILIP~1\VProperty.exe" [2003-04-02 131072] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 487424] "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-10 289064] "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720] "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-08-19 4841472] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-01 335872] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "VTTimer"="VTTimer.exe" [2005-03-08 c:\windows\system32\VTTimer.exe] "nwiz"="nwiz.exe" [2003-08-19 c:\windows\system32\nwiz.exe] "ATIModeChange"="Ati2mdxx.exe" [2001-09-05 c:\windows\system32\Ati2mdxx.exe] [HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run] "Mstsc"="c:\docume~1\PROPRI~1\LOCALS~1\APPLIC~1\mstsc.exe" [2009-02-11 77824] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-19 113664] PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2008-11-19 40960] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\OFFICE11\\FRONTPG.EXE"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"= "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\DMV2005\\DMV2005.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-24 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-24 20560] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-01-27 55136] R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360] R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656] R3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [2006-04-09 223232] S3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\drivers\fbxusb.sys [2003-12-31 18848] S3 se57bus;Sony Ericsson Device 087 driver (WDM);c:\windows\system32\drivers\se57bus.sys [2007-06-03 61536] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}] rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserRemove . Contenu du dossier 'Tâches planifiées' 2008-08-30 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57] . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Explorer_Run-Cisvc - c:\docume~1\PROPRI~1\APPLIC~1\cisvc.exe HKCU-Explorer_Run-ComRepl - c:\docume~1\PROPRI~1\APPLIC~1\comrepl.exe . ------- Examen supplémentaire ------- . uDefault_Search_URL = hxxp://srch-fr10.hpwis.com/ uStart Page = hxxp://mystart.incredimail.com/french/ uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie uInternet Settings,ProxyOverride = <local>;*.local uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &Add animation to IncrediMail Style Box - c:\progra~1\INCRED~1\bin\resources\WebMenuImg.htm DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab DPF: {0CB429C3-099E-4EF8-9C8C-357CDB273DEF} - hxxp://www.ipvision.fr/luz/VisioWeb.cab FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\qgaqjhmo.default\ FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search= FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava11.dll FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava12.dll FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava13.dll FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava14.dll FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava32.dll FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJPI142.dll FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPOJI610.dll FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-09 19:25:57 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run ToUcamVProperty = c:\progra~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*] "C040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(640) c:\windows\system32\Ati2evxx.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\windows\system32\wscntfy.exe c:\program files\IncrediMail\bin\IMApp.exe c:\program files\iPod\bin\iPodService.exe c:\program files\Fichiers communs\Teleca Shared\Generic.exe . ************************************************************************** . Heure de fin: 2009-03-09 19:36:16 - La machine a redémarré [Propriétaire] ComboFix-quarantined-files.txt 2009-03-09 18:36:11 Avant-CF: 52,168,884,224 octets libres Après-CF: 52,150,747,136 octets libres 243 --- E O F --- 2009-02-26 20:34:37 Rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 19:47:41, on 09/03/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Windows Live\Family Safety\fsssvc.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\svchost.exe C:\HP\KBD\KBD.EXE C:\windows\system\hpsysdrv.exe C:\Program Files\HP\HP Software Update\HPWuSchd.exe C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\PROGRA~1\PHILIP~1\VProperty.exe C:\WINDOWS\system32\VTTimer.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Windows Live\Family Safety\fsui.exe C:\Program Files\IncrediMail\bin\IMApp.exe C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\WINDOWS\explorer.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Propriétaire\Mes documents\nettoyage PC\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {0CB429C3-099E-4EF8-9C8C-357CDB273DEF} (VisioWebControl) - http://www.ipvision.fr/luz/VisioWeb.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-48.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://losan64.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://losan64.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...on.cab?version= O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Merci de consacrer de ton temps à ce soucis
  17. Voici le rapport de COMBOFIX : ComboFix 09-03-06.02 - Propriétaire 2009-03-08 20:18:54.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.447.166 [GMT 1:00] Lancé depuis: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe AV: avast! antivirus 4.8.1335 [VPS 090307-0] *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\sessmgr.exe C:\Documents and Settings\Propriétaire\Application Data\inst.exe C:\Documents and Settings\Propriétaire\Application Data\logman.exe C:\Documents and Settings\Propriétaire\Application Data\Microsoft\ieudinit.exe C:\WINDOWS\a3kebook.ini C:\WINDOWS\akebook.ini C:\WINDOWS\ANS2000.INI C:\WINDOWS\pack.epk C:\WINDOWS\patch.exe C:\WINDOWS\system\sessmgr.exe C:\WINDOWS\system32\iAlmcoin.dll C:\WINDOWS\system32\open.ico C:\WINDOWS\system32\Process.exe D:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-08 au 2009-03-08 )))))))))))))))))))))))))))))))))))) . 2009-03-08 18:33 . 2009-03-08 18:45 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2009-03-08 17:38 . 2009-02-11 10:53 77,824 --a------ C:\WINDOWS\system\cisvc.exe 2009-03-08 17:37 . 2009-02-11 10:53 77,824 --a------ C:\WINDOWS\mqtgsvc.exe 2009-03-08 17:36 . 2009-02-11 10:53 77,824 --a------ C:\WINDOWS\system\esentutl.exe 2009-03-08 17:36 . 2009-02-11 10:53 77,824 --a------ C:\WINDOWS\logman.exe 2009-03-08 17:34 . 2009-02-11 10:53 77,824 --a------ C:\WINDOWS\mstsc.exe 2009-03-08 17:32 . 2009-02-11 10:53 77,824 --a------ C:\WINDOWS\esentutl.exe 2009-03-08 17:32 . 2009-02-11 10:53 77,824 --a------ C:\Documents and Settings\Propriétaire\Application Data\clipsrv.exe 2009-03-08 17:31 . 2009-02-11 10:53 77,824 --a------ C:\WINDOWS\ieudinit.exe 2009-03-08 17:31 . 2009-02-11 10:53 77,824 --a------ C:\Documents and Settings\Propriétaire\Application Data\sessmgr.exe 2009-03-08 17:29 . 2009-02-11 10:53 77,824 --a------ C:\Documents and Settings\Propriétaire\Application Data\rsvp.exe 2009-03-08 17:28 . 2009-02-11 10:53 77,824 --a------ C:\WINDOWS\system32\drivers\clipsrv.exe 2009-02-21 10:16 . 2009-02-21 10:16 <REP> d-------- C:\Program Files\Microsoft Sync Framework 2009-02-11 10:53 . 2009-02-11 10:53 77,824 --a------ C:\WINDOWS\system\ieudinit.exe 2009-02-11 10:53 . 2009-02-11 10:53 77,824 --a------ C:\WINDOWS\system\clipsrv.exe 2009-02-10 20:09 . 2009-02-10 20:11 <REP> d-------- C:\VIDEO_OUTPUT 2009-02-10 20:09 . 2009-02-11 09:43 <REP> d-------- C:\Program Files\All Video to VCD SVCD DVD Converter 2009-02-10 19:17 . 2009-02-10 19:17 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\AVS4YOU 2009-02-10 19:16 . 2009-02-10 19:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU 2009-02-10 19:15 . 2009-02-10 19:52 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia 2009-02-10 19:14 . 2009-02-10 19:52 <REP> d-------- C:\Program Files\AVS4YOU 2009-02-10 18:18 . 2009-02-11 19:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\vsosdk . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-03 08:57 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2009-02-27 09:54 --------- d-----w C:\Program Files\Microsoft Silverlight 2009-02-23 13:12 --------- d-----w C:\Program Files\eMule 2009-02-23 13:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-02-21 09:18 --------- d-----w C:\Program Files\Microsoft 2009-02-21 09:17 --------- d-----w C:\Program Files\Windows Live 2009-02-13 19:04 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Vso 2009-02-06 18:39 308,600 ----a-w C:\WINDOWS\WLXPGSS.SCR 2009-02-06 17:52 49,504 ----a-w C:\WINDOWS\system32\sirenacm.dll 2009-01-27 16:42 --------- d-----w C:\Program Files\Microsoft Office Outlook Connector 2009-01-27 16:32 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition 2009-01-27 16:30 --------- d-----w C:\Program Files\Windows Live SkyDrive 2009-01-27 16:20 --------- d-----w C:\Program Files\Fichiers communs\Windows Live 2009-01-23 10:51 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\HiYo 2008-12-09 15:28 47,360 ----a-w C:\Documents and Settings\Propriétaire\Application Data\pcouffin.sys 2006-03-15 12:51 42,106 ----a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat 2004-10-22 13:52 66,472 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT 2004-03-11 11:27 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe 2004-05-06 18:02 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 12:00 204800] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-07-24 13:22 243072] "BackupNotify"="c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" [2003-06-22 21:25 24576] "Acme.PCHButton"="C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe" [2003-01-01 19:13 155648] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 09:38 68856] "NVIEW"="nview.dll" [2003-08-19 02:56 852038 C:\WINDOWS\system32\nview.dll] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01 110592] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 21:42 212992] "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 16:57 81920] "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736] "HPHUPD05"="C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-05-23 03:03 49152] "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-23 02:56 483328] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 16:28 49152] "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-07 07:07 114688] "CamMonitor"="c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 07:23 90112] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 20:33 57344] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 08:38 241664] "ToUcamVProperty"="C:\PROGRA~1\PHILIP~1\VProperty.exe" [2003-04-02 13:56 131072] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 22:08 81000] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 00:06 487424] "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 08:47 116040] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 09:51 289064] "ArcSoft Connection Service"="C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 08:45 31232] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720] "fssui"="C:\Program Files\Windows Live\Family Safety\fsui.exe" [2009-02-06 18:08 454000] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-08-19 02:56 4841472] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-01 21:00 335872] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 01:04 39792] "VTTimer"="VTTimer.exe" [2005-03-08 03:33 53248 C:\WINDOWS\system32\VTTimer.exe] "nwiz"="nwiz.exe" [2003-08-19 02:56 323584 C:\WINDOWS\system32\nwiz.exe] "ATIModeChange"="Ati2mdxx.exe" [2001-09-05 00:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe] [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run] "ClipSrv"="C:\WINDOWS\System\clipsrv.exe" [2009-02-11 10:53 77824] [HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run] "IEudinit"="C:\WINDOWS\System\ieudinit.exe" [2009-02-11 10:53 77824] [HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run] "ClipSrv"="C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe" [2009-02-11 10:53 77824] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-19 14:10:28 113664] PHOTOfunSTUDIO -viewer-.lnk - C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2008-11-19 15:47:40 40960] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Microsoft Office\\OFFICE11\\FRONTPG.EXE"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"= "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "C:\\Program Files\\eMule\\emule.exe"= "C:\\Program Files\\DMV2005\\DMV2005.exe"= "C:\\Program Files\\Bonjour\\mDNSResponder.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-24 16:12:51 114768] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\drivers\aswFsBlk.sys [2009-02-24 16:12:52 20560] R2 fssfltr;FssFltr;C:\WINDOWS\system32\drivers\fssfltr_tdi.sys [2009-01-27 17:41:49 55136] R2 fsssvc;Windows Live Contrôle parental;C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 18:08:58 533360] R2 SeaPort;SeaPort;C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 17:53:02 226656] R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\drivers\camdrv21.sys [2006-04-09 15:04:57 223232] S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\drivers\fbxusb.sys [2003-12-31 10:35:16 18848] S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\drivers\se57bus.sys [2007-06-03 19:46:31 61536] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8790794c-7aaf-11d8-bad3-806d6172696f}] \Shell\AutoRun\command - D:\Info.exe folder.htt 480 480 [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}] rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserRemove . Contenu du dossier 'Tâches planifiées' 2008-08-30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57] . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-RecordNow! - (no file) . ------- Examen supplémentaire ------- . uDefault_Search_URL = hxxp://srch-fr10.hpwis.com/ uStart Page = hxxp://mystart.incredimail.com/french/ uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie uInternet Settings,ProxyOverride = <local>;*.local uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab DPF: {0CB429C3-099E-4EF8-9C8C-357CDB273DEF} - hxxp://www.ipvision.fr/luz/VisioWeb.cab FF - ProfilePath - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\qgaqjhmo.default\ FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search= FF - plugin: C:\Program Files\Java\j2re1.4.2\bin\NPJava11.dll FF - plugin: C:\Program Files\Java\j2re1.4.2\bin\NPJava12.dll FF - plugin: C:\Program Files\Java\j2re1.4.2\bin\NPJava13.dll FF - plugin: C:\Program Files\Java\j2re1.4.2\bin\NPJava14.dll FF - plugin: C:\Program Files\Java\j2re1.4.2\bin\NPJava32.dll FF - plugin: C:\Program Files\Java\j2re1.4.2\bin\NPJPI142.dll FF - plugin: C:\Program Files\Java\j2re1.4.2\bin\NPOJI610.dll FF - plugin: C:\Program Files\Microsoft\Office Live\npOLW.dll FF - plugin: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF - plugin: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
  18. Est-ce qu'il faut que je fasse cette procédure aussi ou est-ce pour info ? "http://www.malekal.com/Trojan_Agent_iob.php"]http://www.malekal.com/Trojan_Agent_iob.php Merci de ton aide
  19. Voici le rapport OTMoveIt3 : ========== PROCESSES ========== Process explorer.exe killed successfully. Process cmstp.exe killed successfully. ========== FILES ========== C:\DOCUME~1\PROPRI~1\APPLIC~1\MICROS~1\cmstp.exe moved successfully. ========== REGISTRY ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\IconStreams deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\PastIconsStream deleted successfully. ========== COMMANDS ========== File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\etilqs_P8U7IKA54ESivuSxlcJW scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFA4A4.tmp scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5a0.dat scheduled to be deleted on reboot. Windows Temp folder emptied. Java cache emptied. File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\qgaqjhmo.default\Cache\_CACHE_001_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\qgaqjhmo.default\Cache\_CACHE_002_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\qgaqjhmo.default\Cache\_CACHE_003_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\qgaqjhmo.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\qgaqjhmo.default\urlclassifier3.sqlite scheduled to be deleted on reboot. FireFox cache emptied. Temp folders emptied. OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03082009_172408 Files moved on Reboot... File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\etilqs_P8U7IKA54ESivuSxlcJW not found! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFA4A4.tmp moved successfully. File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot. File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be moved on reboot. File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot. File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot. File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot. C:\WINDOWS\temp\Perflib_Perfdata_5a0.dat moved successfully. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\qgaqjhmo.default\Cache\_CACHE_001_ moved successfully. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\qgaqjhmo.default\Cache\_CACHE_002_ moved successfully. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\qgaqjhmo.default\Cache\_CACHE_003_ moved successfully. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\qgaqjhmo.default\Cache\_CACHE_MAP_ moved successfully. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\qgaqjhmo.default\urlclassifier3.sqlite moved successfully. Et le nouveau rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 17:33:52, on 08/03/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Windows Live\Family Safety\fsssvc.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System\clipsrv.exe C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe C:\HP\KBD\KBD.EXE C:\windows\system\hpsysdrv.exe C:\WINDOWS\System32\hphmon05.exe C:\Program Files\HP\HP Software Update\HPWuSchd.exe C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\PROGRA~1\PHILIP~1\VProperty.exe C:\WINDOWS\system32\VTTimer.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Windows Live\Family Safety\fsui.exe C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\IncrediMail\bin\IMApp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Propriétaire\Mes documents\nettoyage PC\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F3 - REG:win.ini: load=C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\rsvp.exe O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {0CB429C3-099E-4EF8-9C8C-357CDB273DEF} (VisioWebControl) - http://www.ipvision.fr/luz/VisioWeb.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-48.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://losan64.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://losan64.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...on.cab?version= O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
  20. Voici le rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 16:50:23, on 08/03/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Windows Live\Family Safety\fsssvc.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\DOCUME~1\PROPRI~1\APPLIC~1\MICROS~1\cmstp.exe C:\HP\KBD\KBD.EXE C:\windows\system\hpsysdrv.exe C:\WINDOWS\System32\hphmon05.exe C:\Program Files\HP\HP Software Update\HPWuSchd.exe C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\PROGRA~1\PHILIP~1\VProperty.exe C:\WINDOWS\system32\VTTimer.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Windows Live\Family Safety\fsui.exe C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\IncrediMail\bin\IMApp.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Documents and Settings\Propriétaire\Mes documents\nettoyage PC\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F3 - REG:win.ini: load=C:\DOCUME~1\PROPRI~1\APPLIC~1\MICROS~1\cmstp.exe O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {0CB429C3-099E-4EF8-9C8C-357CDB273DEF} (VisioWebControl) - http://www.ipvision.fr/luz/VisioWeb.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-48.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://losan64.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://losan64.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...on.cab?version= O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
  21. Bonjour, Depuis déjà pas mal de temps AVAST m'averti que mon PC est infecté par un virus "win32" que je ne parviens pas à supprimer et qui je pense se propage sur des fichiers différents. Mon PC se met également en veille seul et redémarre quelques minutes après. Merci de votre aide
×
×
  • Créer...