MissProvence

Le scan complet avec MalwareBytes n'a donné aucun résultat. J'ai demandé à l'admin réseau de me créer un autre compte admin : aucun souci de ce côté là, j'ai pu me connecter, effectuer quelques manips (du genre nettoyage du compte à problème, installation et scan antivir (RAS), etc) et j'avais retrouvé les onglets dans IE7. Je viens de me connecter à nouveau via la session qui posait problème : j'ai retrouvé les droits d'admin mais toujours pas les onglets dans IE7, mystère... en tous cas merci de ton aide... qui m'a au moins permis d'écarter un éventuel pb de rootkit ou autre... Bonne soirée et bon WE...

merci pour ta réponse c'est fait pour IE7, ça n'a pas résolu le pb des onglets absents, je vais essayer d'installer IE8 pour Kaspersky, c'est un logiciel installé par les admins réseaux (il s'agit de mon ordi pro), qui n'ont pas encore payé le renouvellement de la licence ni décidé de passer à une version plus récente... dès que j'ai résolu le pb actuel qu'ils sont eux incapables de résoudre, je désinstalle et installerai antivir entre autres. Mais pour ça il faut que je récupère les droits d'admin... que j'avais avant le plantage de mercredi. voici le log HijackThisV2 : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:46:36, on 2009-04-24 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\Explorer.EXE C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe C:\Program Files\Sony\VAIO Power Management\SPMgr.exe C:\Program Files\Sony\ISB Utility\ISBMgr.exe C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe C:\Documents and Settings\mouton\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe" O4 - HKLM\..\Run: [sonyPowerCfg] "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" O4 - HKLM\..\Run: [iSBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [KAVWks50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" /background O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Bluetooth Manager.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/ O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_1_2_0.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gestion.bordeaux O17 - HKLM\Software\..\Telephony: DomainName = gestion.bordeaux O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = gestion.bordeaux O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Avlib\SSScsiSV.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe O23 - Service: VNC Server (winvnc) - TightVNC Group - C:\WINDOWS\Pointdev\VNC\WinVNC.exe -- End of file - 10301 bytes

je me permets un petit "up" parce que c'est vraiment handicapant... vraiment personne n'aurait une idée de la marche à suivre pour trouver "l'ennemi" et m'en débarrasser ? merci d'avance...

Bonjour, Hier soir, l'écran de mon PC Sony Vaio sous XP SP3 s'est figé. J'ai éteint la machine et ce matin au reboot... je ne dispose plus des droits d'admin, la fonctionnalité "onglets" d'IE7 a disparu, etc. Je lance une Hijackthis, messages d'erreur : - For some reason your system denied write access to the Hosts file... et - unexpected error has occurred at procedure: modMain_CheckOther1Item() Error #75 - Path/File access error Please email me at [email protected], reporting the following: * What you were trying to fix when the error occurred, if applicable * How you can reproduce the error * A complete HijackThis scan log, if possible Windows version: Windows NT 5.01.2600 MSIE version: 7.0.5730.13 HijackThis version: 1.99.1 This message has been copied to your clipboard. Click OK to continue the rest of the scan. voici le log du scan : Logfile of HijackThis v1.99.1 Scan saved at 12:04, on 2009-04-23 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Running processes: C:\WINDOWS\Explorer.EXE C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe C:\Program Files\Sony\VAIO Power Management\SPMgr.exe C:\Program Files\Sony\ISB Utility\ISBMgr.exe C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\mouton\Mes documents\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intranet.groupeinseec.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe" O4 - HKLM\..\Run: [sonyPowerCfg] "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" O4 - HKLM\..\Run: [iSBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [KAVWks50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - Global Startup: Bluetooth Manager.lnk = ? O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/ O15 - Trusted Zone: *.canalplay.com O15 - Trusted Zone: *.canalplusactive.com O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_1_2_0.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gestion.bordeaux O17 - HKLM\Software\..\Telephony: DomainName = gestion.bordeaux O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = gestion.bordeaux O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing) O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Avlib\SSScsiSV.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing) O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing) O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\WINDOWS\Pointdev\VNC\WinVNC.exe" -service (file missing) Scan avec MBAM : Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1870 Windows 5.1.2600 Service Pack 3 2009-04-23 12:12:17 mbam-log-2009-04-23 (12-12-14).txt Type de recherche: Examen rapide Eléments examinés: 63188 Temps écoulé: 3 minute(s), 1 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn (Hijack.Desktop) -> Bad: (1) Good: (0) -> No action taken. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Vous pouvez m'aider ? Merci...

Bonjour, Depuis l'infection/désinfection de ma machine (SONY VAIO VGN-SZ3HP/B), voir le thread ici, il m'est impossible d'afficher le bureau sur l'écran externe, via station d'accueil. J'ai supprimé/réinstallé les pilotes de la carte graphique (Mobile Intel® 945 Express Chipset Family), mais rien n'y fait... Y aurait-il un spécialiste pour me venir en aide ? Merci d'avance...

Je plussoie. Merci à vous (et spécialement à pear) pour la rapidité, l'efficacité, le savoir-faire... Je suis webmaster et hormis un clic intempestif de mon fils il y a plusieurs mois sur un pop-up lui promettant moultes emoticones pour MSN with navipromo included, j'étais plutôt sans soucis viraux jusqu'à hier où j'ai chopé un rootkit qui m'a fait très peur. Moins de 48h plus tard c'est de l'histoire ancienne, grâce à vous !!

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ] -->- Recherche: C:\Combofix.txt: trouvé ! C:\Qoobox: trouvé ! C:\Rsit: trouvé ! C:\Documents and Settings\mouton\Bureau\SmitFraudFix.zip: trouvé ! C:\Documents and Settings\mouton\Bureau\SmitFraudfix: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\mouton\Bureau\SmitFraudFix.zip: supprimé ! C:\Combofix.txt: supprimé ! C:\Qoobox: supprimé ! C:\Rsit: supprimé ! C:\Documents and Settings\mouton\Bureau\SmitFraudfix: supprimé ! Point de restauration crée ! Corbeille vidée! Fichiers temporaires nettoyés ! Sauvegarde du registre crée ! Voila... Encore merci 1000 fois !!!!!!!

voici le log de MBAM après l'examen complet : Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1870 Windows 5.1.2600 Service Pack 3 2009-03-19 17:27:17 mbam-log-2009-03-19 (17-27-17).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 248757 Temps écoulé: 51 minute(s), 4 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 3 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 5 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Qoobox\Quarantine\C\WINDOWS\system32\UACdobcimjd.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\UACecinkuky.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\UACmcmenorm.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\UACqpotukox.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\UACtmlbdmtv.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. suis-je debarassée du problème ? je n'ai d'autre part aucune idee de la manière dont ce rootkit s'est invité sur mon ordi, y a t'il un moyen de le savoir, et quelles sont les eventuelles mesures à prendre pour que ca n'arrive plus ? merci en tous cas...!

Bonjour, Depuis hier vers midi, alors que je ne faisais rien de particulier si ce n'est surfer, mon PC Sony Vaio sous XP SP3 connaît les ennuis suivants : - Ecran figé : lorsqu'il boot, ou lorsqu'il est entrain de charger explorer, ou lorsque je lance IE ou Firefox, bref c'est aléatoire mais ca arrive à chaque session - Si par miracle j'arrive à charger une page web et que je souhaite lancer un scan en ligne, quel qu'il soit (Panda, Bitdefender, Kasperksy, etc), ça ne fonctionne pas (message d'erreur des programmes pre-cites) - Si par miracle toujours j'arrive a faire une recherche dans Google, tous les liens google trouvés sont vérolés et generent l'ouverture d'une nouvelle fenetre de pub quelconque (sous IE et Firefox) - Mon AV, Kasperksy, est desactivé et un message me conseille de le reinstaller - Impossible de booter en mode sans echecs (pas de reconnaissance de l'user), et la restauration systeme a été desactivée - La plupart des .exe, notamment install d'antivirus & malaware, ne se lancent pas "jusqu'au bout" : inscription du processus dans le gestionnaire des taches puis rien ne se passe - iexplore.exe apparait "spontanement" dans les processus alors que je ne l'ai pas lancé et que rien n'apparait a l'ecran - j'ai quand meme reussi à installer a-squared et à faire un scann rapide : des Trojan ont été trouvés (renos et fakespyguard) et les fichiers qu'on me propose de mettre en quarantaine sont notamment explorer.exe + deux ou trois svchost + des composants Intel/Wireless... voici les rapports hijackthis et a-squared, copiés après x tentatives via clé USB sur mon autre PC depuis lequel je poste... toutes les manips sur le portable sont extremement perilleuses, vu qu'il plante sans arrêt Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:35:00, on 19/03/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Sony\VAIO Event Service\VESMgr.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe C:\WINDOWS\system32\igfxext.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\Iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\ICO.EXE C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe C:\Program Files\Sony\VAIO Power Management\SPMgr.exe C:\Program Files\Sony\ISB Utility\ISBMgr.exe C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe C:\WINDOWS\system32\hpbpro.exe C:\Program Files\Internet Explorer\Iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\mouton\LOCALS~1\Temp\Rar$EX02.625\HijackThis.exe C:\WINDOWS\system32\msfeedssync.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intranet.groupeinseec.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe" O4 - HKLM\..\Run: [sonyPowerCfg] "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" O4 - HKLM\..\Run: [iSBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [KAVWks50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HPUsageTracking] "C:\Program Files\HP\HP UT\bin\hppusg.exe" "C:\Program Files\HP\HP UT\" O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60 O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/ O15 - Trusted Zone: *.canalplay.com O15 - Trusted Zone: *.canalplusactive.com O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gestion.bordeaux O17 - HKLM\Software\..\Telephony: DomainName = gestion.bordeaux O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = gestion.bordeaux O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Unknown owner - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Unknown owner - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (file missing) O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Avlib\SSScsiSV.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe -- End of file - 13704 bytes Version - a-squared Anti-Malware 4.0 Dernière mise à jour : 19/03/2009 08:24:00 Paramètres des balayages : Éléments : Mémoire, Traces, Cookies Balaye dans les archives : Marche Analyse heuristique : Arrêt Balaye dans les ADS : Marche Début du balayage : 19/03/2009 13:03:14 [1236] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [1284] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [1296] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [1468] \\?\globalroot\systemroot\system32\UAClmiabvlf.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK [1544] \\?\globalroot\systemroot\system32\UAClmiabvlf.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK [1544] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [1588] \\?\globalroot\systemroot\system32\UAClmiabvlf.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK [1588] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [1760] \\?\globalroot\systemroot\system32\UAClmiabvlf.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK [1760] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [1792] \\?\globalroot\systemroot\system32\UAClmiabvlf.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK [1792] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [316] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [472] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [512] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [572] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [684] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [712] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [760] \\?\globalroot\systemroot\system32\UAClmiabvlf.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK [760] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [792] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [968] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [1016] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [1084] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [1192] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [1652] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [1716] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [2152] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [2876] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [3168] \\?\globalroot\systemroot\system32\UAClmiabvlf.dll Objets détectés : Trojan-Downloader.Win32.Renos.AQ!IK [3168] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [3208] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [3308] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [3316] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [3428] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [3432] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [1612] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [3440] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [3468] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [3496] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [3512] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [3508] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [3596] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [3612] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [3640] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [3676] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [3696] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [3720] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [3700] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [3768] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [3792] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [3820] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [1576] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [3976] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [4024] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [1968] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [2212] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [2248] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [2544] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [3100] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [3760] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [1996] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [2192] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK [3000] \\?\globalroot\systemroot\system32\UACtmlbdmtv.dll Objets détectés : Trojan.Win32.FakeSpyguard!IK Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> table_10players Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> table_6players Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> table_8players Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> table_beginner Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> table_dp Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> table_gametype Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> table_headsup Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> table_limit Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> table_minplayers Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> table_nondp Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> table_playmode Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> table_realmode Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> table_stakes Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> tour_10players Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> tour_12players Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> tour_6players Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> tour_beginner Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> tour_buyin Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> tour_gametype Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> tour_headsup Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> tour_limit Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> tour_scheduled Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> tour_sitngo Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker\QuickSearch --> tour_startin Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> funaccount Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> funnickname Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> funusername Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> global_login_hint Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options_autologinfun Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options_dealervoices Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options_music Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options_poker_avatar_num Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options_poker_filter_empty Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options_poker_filter_finished Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options_poker_filter_full Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options_poker_filter_inprogress Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options_poker_showsidegames Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options_poker_smallview Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options_sounds Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options_xlslots Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options-fullscreen Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> options-volume Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> poker_login_type Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> poker_nickname Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> ptdevm Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> selected_node Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> selected_node_sortby_first Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> selected_node_sortby_second Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> selected_node_sortorder_first Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> selected_node_sortorder_second Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> tribeca_playernotes Objets détectés : Trace.Registry.Titan Poker!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\Titan Poker --> username Objets détectés : Trace.Registry.Titan Poker!A2 Key: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\software\realvnc\vncviewer4 Objets détectés : Trace.Registry.VNCViewer!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_Deferral Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_GetUpdateRect Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_KeyPress Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_LButtonUp Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\ORL\VNCHooks\Application_Prefs\explorer.exe --> use_Timer Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_Deferral Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_GetUpdateRect Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_KeyPress Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_LButtonUp Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2 Value: HKEY_USERS\S-1-5-21-1116919520-2572814976-1604498925-1676\Software\ORL\VNCHooks\Application_Prefs\iexplore.exe --> use_Timer Objets détectés : Trace.Registry.Network Anywhere PE 2.07!A2 C:\Documents and Settings\mouton\Cookies\mouton@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie.com!A2 C:\Documents and Settings\mouton\Cookies\mouton@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2 C:\Documents and Settings\mouton\Cookies\mouton@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2 C:\Documents and Settings\mouton\Application Data\Mozilla\Firefox\Profiles\defaut\cookies.txt:86 Objets détectés : Trace.TrackingCookie.adv.surinter.net!A2 C:\Documents and Settings\mouton\Application Data\Mozilla\Firefox\Profiles\defaut\cookies.txt:112 Objets détectés : Trace.TrackingCookie.tracker.affistats.com!A2 C:\Documents and Settings\mouton\Application Data\Mozilla\Firefox\Profiles\defaut\cookies.txt:123 Objets détectés : Trace.TrackingCookie.awrz.net!A2 C:\Documents and Settings\mouton\Application Data\Mozilla\Firefox\Profiles\defaut\cookies.txt:129 Objets détectés : Trace.TrackingCookie.ads.wanadooregie.com!A2 Analysé Fichiers : 3003 Traces : 580987 Cookies : 173 Processus : 60 Objets trouvés Fichiers : 0 Traces : 63 Cookies : 7 Processus : 64 Clés de Registre : 0 Fin du balayage : 19/03/2009 13:06:58 Temps du balayage : 0:03:44 en passant en manuel tout un tas de services non indispensables, j'ai reussi a booter plus regulierement et pu utiliser Combo-fix, voici le log : (je n'ai pas reinstallé la console de recuperation, je le ferais quand tous les pbs seront regles...) ComboFix 09-03-18.01 - mouton 2009-03-19 15:29:22.1 - NTFSx86 Lancé depuis: H:\Combo-Fix.exe AV: a-squared Anti-Malware *On-access scanning disabled* (Updated) AV: Kaspersky Anti-Virus pour Windows Workstations *On-access scanning disabled* (Outdated) AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\drivers\UACkmncuklm.sys c:\windows\system32\UACdobcimjd.dll c:\windows\system32\UACecinkuky.dll c:\windows\system32\UACemqmuool.log c:\windows\system32\uacinit.dll c:\windows\system32\UAClmiabvlf.dll c:\windows\system32\UACmcmenorm.dll c:\windows\system32\UACnnrlwkdy.log c:\windows\system32\UACqbnimlgn.log c:\windows\system32\UACqpotukox.dll c:\windows\system32\UACsksxqtbh.db c:\windows\system32\UACtmlbdmtv.dll c:\windows\system32\UACxrpfhpjt.dat . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_UACd.sys ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-19 au 2009-03-19 )))))))))))))))))))))))))))))))))))) . 2009-03-19 15:19 . 2009-03-19 15:19 <REP> d-------- C:\rsit 2009-03-19 14:45 . 2009-03-19 14:45 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-03-19 14:45 . 2009-03-19 14:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-03-19 14:45 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-19 14:45 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-03-19 11:32 . 2009-03-19 11:32 1,037,824 --a--c--- c:\windows\system32\dllcache\explorer.exe 2009-03-19 11:32 . 2009-03-19 11:32 1,037,824 --a------ c:\windows\Explorer.EXE 2009-03-18 21:47 . 2009-03-19 10:30 <REP> d-------- c:\program files\a-squared Anti-Malware 2009-03-18 16:02 . 2009-03-18 16:02 <REP> d-------- c:\windows\system32\logs 2009-03-18 16:02 . 2009-03-18 16:02 <REP> d-------- c:\program files\BitDefender 2009-03-18 16:02 . 2009-03-18 16:02 <REP> d-------- c:\documents and settings\mouton\Application Data\BitDefender 2009-03-18 16:02 . 2009-03-18 16:14 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender 2009-03-18 16:01 . 2009-03-18 16:02 <REP> d-------- c:\program files\Fichiers communs\BitDefender 2009-03-18 15:38 . 2009-03-18 15:39 <REP> d-------- c:\windows\BDOSCAN8 2009-03-18 15:24 . 2009-03-18 16:29 <REP> d-------- c:\program files\Spybot - Search & Destroy 2009-03-18 15:24 . 2009-03-18 16:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-03-18 13:17 . 2009-03-19 15:06 1,896,749 --a------ c:\windows\system32\uactmp.db 2009-03-10 11:11 . 2009-03-10 11:11 <REP> d--h----- c:\program files\Zero G Registry 2009-03-10 11:11 . 2004-08-20 14:02 102,400 --a------ c:\windows\system32\PMLJNI.dll 2009-03-10 11:11 . 2003-06-16 22:52 74,752 --a------ c:\windows\system32\jst.dll 2009-03-10 11:11 . 2004-05-10 21:11 40,960 --a------ c:\windows\system32\d4channel.dll 2009-03-10 11:11 . 2003-06-20 18:21 36,864 --a------ c:\windows\system32\hpbmmjno.dll 2009-03-10 11:11 . 2005-02-03 18:31 32,768 --a------ c:\windows\system32\compJNI.dll 2009-03-10 11:08 . 2009-03-10 11:09 661 --a------ c:\windows\hpntwksetup.ini 2009-03-10 11:02 . 2009-03-10 11:17 54,441 --a------ c:\windows\hppins01.dat 2009-03-10 11:02 . 2005-04-08 17:52 2,392 --------- c:\windows\hppmdl01.dat 2009-03-10 10:54 . 2009-03-10 10:54 <REP> d-------- c:\windows\system32\NtmsData . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-18 12:30 --------- d-----w c:\program files\WinamaxPoker 2009-03-18 12:25 --------- d-----w c:\program files\Mozilla Thunderbird 2009-03-13 11:59 --------- d-----w c:\documents and settings\mouton\Application Data\FileZilla 2009-03-10 15:41 --------- d-----w c:\program files\SpeedFan 2009-03-10 10:11 --------- d-----w c:\program files\HP 2009-03-10 10:11 --------- d-----w c:\program files\Hewlett-Packard 2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys 2009-02-03 16:03 104,328 ----a-w c:\windows\system32\drivers\bdfndisf.sys 2009-01-26 17:29 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2 2009-01-23 10:49 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus! 2009-01-23 09:59 --------- d-----w c:\program files\Messenger Plus! Live 2009-01-23 09:46 --------- d-----w c:\program files\Windows Live SkyDrive 2009-01-23 09:46 --------- d-----w c:\program files\Windows Live 2009-01-23 09:46 --------- d-----w c:\program files\Microsoft 2009-01-23 09:42 --------- d-----w c:\program files\Fichiers communs\Windows Live 2009-01-22 08:52 --------- d-----w c:\program files\MessengerPlus! 3 2009-01-22 08:47 --------- d-----w c:\program files\FileZilla FTP Client 2009-01-21 15:53 --------- d-----w c:\program files\CCleaner 2009-01-21 15:33 --------- d-----w c:\documents and settings\mouton\Application Data\Media Player Classic 2009-01-21 15:33 --------- d-----w c:\documents and settings\mouton\Application Data\InterVideo 2009-01-21 15:33 --------- d-----w c:\documents and settings\mouton\Application Data\InstallShield 2009-01-21 15:33 --------- d-----w c:\documents and settings\mouton\Application Data\Grisoft 2009-01-21 15:33 --------- d-----w c:\documents and settings\mouton\Application Data\Flickr 2009-01-21 15:33 --------- d-----w c:\documents and settings\mouton\Application Data\dvdcss 2009-01-21 15:33 --------- d-----w c:\documents and settings\mouton\Application Data\DivX 2009-01-21 15:33 --------- d-----w c:\documents and settings\mouton\Application Data\Corel 2009-01-21 15:33 --------- d-----w c:\documents and settings\mouton\Application Data\BitTorrent 2009-01-21 15:33 --------- d-----w c:\documents and settings\mouton\Application Data\Ahead 2009-01-21 15:33 --------- d-----w c:\documents and settings\mouton\Application Data\AdobeUM 2009-01-21 15:32 --------- d-----w c:\documents and settings\mouton\Application Data\teamspeak2 2009-01-21 15:32 --------- d-----w c:\documents and settings\mouton\Application Data\Talkback 2009-01-21 15:32 --------- d-----w c:\documents and settings\mouton\Application Data\Sony Corporation 2009-01-21 15:32 --------- d-----w c:\documents and settings\mouton\Application Data\SecondLife 2009-01-21 15:32 --------- d-----w c:\documents and settings\mouton\Application Data\OpenOffice.org2 2009-01-21 15:20 --------- d-----w c:\documents and settings\mouton\Application Data\ZoomBrowser EX 2009-01-21 15:20 --------- d-----w c:\documents and settings\mouton\Application Data\vlc 2009-01-21 15:20 --------- d-----w c:\documents and settings\mouton\Application Data\utorrent 2009-01-21 15:20 --------- d-----w c:\documents and settings\mouton\Application Data\UseNeXT 2009-01-21 15:20 --------- d-----w c:\documents and settings\mouton\Application Data\U3 2009-01-21 15:20 --------- d-----w c:\documents and settings\mouton\Application Data\Thunderbird 2009-01-21 11:34 --------- d-----w c:\program files\Fichiers communs\Ahead 2009-01-21 11:33 --------- d-----w c:\documents and settings\Administrateur.GESTION\Application Data\Ahead 2009-01-21 11:30 --------- d-----w c:\program files\Nero 2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll 2008-12-16 21:34 93,024 ----a-w c:\documents and settings\mouton\Application Data\GDIPFONTCACHEV1.DAT 2008-10-30 16:34 39,424 ----a-w c:\program files\mozilla firefox\components\FFComm.dll 2006-12-07 13:39 60,526 ----a-w c:\program files\mozilla firefox\components\jar50.dll 2006-12-07 13:39 49,256 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll 2006-12-07 13:39 166,000 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-05-08 81920] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-02-28 667718] "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-02-28 602182] "EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2006-02-28 569413] "VAIOCameraUtility"="c:\program files\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-27 69632] "SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2006-06-27 217088] "ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768] "Switcher.exe"="c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 176128] "VAIO Update 2"="c:\program files\Sony\VAIO Update 2\VAIOUpdt.exe" [2005-10-11 151552] "KAVWks50"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" [2006-04-04 94311] "Adobe Version Cue CS2"="c:\program files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064] "Acrobat Assistant 7.0"="c:\program files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "HPUsageTracking"="c:\program files\HP\HP UT\bin\hppusg.exe" [2005-02-07 36864] "a-squared"="c:\program files\A-SQUARED ANTI-MALWARE\a2guard.exe" [2009-03-19 2799760] "TomcatStartup 2.5"="c:\program files\Hewlett-Packard\Toolbox\hpbpsttp.exe" [2004-11-12 245760] "Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 c:\windows\system32\ico.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2006-02-02 1753088] D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 53248] HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048] Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe [2006-12-07 25214] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSimpleStartMenu"= 1 (0x1) "ForceStartMenuLogOff"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon] 2006-03-09 13:51 73728 c:\windows\system32\VESWinlogon.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.dvsd"= c:\progra~1\FICHIE~1\SONYSH~1\VideoLib\sonydv.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"= R3 bdfm;bdfm;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112] R3 IFXTPM;IFXTPM;c:\windows\system32\DRIVERS\IFXTPM.SYS [2005-10-21 36352] S0 shpf;Sony HDD Protection Filter Driver;c:\windows\system32\DRIVERS\shpf.sys [2005-11-21 9216] S1 klmc;KLMC driver;c:\windows\system32\drivers\klmc.sys [2006-04-04 10931] S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2009-02-03 104328] S3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\DRIVERS\SonyImgF.sys [2006-03-06 30080] S3 SPI;Sony Programmable I/O Control Device;c:\windows\system32\DRIVERS\SonyPI.sys [2002-08-20 71961] S3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2006-02-21 226304] --- Autres Services/Pilotes en mémoire --- *Deregistered* - AegisP *Deregistered* - AFD *Deregistered* - ALG *Deregistered* - Arp1394 *Deregistered* - AudioSrv *Deregistered* - audstub *Deregistered* - Bdfndisf *Deregistered* - bdftdif *Deregistered* - Compbatt *Deregistered* - CryptSvc *Deregistered* - Dhcp *Deregistered* - DMICall *Deregistered* - Dnscache *Deregistered* - ERSvc *Deregistered* - EventSystem *Deregistered* - Fastfat *Deregistered* - Fips *Deregistered* - FltMgr *Deregistered* - Ftdisk *Deregistered* - giveio *Deregistered* - Gpc *Deregistered* - helpsvc *Deregistered* - HidServ *Deregistered* - IpNat *Deregistered* - IPSec *Deregistered* - kl1 *Deregistered* - klif *Deregistered* - klmc *Deregistered* - KSecDD *Deregistered* - lanmanserver *Deregistered* - lanmanworkstation *Deregistered* - LmHosts *Deregistered* - MDM *Deregistered* - mnmdd *Deregistered* - Modem *Deregistered* - MountMgr *Deregistered* - MRxDAV *Deregistered* - MRxSmb *Deregistered* - Msfs *Deregistered* - mssmbios *Deregistered* - Mup *Deregistered* - NDIS *Deregistered* - NdisTapi *Deregistered* - Ndisuio *Deregistered* - NdisWan *Deregistered* - NDProxy *Deregistered* - NetBIOS *Deregistered* - NetBT *Deregistered* - Netlogon *Deregistered* - Netman *Deregistered* - Nla *Deregistered* - Npfs *Deregistered* - Ntfs *Deregistered* - Null *Deregistered* - NVSvc *Deregistered* - PartMgr *Deregistered* - PolicyAgent *Deregistered* - PptpMiniport *Deregistered* - ProtectedStorage *Deregistered* - PSched *Deregistered* - RasAcd *Deregistered* - Rasl2tp *Deregistered* - RasMan *Deregistered* - RasPppoe *Deregistered* - Raspti *Deregistered* - Rdbss *Deregistered* - RDPCDD *Deregistered* - rdpdr *Deregistered* - RpcSs *Deregistered* - s24trans *Deregistered* - Schedule *Deregistered* - seclogon *Deregistered* - SENS *Deregistered* - SharedAccess *Deregistered* - ShellHWDetection *Deregistered* - SonyImgF *Deregistered* - speedfan *Deregistered* - Spooler *Deregistered* - sr *Deregistered* - srservice *Deregistered* - Srv *Deregistered* - stisvc *Deregistered* - swenum *Deregistered* - symlcbrd *Deregistered* - TapiSrv *Deregistered* - Tcpip *Deregistered* - TermDD *Deregistered* - TermService *Deregistered* - Themes *Deregistered* - Tosrfcom *Deregistered* - TrkWks *Deregistered* - UMWdf *Deregistered* - Update *Deregistered* - VAIO Event Service *Deregistered* - Vcsw *Deregistered* - VgaSave *Deregistered* - VolSnap *Deregistered* - VzCdbSvc *Deregistered* - VzFw *Deregistered* - W32Time *Deregistered* - Wanarp *Deregistered* - WebClient *Deregistered* - winmgmt *Deregistered* - wuauserv *Deregistered* - WZCSVC . Contenu du dossier 'Tâches planifiées' 2009-03-19 c:\windows\Tasks\User_Feed_Synchronization-{CB063D55-736E-4298-BC86-5F96987344B1}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 18:36] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://intranet.groupeinseec.com/ uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = <local> uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm Trusted Zone: canalplay.com Trusted Zone: canalplusactive.com FF - ProfilePath - ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.accept.default", "application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5"); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties"); . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-19 15:31:16 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(1248) c:\windows\system32\VESWinlogon.dll . Heure de fin: 2009-03-19 15:32:50 ComboFix-quarantined-files.txt 2009-03-19 14:32:33 Avant-CF: 11,589,718,016 octets libres Après-CF: 12,005,998,592 octets libres 317 --- E O F --- 2009-03-19 07:09:20 Après ça, ad-squared ne trouve plus les Trojan "sensibles"... Que faut-il que je fasse désormais ? Merci pour votre aide...