Aller au contenu

nykobiwan

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    8

  • Inscription

  • Dernière visite

nykobiwan's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. nykobiwan
    Super ! Merci beaucoup ! Nicolas
  2. nykobiwan
    Hello, voici les rapports : je pense que c'est bon, qu'en dis-tu ? Nicolas Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4332 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 29/07/2010 21:30:26 mbam-log-2010-07-29 (21-30-26).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 194301 Temps écoulé: 59 minute(s), 18 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully. C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{52803A34-25AD-4498-979A-F80493BBB47A}\RP223\A0038350.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{52803A34-25AD-4498-979A-F80493BBB47A}\RP223\A0038359.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully. Logfile of random's system information tool 1.08 (written by random/random) Run by nykô at 2010-07-31 09:55:19 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 61 GB (40%) free of 153 GB Total RAM: 767 MB (34% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 09:55:24, on 31/07/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Ashampoo\Ashampoo FireWall FREE\FireWall.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\WinTV\Ir.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\TuneUpDefragService.exe C:\Documents and Settings\nykô\Local Settings\Temporary Internet Files\Content.IE5\2709Q5YT\RSIT[1].exe C:\Program Files\trend micro\nykô.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall FREE\FireWall.exe" -TRAY O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 8106 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Maintenance en 1 clic.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-04 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-04 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd [] "Ashampoo FireWall"=C:\Program Files\Ashampoo\Ashampoo FireWall FREE\FireWall.exe [2008-06-02 3251800] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-05-26 413696] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-01-04 149280] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2010-01-10 198160] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2010-05-13 26192168] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 3 months====== 2010-07-31 09:47:01 ----D---- C:\Program Files\Fichiers communs\Skype 2010-07-28 08:50:25 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys 2010-07-28 08:50:25 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys 2010-07-28 08:50:25 ----A---- C:\WINDOWS\system32\drivers\avgntflt.sys 2010-07-28 08:50:25 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys 2010-07-28 08:50:23 ----D---- C:\Program Files\Avira 2010-07-28 08:50:23 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2010-07-28 08:50:23 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys 2010-07-24 13:43:24 ----D---- C:\WINDOWS\BDOSCAN8 2010-07-23 08:36:31 ----D---- C:\rsit 2010-07-20 21:37:03 ----D---- C:\Documents and Settings\nykô\Application Data\Malwarebytes 2010-07-20 21:36:56 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2010-07-20 21:36:55 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-07-20 21:36:55 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-07-20 21:36:55 ----A---- C:\WINDOWS\system32\drivers\mbam.sys 2010-07-20 21:25:19 ----D---- C:\Documents and Settings\nykô\Application Data\Uniblue 2010-07-18 18:14:20 ----A---- C:\Ad-Report-CLEAN[1].txt 2010-07-18 18:11:55 ----A---- C:\Ad-Report-SCAN[1].txt 2010-07-18 18:11:35 ----D---- C:\Program Files\Ad-Remover 2010-07-18 12:19:46 ----D---- C:\Program Files\Trend Micro 2010-07-18 12:10:53 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard 2010-06-23 09:38:36 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software ======List of files/folders modified in the last 3 months====== 2010-07-31 09:51:52 ----D---- C:\WINDOWS\Prefetch 2010-07-31 09:49:43 ----D---- C:\WINDOWS\Temp 2010-07-31 09:48:16 ----D---- C:\Documents and Settings\nykô\Application Data\Skype 2010-07-31 09:47:31 ----SHD---- C:\WINDOWS\Installer 2010-07-31 09:47:01 ----D---- C:\Program Files\Fichiers communs 2010-07-31 09:45:36 ----D---- C:\Documents and Settings\nykô\Application Data\skypePM 2010-07-31 09:45:26 ----D---- C:\WINDOWS\system32\CatRoot2 2010-07-30 09:22:42 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-07-29 21:31:50 ----D---- C:\WINDOWS\system32\drivers 2010-07-29 21:31:50 ----D---- C:\WINDOWS\SHELLNEW 2010-07-28 19:37:52 ----D---- C:\WINDOWS 2010-07-28 08:58:52 ----D---- C:\Program Files\Mozilla Thunderbird 2010-07-28 08:50:30 ----HD---- C:\WINDOWS\inf 2010-07-28 08:50:23 ----RD---- C:\Program Files 2010-07-28 08:35:33 ----D---- C:\WINDOWS\system32 2010-07-24 13:43:26 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-07-20 21:47:01 ----SD---- C:\WINDOWS\Tasks 2010-07-18 11:10:50 ----D---- C:\WINDOWS\Minidump 2010-07-17 16:23:55 ----D---- C:\Documents and Settings\nykô\Application Data\vlc 2010-07-16 15:17:19 ----A---- C:\WINDOWS\IE4 Error Log.txt 2010-07-06 14:09:40 ----D---- C:\Program Files\Mozilla Firefox 2010-06-23 17:10:01 ----D---- C:\Program Files\Alwil Software 2010-06-23 09:39:10 ----D---- C:\WINDOWS\WinSxS 2010-05-27 20:05:35 ----D---- C:\Documents and Settings\nykô\Application Data\dvdcss 2010-05-14 10:19:35 ----D---- C:\Documents and Settings\nykô\Application Data\Canon ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 gagp30kx;Filtre AGP version 3.0 générique Microsoft pour plates-formes à base de processeur K8; C:\WINDOWS\system32\DRIVERS\gagp30kx.sys [2008-04-13 46464] R0 SISAGP;SiS AGP Filter; C:\WINDOWS\system32\DRIVERS\SISAGPX.sys [2003-07-18 36992] R0 SiSide;SiSide; C:\WINDOWS\system32\DRIVERS\siside.sys [2003-03-25 4096] R0 sisidex;sisidex; C:\WINDOWS\system32\drivers\sisidex.sys [2002-10-17 49024] R0 sisperf;Add Performance Filter Driver; C:\WINDOWS\system32\drivers\sisperf.sys [2002-08-20 9472] R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R3 ASFWHide;ASFWHide; \??\C:\DOCUME~1\NYK~1\LOCALS~1\Temp\ASFWHide [] R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2006-10-12 604928] R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2006-06-26 1372992] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400] R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder; C:\WINDOWS\System32\Drivers\hcw88rc5.sys [2008-04-18 12288] R3 HCW88TUNE;Hauppauge WinTV 88x Tuner; C:\WINDOWS\system32\drivers\hcw88tun.sys [2008-04-18 74624] R3 hcw88vid;Hauppauge WinTV 88x Video; C:\WINDOWS\system32\drivers\hcw88vid.sys [2008-04-18 394880] R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar; C:\WINDOWS\system32\drivers\HCW88BAR.sys [2008-04-18 17280] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288] R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2004-02-20 435456] R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51; C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 32768] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2008-04-13 32768] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-07-09 39424] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-04 153376] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2010-04-02 604488] R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496] R3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2010-04-02 361288] S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-29 234864] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] -----------------EOF-----------------
  3. nykobiwan
    Hello, voici le rapport. Dis-moi ce que tu en penses. Merci, Nicolas Logfile of random's system information tool 1.08 (written by random/random) Run by nykô at 2010-07-29 19:30:35 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 61 GB (40%) free of 153 GB Total RAM: 767 MB (42% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:30:43, on 29/07/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Ashampoo\Ashampoo FireWall FREE\FireWall.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\WinTV\Ir.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\nykô\Local Settings\Temporary Internet Files\Content.IE5\QD53GB6V\RSIT[1].exe C:\Program Files\trend micro\nykô.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall FREE\FireWall.exe" -TRAY O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 8026 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Maintenance en 1 clic.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-04 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-04 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd [] "Ashampoo FireWall"=C:\Program Files\Ashampoo\Ashampoo FireWall FREE\FireWall.exe [2008-06-02 3251800] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-05-26 413696] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-01-04 149280] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2010-01-10 198160] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-07-16 25604904] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 3 months====== 2010-07-28 08:50:25 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys 2010-07-28 08:50:25 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys 2010-07-28 08:50:25 ----A---- C:\WINDOWS\system32\drivers\avgntflt.sys 2010-07-28 08:50:25 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys 2010-07-28 08:50:23 ----D---- C:\Program Files\Avira 2010-07-28 08:50:23 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2010-07-28 08:50:23 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys 2010-07-28 08:48:21 ----D---- C:\Program Files\Fichiers communs\Skype 2010-07-24 13:43:24 ----D---- C:\WINDOWS\BDOSCAN8 2010-07-23 08:36:31 ----D---- C:\rsit 2010-07-20 21:37:03 ----D---- C:\Documents and Settings\nykô\Application Data\Malwarebytes 2010-07-20 21:36:56 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2010-07-20 21:36:55 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-07-20 21:36:55 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-07-20 21:36:55 ----A---- C:\WINDOWS\system32\drivers\mbam.sys 2010-07-20 21:25:19 ----D---- C:\Documents and Settings\nykô\Application Data\Uniblue 2010-07-18 18:14:20 ----A---- C:\Ad-Report-CLEAN[1].txt 2010-07-18 18:11:55 ----A---- C:\Ad-Report-SCAN[1].txt 2010-07-18 18:11:35 ----D---- C:\Program Files\Ad-Remover 2010-07-18 12:19:46 ----D---- C:\Program Files\Trend Micro 2010-07-18 12:10:53 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard 2010-06-23 09:38:36 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software ======List of files/folders modified in the last 3 months====== 2010-07-29 19:30:38 ----D---- C:\WINDOWS\Prefetch 2010-07-29 19:24:08 ----D---- C:\Documents and Settings\nykô\Application Data\Skype 2010-07-29 19:22:48 ----D---- C:\Documents and Settings\nykô\Application Data\skypePM 2010-07-29 19:22:44 ----D---- C:\WINDOWS\Temp 2010-07-29 19:22:43 ----D---- C:\WINDOWS\system32\CatRoot2 2010-07-28 21:51:07 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-07-28 19:37:52 ----D---- C:\WINDOWS 2010-07-28 08:58:52 ----D---- C:\Program Files\Mozilla Thunderbird 2010-07-28 08:50:30 ----HD---- C:\WINDOWS\inf 2010-07-28 08:50:30 ----D---- C:\WINDOWS\system32\drivers 2010-07-28 08:50:23 ----RD---- C:\Program Files 2010-07-28 08:48:35 ----SHD---- C:\WINDOWS\Installer 2010-07-28 08:48:21 ----D---- C:\Program Files\Fichiers communs 2010-07-28 08:35:33 ----D---- C:\WINDOWS\system32 2010-07-24 13:43:26 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-07-20 21:47:01 ----SD---- C:\WINDOWS\Tasks 2010-07-18 11:10:50 ----D---- C:\WINDOWS\Minidump 2010-07-17 16:23:55 ----D---- C:\Documents and Settings\nykô\Application Data\vlc 2010-07-16 15:17:19 ----A---- C:\WINDOWS\IE4 Error Log.txt 2010-07-06 14:09:40 ----D---- C:\Program Files\Mozilla Firefox 2010-06-23 17:10:01 ----D---- C:\Program Files\Alwil Software 2010-06-23 09:39:10 ----D---- C:\WINDOWS\WinSxS 2010-05-27 20:05:35 ----D---- C:\Documents and Settings\nykô\Application Data\dvdcss 2010-05-14 10:19:35 ----D---- C:\Documents and Settings\nykô\Application Data\Canon ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 gagp30kx;Filtre AGP version 3.0 générique Microsoft pour plates-formes à base de processeur K8; C:\WINDOWS\system32\DRIVERS\gagp30kx.sys [2008-04-13 46464] R0 SISAGP;SiS AGP Filter; C:\WINDOWS\system32\DRIVERS\SISAGPX.sys [2003-07-18 36992] R0 SiSide;SiSide; C:\WINDOWS\system32\DRIVERS\siside.sys [2003-03-25 4096] R0 sisidex;sisidex; C:\WINDOWS\system32\drivers\sisidex.sys [2002-10-17 49024] R0 sisperf;Add Performance Filter Driver; C:\WINDOWS\system32\drivers\sisperf.sys [2002-08-20 9472] R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R3 ASFWHide;ASFWHide; \??\C:\DOCUME~1\NYK~1\LOCALS~1\Temp\ASFWHide [] R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2006-10-12 604928] R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2006-06-26 1372992] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400] R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder; C:\WINDOWS\System32\Drivers\hcw88rc5.sys [2008-04-18 12288] R3 HCW88TUNE;Hauppauge WinTV 88x Tuner; C:\WINDOWS\system32\drivers\hcw88tun.sys [2008-04-18 74624] R3 hcw88vid;Hauppauge WinTV 88x Video; C:\WINDOWS\system32\drivers\hcw88vid.sys [2008-04-18 394880] R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar; C:\WINDOWS\system32\drivers\HCW88BAR.sys [2008-04-18 17280] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288] R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2004-02-20 435456] R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51; C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 32768] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2008-04-13 32768] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-07-09 39424] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-04 153376] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2010-04-02 604488] R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496] S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-29 234864] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2010-04-02 361288] -----------------EOF-----------------
  4. nykobiwan
    Hello, merci des conseils (antivir + forum !) Voici le rapport complet, dis moi ce que tu en penses ! A bientôt, Nicolas Avira AntiVir Personal Date de création du fichier de rapport : mercredi 28 juillet 2010 20:29 La recherche porte sur 2578598 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : MAISON-A02D6A67 Informations de version : BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 06:52:29 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 06:52:35 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 06:52:36 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 06:52:40 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 06:52:45 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 06:52:48 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 06:52:56 VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 06:52:57 VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 06:52:57 VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 06:52:57 VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 06:52:57 VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 06:52:57 VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 06:52:57 VBASE014.VDF : 7.10.9.199 2048 Bytes 26/07/2010 06:52:57 VBASE015.VDF : 7.10.9.200 2048 Bytes 26/07/2010 06:52:57 VBASE016.VDF : 7.10.9.201 2048 Bytes 26/07/2010 06:52:57 VBASE017.VDF : 7.10.9.202 2048 Bytes 26/07/2010 06:52:57 VBASE018.VDF : 7.10.9.203 2048 Bytes 26/07/2010 06:52:57 VBASE019.VDF : 7.10.9.204 2048 Bytes 26/07/2010 06:52:58 VBASE020.VDF : 7.10.9.205 2048 Bytes 26/07/2010 06:52:58 VBASE021.VDF : 7.10.9.206 2048 Bytes 26/07/2010 06:52:58 VBASE022.VDF : 7.10.9.207 2048 Bytes 26/07/2010 06:52:58 VBASE023.VDF : 7.10.9.208 2048 Bytes 26/07/2010 06:52:58 VBASE024.VDF : 7.10.9.209 2048 Bytes 26/07/2010 06:52:58 VBASE025.VDF : 7.10.9.210 2048 Bytes 26/07/2010 06:52:58 VBASE026.VDF : 7.10.9.211 2048 Bytes 26/07/2010 06:52:58 VBASE027.VDF : 7.10.9.212 2048 Bytes 26/07/2010 06:52:58 VBASE028.VDF : 7.10.9.213 2048 Bytes 26/07/2010 06:52:58 VBASE029.VDF : 7.10.9.214 2048 Bytes 26/07/2010 06:52:58 VBASE030.VDF : 7.10.9.215 2048 Bytes 26/07/2010 06:52:58 VBASE031.VDF : 7.10.9.225 100864 Bytes 27/07/2010 06:52:58 Version du moteur : 8.2.4.26 AEVDF.DLL : 8.1.2.0 106868 Bytes 28/07/2010 06:53:04 AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 28/07/2010 06:53:04 AESCN.DLL : 8.1.6.1 127347 Bytes 28/07/2010 06:53:03 AESBX.DLL : 8.1.3.1 254324 Bytes 28/07/2010 06:53:04 AERDL.DLL : 8.1.8.2 614772 Bytes 28/07/2010 06:53:03 AEPACK.DLL : 8.2.3.2 471414 Bytes 28/07/2010 06:53:03 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 28/07/2010 06:53:02 AEHEUR.DLL : 8.1.2.6 2793846 Bytes 28/07/2010 06:53:02 AEHELP.DLL : 8.1.13.2 242039 Bytes 28/07/2010 06:53:00 AEGEN.DLL : 8.1.3.17 385396 Bytes 28/07/2010 06:52:59 AEEMU.DLL : 8.1.2.0 393588 Bytes 28/07/2010 06:52:59 AECORE.DLL : 8.1.16.2 192887 Bytes 28/07/2010 06:52:59 AEBB.DLL : 8.1.1.0 53618 Bytes 28/07/2010 06:52:59 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.7 159784 Bytes 28/07/2010 06:53:05 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : mercredi 28 juillet 2010 20:29 La recherche d'objets cachés commence. '75145' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sistray.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ir.exe' - '1' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'FireWall.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '38' processus ont été contrôlés avec '38' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '51' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Fin de la recherche : mercredi 28 juillet 2010 21:40 Temps nécessaire: 1:11:33 Heure(s) La recherche a été effectuée intégralement 6599 Les répertoires ont été contrôlés 333799 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 333798 Fichiers non infectés 2038 Les archives ont été contrôlées 1 Avertissements 1 Consignes 75145 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés
  5. nykobiwan
    Bonjour, j'ai supprimé Avast et installé AntiVir mais visiblement il n'a rien trouvé. Avast avait trouvé Nissan.exe un Malob win32 mis en quarantaine mais pas supprimé. Dis-moi ce que tu en penses. Merci Nicolas Avira AntiVir Personal Date de création du fichier de rapport : mercredi 28 juillet 2010 08:54 La recherche porte sur 2578598 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : nykô Nom de l'ordinateur : MAISON-A02D6A67 Informations de version : BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 06:52:29 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 06:52:35 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 06:52:36 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 06:52:40 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 06:52:45 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 06:52:48 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 06:52:56 VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 06:52:57 VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 06:52:57 VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 06:52:57 VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 06:52:57 VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 06:52:57 VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 06:52:57 VBASE014.VDF : 7.10.9.199 2048 Bytes 26/07/2010 06:52:57 VBASE015.VDF : 7.10.9.200 2048 Bytes 26/07/2010 06:52:57 VBASE016.VDF : 7.10.9.201 2048 Bytes 26/07/2010 06:52:57 VBASE017.VDF : 7.10.9.202 2048 Bytes 26/07/2010 06:52:57 VBASE018.VDF : 7.10.9.203 2048 Bytes 26/07/2010 06:52:57 VBASE019.VDF : 7.10.9.204 2048 Bytes 26/07/2010 06:52:58 VBASE020.VDF : 7.10.9.205 2048 Bytes 26/07/2010 06:52:58 VBASE021.VDF : 7.10.9.206 2048 Bytes 26/07/2010 06:52:58 VBASE022.VDF : 7.10.9.207 2048 Bytes 26/07/2010 06:52:58 VBASE023.VDF : 7.10.9.208 2048 Bytes 26/07/2010 06:52:58 VBASE024.VDF : 7.10.9.209 2048 Bytes 26/07/2010 06:52:58 VBASE025.VDF : 7.10.9.210 2048 Bytes 26/07/2010 06:52:58 VBASE026.VDF : 7.10.9.211 2048 Bytes 26/07/2010 06:52:58 VBASE027.VDF : 7.10.9.212 2048 Bytes 26/07/2010 06:52:58 VBASE028.VDF : 7.10.9.213 2048 Bytes 26/07/2010 06:52:58 VBASE029.VDF : 7.10.9.214 2048 Bytes 26/07/2010 06:52:58 VBASE030.VDF : 7.10.9.215 2048 Bytes 26/07/2010 06:52:58 VBASE031.VDF : 7.10.9.225 100864 Bytes 27/07/2010 06:52:58 Version du moteur : 8.2.4.26 AEVDF.DLL : 8.1.2.0 106868 Bytes 28/07/2010 06:53:04 AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 28/07/2010 06:53:04 AESCN.DLL : 8.1.6.1 127347 Bytes 28/07/2010 06:53:03 AESBX.DLL : 8.1.3.1 254324 Bytes 28/07/2010 06:53:04 AERDL.DLL : 8.1.8.2 614772 Bytes 28/07/2010 06:53:03 AEPACK.DLL : 8.2.3.2 471414 Bytes 28/07/2010 06:53:03 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 28/07/2010 06:53:02 AEHEUR.DLL : 8.1.2.6 2793846 Bytes 28/07/2010 06:53:02 AEHELP.DLL : 8.1.13.2 242039 Bytes 28/07/2010 06:53:00 AEGEN.DLL : 8.1.3.17 385396 Bytes 28/07/2010 06:52:59 AEEMU.DLL : 8.1.2.0 393588 Bytes 28/07/2010 06:52:59 AECORE.DLL : 8.1.16.2 192887 Bytes 28/07/2010 06:52:59 AEBB.DLL : 8.1.1.0 53618 Bytes 28/07/2010 06:52:59 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.7 159784 Bytes 28/07/2010 06:53:05 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Bref contrôle système après installation Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : mercredi 28 juillet 2010 08:54 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'sistray.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ir.exe' - '1' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'FireWall.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '38' processus ont été contrôlés avec '38' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '51' fichiers). Fin de la recherche : mercredi 28 juillet 2010 08:54 Temps nécessaire: 00:09 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 89 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de contrôler des fichiers 89 Fichiers non infectés 0 Les archives ont été contrôlées 0 Avertissements 0 Consignes
  6. nykobiwan
    Bonjour, j'ai choppé un Malware et n'arrive pas à m'en débarraser avec Avast... voici le rapport de Hijackthis, merci si quelqu'un peut m'aider !!! Nyko Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:37:33, on 24/07/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Ashampoo\Ashampoo FireWall FREE\FireWall.exe C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\WinTV\Ir.exe C:\WINDOWS\system32\sistray.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\TuneUp Utilities 2009\OneClick.exe C:\Program Files\TuneUp Utilities 2009\RegistryCleaner.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall FREE\FireWall.exe" -TRAY O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 6425 bytes
  7. nykobiwan
    Hello, merci de votre aide, voici le compte rendu : ComboFix 09-07-14.08 - jean-pierre 18/07/2009 16:11.2.1 - NTFSx86 NETWORK Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.767.539 [GMT 2:00] Running from: c:\documents and settings\jean-pierre\Bureau\nykobiwan.exe AV: avast! antivirus 4.8.1296 [VPS 090531-0] *On-access scanning enabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D} WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . c:\docume~1\JEAN-P~1\LOCALS~1\Temp\3983528348mxx.dll c:\documents and settings\All Users\Application Data\18096074 c:\documents and settings\All Users\Application Data\18096074\18096074 c:\documents and settings\All Users\Application Data\18096074\18096074.exe c:\documents and settings\jean-pierre\Application Data\wiaserva.log c:\documents and settings\jean-pierre\Application Data\wiaservg.log c:\documents and settings\jean-pierre\Bureau\System Security 2009.lnk c:\documents and settings\jean-pierre\Local Settings\Temp\3983528348mxx.dll c:\documents and settings\jean-pierre\Local Settings\Temporary Internet Files\fbk.sts c:\program files\sFX c:\program files\sFX\SfX.DlL c:\program files\sFX\sfX.sYs c:\windows\010112010146118114.dat c:\windows\Install.txt c:\windows\ld12.exe c:\windows\system32\certstore.dat c:\windows\system32\drivers\6fc16dd6.sys c:\windows\system32\gsf83iujid.dll c:\windows\system32\Install.txt c:\windows\system32\msakizsr.exe c:\windows\system32\msbizmn.exe c:\windows\system32\mscdwzp.exe c:\windows\system32\mscebi.exe c:\windows\system32\mscfeerg.exe c:\windows\system32\mschc.exe c:\windows\system32\msciwcv.exe c:\windows\system32\mscjgj.exe c:\windows\system32\mscjs.exe c:\windows\system32\msckhpl.exe c:\windows\system32\msclw.exe c:\windows\system32\mscmu.exe c:\windows\system32\mscpkf.exe c:\windows\system32\mscvfxh.exe c:\windows\system32\mscvoexh.exe c:\windows\system32\mscwp.exe c:\windows\system32\mscyy.exe c:\windows\system32\msdccnj.exe c:\windows\system32\msddwbx.exe c:\windows\system32\msdfdtp.exe c:\windows\system32\msdgtjza.exe c:\windows\system32\msdgtmsu.exe c:\windows\system32\msdjq.exe c:\windows\system32\msdlqq.exe c:\windows\system32\msdmf.exe c:\windows\system32\msdoduw.exe c:\windows\system32\msdqlrb.exe c:\windows\system32\msdrgtp.exe c:\windows\system32\msdrmj.exe c:\windows\system32\msdttad.exe c:\windows\system32\msdupfqf.exe c:\windows\system32\msduqcn.exe c:\windows\system32\msduvkst.exe c:\windows\system32\msdvle.exe c:\windows\system32\msdxi.exe c:\windows\system32\msdyh.exe c:\windows\system32\mseaoaa.exe c:\windows\system32\mseaxd.exe c:\windows\system32\msedh.exe c:\windows\system32\msefozh.exe c:\windows\system32\msehcoji.exe c:\windows\system32\msekmqcb.exe c:\windows\system32\msekn.exe c:\windows\system32\mselcp.exe c:\windows\system32\msele.exe c:\windows\system32\msesaku.exe c:\windows\system32\msesm.exe c:\windows\system32\msevpio.exe c:\windows\system32\msexbyx.exe c:\windows\system32\msexwr.exe c:\windows\system32\mseywwqi.exe c:\windows\system32\msfanat.exe c:\windows\system32\msfbjq.exe c:\windows\system32\msfdvjxh.exe c:\windows\system32\msfdwxy.exe c:\windows\system32\msfem.exe c:\windows\system32\msfeu.exe c:\windows\system32\msffggc.exe c:\windows\system32\msffmiwi.exe c:\windows\system32\msfhal.exe c:\windows\system32\msfkfhn.exe c:\windows\system32\msflv.exe c:\windows\system32\msfouun.exe c:\windows\system32\msfqo.exe c:\windows\system32\msfsfb.exe c:\windows\system32\msftcxc.exe c:\windows\system32\msftfjdk.exe c:\windows\system32\msful.exe c:\windows\system32\msfumch.exe c:\windows\system32\msfuunc.exe c:\windows\system32\msfuwbwn.exe c:\windows\system32\msfuyn.exe c:\windows\system32\msfwop.exe c:\windows\system32\msfxj.exe c:\windows\system32\msgahnn.exe c:\windows\system32\msgbwnj.exe c:\windows\system32\msgby.exe c:\windows\system32\msgeda.exe c:\windows\system32\msgfzai.exe c:\windows\system32\msggvbn.exe c:\windows\system32\msgjljut.exe c:\windows\system32\msgkr.exe c:\windows\system32\msgmdxh.exe c:\windows\system32\msgmdxn.exe c:\windows\system32\msgnzl.exe c:\windows\system32\msgpvtti.exe c:\windows\system32\msgsvzgu.exe c:\windows\system32\msgvhhb.exe c:\windows\system32\msgzexp.exe c:\windows\system32\msgzpp.exe c:\windows\system32\mshbgef.exe c:\windows\system32\mshblll.exe c:\windows\system32\mshdjma.exe c:\windows\system32\mshdjz.exe c:\windows\system32\mshgp.exe c:\windows\system32\mshhla.exe c:\windows\system32\mshkmslb.exe c:\windows\system32\mshlffp.exe c:\windows\system32\mshmccnd.exe c:\windows\system32\mshmjrp.exe c:\windows\system32\mshrixtx.exe c:\windows\system32\mshrpv.exe c:\windows\system32\mshsfzi.exe c:\windows\system32\mshttte.exe c:\windows\system32\mshugob.exe c:\windows\system32\mshulr.exe c:\windows\system32\mshvfe.exe c:\windows\system32\mshvm.exe c:\windows\system32\mshwxyj.exe c:\windows\system32\mshyfem.exe c:\windows\system32\mshzwlo.exe c:\windows\system32\msifdmd.exe c:\windows\system32\msifkj.exe c:\windows\system32\msiids.exe c:\windows\system32\msikf.exe c:\windows\system32\msilzkeu.exe c:\windows\system32\msingnu.exe c:\windows\system32\msiogvat.exe c:\windows\system32\msipadsr.exe c:\windows\system32\msirlmj.exe c:\windows\system32\msity.exe c:\windows\system32\msixjsyn.exe c:\windows\system32\msiyzo.exe c:\windows\system32\msjah.exe c:\windows\system32\msjaowt.exe c:\windows\system32\msjbz.exe c:\windows\system32\msjcijfb.exe c:\windows\system32\msjcqw.exe c:\windows\system32\msjgvmwk.exe c:\windows\system32\msjjn.exe c:\windows\system32\msjkwn.exe c:\windows\system32\msjloacr.exe c:\windows\system32\msjlviql.exe c:\windows\system32\msjlyiq.exe c:\windows\system32\msjmaqjb.exe c:\windows\system32\msjooos.exe c:\windows\system32\msjotnad.exe c:\windows\system32\msjowso.exe c:\windows\system32\msjse.exe c:\windows\system32\msjsgnw.exe c:\windows\system32\msjwepmz.exe c:\windows\system32\msjzpa.exe c:\windows\system32\mskaacje.exe c:\windows\system32\mskat.exe c:\windows\system32\mskchqzw.exe c:\windows\system32\msketah.exe c:\windows\system32\mskfgcl.exe c:\windows\system32\mskgfq.exe c:\windows\system32\mskgxdai.exe c:\windows\system32\mskiyt.exe c:\windows\system32\mskjrjv.exe c:\windows\system32\msklp.exe c:\windows\system32\mskppsi.exe c:\windows\system32\mskrxuh.exe c:\windows\system32\mskvfc.exe c:\windows\system32\mskvuvap.exe c:\windows\system32\mskwemqx.exe c:\windows\system32\mskwzy.exe c:\windows\system32\mskxv.exe c:\windows\system32\mskythgg.exe c:\windows\system32\mslejmd.exe c:\windows\system32\msleslf.exe c:\windows\system32\mslfe.exe c:\windows\system32\mslgzjnp.exe c:\windows\system32\msliwla.exe c:\windows\system32\mslnnmo.exe c:\windows\system32\mslodixd.exe c:\windows\system32\msloe.exe c:\windows\system32\mslrp.exe c:\windows\system32\mslsb.exe c:\windows\system32\msltp.exe c:\windows\system32\msltx.exe c:\windows\system32\msltxbu.exe c:\windows\system32\mslui.exe c:\windows\system32\mslusth.exe c:\windows\system32\mslwek.exe c:\windows\system32\mslxukv.exe c:\windows\system32\mslxyhs.exe c:\windows\system32\msmcou.exe c:\windows\system32\msmcq.exe c:\windows\system32\msmcu.exe c:\windows\system32\msmdhcx.exe c:\windows\system32\msmdkrsd.exe c:\windows\system32\msmdmvcz.exe c:\windows\system32\msmeg.exe c:\windows\system32\msmgxf.exe c:\windows\system32\msmhrf.exe c:\windows\system32\msmmntom.exe c:\windows\system32\msmmz.exe c:\windows\system32\msmqtfo.exe c:\windows\system32\msmrege.exe c:\windows\system32\msmsrdko.exe c:\windows\system32\msmyinoi.exe c:\windows\system32\msmze.exe c:\windows\system32\msmzfbs.exe c:\windows\system32\msnarym.exe c:\windows\system32\msnaxr.exe c:\windows\system32\msncew.exe c:\windows\system32\msnewce.exe c:\windows\system32\msniba.exe c:\windows\system32\msnicujm.exe c:\windows\system32\msnkbfpf.exe c:\windows\system32\msnosch.exe c:\windows\system32\msnpapa.exe c:\windows\system32\msnpkp.exe c:\windows\system32\msnvwsg.exe c:\windows\system32\msnwzr.exe c:\windows\system32\msnyeyey.exe c:\windows\system32\msnylj.exe c:\windows\system32\msnyqd.exe c:\windows\system32\msnzijwk.exe c:\windows\system32\msobej.exe c:\windows\system32\msoemyg.exe c:\windows\system32\msohkt.exe c:\windows\system32\msohry.exe c:\windows\system32\msojgwq.exe c:\windows\system32\msomg.exe c:\windows\system32\msomuf.exe c:\windows\system32\msonoid.exe c:\windows\system32\msoolhx.exe c:\windows\system32\msopxqq.exe c:\windows\system32\msoqaiy.exe c:\windows\system32\msoqs.exe c:\windows\system32\msory.exe c:\windows\system32\msotjhb.exe c:\windows\system32\msoupctm.exe c:\windows\system32\msowentn.exe c:\windows\system32\msowzw.exe c:\windows\system32\msoyw.exe c:\windows\system32\mspbc.exe c:\windows\system32\mspbwlk.exe c:\windows\system32\mspei.exe c:\windows\system32\mspeuxfg.exe c:\windows\system32\mspfjggz.exe c:\windows\system32\msphmdvn.exe c:\windows\system32\mspinfar.exe c:\windows\system32\mspjk.exe c:\windows\system32\mspkzfu.exe c:\windows\system32\mspmbol.exe c:\windows\system32\mspmznms.exe c:\windows\system32\mspod.exe c:\windows\system32\mspqjjui.exe c:\windows\system32\msproctg.exe c:\windows\system32\mspuc.exe c:\windows\system32\mspvhyy.exe c:\windows\system32\mspwdstn.exe c:\windows\system32\mspwiyxu.exe c:\windows\system32\mspwlnmu.exe c:\windows\system32\mspxdow.exe c:\windows\system32\msqbok.exe c:\windows\system32\msqeasuh.exe c:\windows\system32\msqewhjy.exe c:\windows\system32\msqfile.exe c:\windows\system32\msqhrs.exe c:\windows\system32\msqigde.exe c:\windows\system32\msqii.exe c:\windows\system32\msqjyopa.exe c:\windows\system32\msqkmom.exe c:\windows\system32\msqkqgq.exe c:\windows\system32\msqlei.exe c:\windows\system32\msqnjdxq.exe c:\windows\system32\msqpv.exe c:\windows\system32\msqrjzrr.exe c:\windows\system32\msqrkfo.exe c:\windows\system32\msqrozyd.exe c:\windows\system32\msqxfwc.exe c:\windows\system32\msrapr.exe c:\windows\system32\msredf.exe c:\windows\system32\msreenp.exe c:\windows\system32\msrmrob.exe c:\windows\system32\msrocwh.exe c:\windows\system32\msroz.exe c:\windows\system32\msrpul.exe c:\windows\system32\msrrj.exe c:\windows\system32\msrrpt.exe c:\windows\system32\msrsdgj.exe c:\windows\system32\msrtcu.exe c:\windows\system32\msrtuos.exe c:\windows\system32\msruh.exe c:\windows\system32\msruos.exe c:\windows\system32\msrvbivz.exe c:\windows\system32\msrxkci.exe c:\windows\system32\msrye.exe c:\windows\system32\msrzffj.exe c:\windows\system32\mssctr.exe c:\windows\system32\msseabng.exe c:\windows\system32\msseaqb.exe c:\windows\system32\mssefxv.exe c:\windows\system32\mssheveb.exe c:\windows\system32\msshhk.exe c:\windows\system32\mssho.exe c:\windows\system32\mssivpv.exe c:\windows\system32\mssjr.exe c:\windows\system32\mssnnc.exe c:\windows\system32\mssotu.exe c:\windows\system32\mssppr.exe c:\windows\system32\mssui.exe c:\windows\system32\mssvim.exe c:\windows\system32\msswglaf.exe c:\windows\system32\msswtp.exe c:\windows\system32\mssxtaz.exe c:\windows\system32\mssynu.exe c:\windows\system32\mssywr.exe c:\windows\system32\msszn.exe c:\windows\system32\mstah.exe c:\windows\system32\mstcafow.exe c:\windows\system32\mstdk.exe c:\windows\system32\mstevv.exe c:\windows\system32\mstgmjb.exe c:\windows\system32\mstgos.exe c:\windows\system32\msthbe.exe c:\windows\system32\msthyxm.exe c:\windows\system32\mstiwz.exe c:\windows\system32\mstknvzh.exe c:\windows\system32\mstllbf.exe c:\windows\system32\mstmv.exe c:\windows\system32\mstqsqw.exe c:\windows\system32\msttgcv.exe c:\windows\system32\msttkdss.exe c:\windows\system32\mstwyvd.exe c:\windows\system32\mstxfxha.exe c:\windows\system32\mstygr.exe c:\windows\system32\mstysmg.exe c:\windows\system32\mstzzs.exe c:\windows\system32\msuarwh.exe c:\windows\system32\msudkakj.exe c:\windows\system32\msudmvu.exe c:\windows\system32\msudqlgl.exe c:\windows\system32\msuelbva.exe c:\windows\system32\msuhpbq.exe c:\windows\system32\msuhw.exe c:\windows\system32\msuim.exe c:\windows\system32\msumoybf.exe c:\windows\system32\msuoz.exe c:\windows\system32\msuqydbx.exe c:\windows\system32\msurnll.exe c:\windows\system32\msuurzfl.exe c:\windows\system32\msuxf.exe c:\windows\system32\msuylktr.exe c:\windows\system32\msuzyk.exe c:\windows\system32\msvbbv.exe c:\windows\system32\msvbucrn.exe c:\windows\system32\msvbx.exe c:\windows\system32\msvfia.exe c:\windows\system32\msvgptgl.exe c:\windows\system32\msvhkxk.exe c:\windows\system32\msvithfb.exe c:\windows\system32\msviw.exe c:\windows\system32\msvjas.exe c:\windows\system32\msvnxcqt.exe c:\windows\system32\msvou.exe c:\windows\system32\msvozm.exe c:\windows\system32\msvpowph.exe c:\windows\system32\msvpr.exe c:\windows\system32\msvpxii.exe c:\windows\system32\msvsfty.exe c:\windows\system32\msvtekq.exe c:\windows\system32\msvto.exe c:\windows\system32\msvui.exe c:\windows\system32\msvxzq.exe c:\windows\system32\msvzag.exe c:\windows\system32\msvzy.exe c:\windows\system32\mswaia.exe c:\windows\system32\mswdwxx.exe c:\windows\system32\mswgirj.exe c:\windows\system32\mswhl.exe c:\windows\system32\mswkmi.exe c:\windows\system32\mswmd.exe c:\windows\system32\mswpf.exe c:\windows\system32\mswrukt.exe c:\windows\system32\mswvb.exe c:\windows\system32\mswvv.exe Et la fin du rapport : c:\windows\system32\mswwyph.exe c:\windows\system32\mswxan.exe c:\windows\system32\mswycoxj.exe c:\windows\system32\msxabm.exe c:\windows\system32\msxchr.exe c:\windows\system32\msxcmxma.exe c:\windows\system32\msxddc.exe c:\windows\system32\msxecssj.exe c:\windows\system32\msxgvidi.exe c:\windows\system32\msxjgg.exe c:\windows\system32\msxkfk.exe c:\windows\system32\msxkyx.exe c:\windows\system32\msxlz.exe c:\windows\system32\msxmfdz.exe c:\windows\system32\msxmm.exe c:\windows\system32\msxnk.exe c:\windows\system32\msxnyp.exe c:\windows\system32\msxpucqv.exe c:\windows\system32\msxpulad.exe c:\windows\system32\msxqsm.exe c:\windows\system32\msxrnal.exe c:\windows\system32\msxspy.exe c:\windows\system32\msxtertu.exe c:\windows\system32\msxxzuak.exe c:\windows\system32\msycwc.exe c:\windows\system32\msydgshc.exe c:\windows\system32\msyehn.exe c:\windows\system32\msyelhl.exe c:\windows\system32\msygur.exe c:\windows\system32\msykpyxt.exe c:\windows\system32\msypab.exe c:\windows\system32\msyxh.exe c:\windows\system32\msyxndar.exe c:\windows\system32\msyyi.exe c:\windows\system32\mszcg.exe c:\windows\system32\mszerq.exe c:\windows\system32\mszet.exe c:\windows\system32\mszgojib.exe c:\windows\system32\mszhmu.exe c:\windows\system32\mszkh.exe c:\windows\system32\mszkmv.exe c:\windows\system32\mszle.exe c:\windows\system32\mszmt.exe c:\windows\system32\msznu.exe c:\windows\system32\mszsjnp.exe c:\windows\system32\mszsph.exe c:\windows\system32\mszwcow.exe c:\windows\system32\mszzshoh.exe c:\windows\system32\net.net c:\windows\system32\pcmstub.sys c:\windows\system32\qgc3e5j0et9c.exe c:\windows\system32\sgc7e5j0et9c.dll c:\windows\system32\tpsaxyd.exe c:\windows\system32\uacinit.dll c:\windows\system32\UACkipjdqwhxiqpahy.dll c:\windows\system32\UACnaorsralovmybww.dll c:\windows\system32\UACqokixlkanrbsvmm.dll c:\windows\system32\UACqwisnbaqumkdvpfck.dll c:\windows\system32\UACrpibgvmetjxbejw.dll c:\windows\system32\uactmp.db c:\windows\system32\UACullgbxonkjipqfy.dll c:\windows\system32\UACunrdlyaviukbhmw.dat c:\windows\system32\UACvdcixyvpttgygcy.db c:\windows\system32\wiawow32.sys c:\windows\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_6to4 -------\Legacy_msncache -------\Legacy_pcmstub -------\Legacy_sfx -------\Legacy_sfxdrv -------\Legacy_sopidkc -------\Service_6to4 -------\Service_drv -------\Service_pcmstub -------\Service_sfx -------\Service_sfxdrv -------\Service_UACd.sys -------\Service_6fc16dd6 ((((((((((((((((((((((((( Files Created from 2009-06-18 to 2009-07-18 ))))))))))))))))))))))))))))))) . 2009-07-18 07:12 . 2009-07-18 07:12 -------- d-----w- c:\documents and settings\Administrateur\Application Data\AVG8 2009-07-18 07:03 . 2009-07-18 07:03 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Talkback 2009-07-18 07:03 . 2009-07-18 07:03 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla 2009-07-08 20:57 . 2009-07-08 21:06 -------- d-----w- c:\windows\system32\NtmsData 2009-07-08 20:52 . 2009-07-08 20:52 -------- d-----w- c:\windows\system32\URTTemp 2009-07-08 17:14 . 2009-07-08 17:14 604416 ----a-w- c:\windows\system32\TUProgSt.exe 2009-07-08 17:14 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll 2009-07-08 17:14 . 2009-07-08 17:14 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe 2009-07-08 17:14 . 2009-07-08 17:14 -------- d-----w- c:\documents and settings\jean-pierre\Application Data\TuneUp Software 2009-07-08 17:13 . 2009-07-08 17:13 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software 2009-07-08 17:13 . 2009-07-08 17:14 -------- d-----w- c:\program files\TuneUp Utilities 2009 2009-07-08 17:13 . 2009-07-08 17:13 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357} 2009-07-03 19:29 . 2009-07-03 19:29 28672 ----a-w- C:\fdvjfx.exe 2009-07-03 19:29 . 2009-07-03 19:29 224843 ----a-w- C:\gklrwl.exe 2009-07-03 19:29 . 2009-07-03 19:29 29696 ---h--w- c:\documents and settings\jean-pierre\vmetvyh.exe 2009-07-03 19:29 . 2009-07-03 19:29 29696 ----a-w- c:\windows\system32\ssaa.exe 2009-07-03 19:27 . 2009-07-03 19:27 -------- d-----w- c:\documents and settings\jean-pierre\Application Data\pridl 2009-07-03 19:27 . 2009-07-03 19:27 11264 ----a-w- c:\documents and settings\jean-pierre\Application Data\pridl\pridl.exe . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-18 07:55 . 2009-07-03 19:32 4 ---h--w- c:\windows\Fonts\mlog 2009-07-18 07:01 . 2009-07-18 07:01 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Dossier de téléchargement Share-to-Web 2009-07-08 18:22 . 2008-08-05 14:05 -------- d-----w- c:\documents and settings\jean-pierre\Application Data\OpenOffice.org2 2009-07-03 19:26 . 2008-07-21 19:56 -------- d-----w- c:\documents and settings\jean-pierre\Application Data\Skype 2009-07-03 18:26 . 2008-07-21 19:59 -------- d-----w- c:\documents and settings\jean-pierre\Application Data\skypePM 2009-06-16 20:08 . 2008-04-10 10:47 -------- d-----w- c:\documents and settings\jean-pierre\Application Data\dvdcss 2009-06-04 13:11 . 2008-03-20 16:29 -------- d-----w- c:\program files\eChanblard 2009-05-07 15:43 . 2004-08-05 12:00 347136 ----a-w- c:\windows\system32\localspl.dll 2009-04-29 04:52 . 2004-08-05 12:00 663552 ----a-w- c:\windows\system32\wininet.dll 2009-04-29 04:52 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll 2009-04-20 05:50 . 2004-08-05 12:00 49494 ----a-w- c:\windows\system32\perfc00C.dat 2009-04-20 05:50 . 2004-08-05 12:00 370414 ----a-w- c:\windows\system32\perfh00C.dat 2009-04-19 20:09 . 2004-08-05 12:00 1846784 ----a-w- c:\windows\system32\win32k.sys 2009-04-25 13:03 . 2008-03-12 18:27 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll 2009-04-25 13:03 . 2008-03-12 18:27 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll 2009-04-25 13:03 . 2008-03-12 18:27 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll 2009-04-25 13:03 . 2008-03-12 18:27 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll 2009-04-25 13:03 . 2008-03-12 18:27 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll . ------- Sigcheck ------- [-] 2008-04-14 02:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\svchost.exe [-] 2004-08-05 12:00 17408 14DE314FC766050C470E1B4385C4DA9B c:\windows\system32\svchost.exe [-] 2008-04-14 02:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe [-] 2004-08-05 12:00 510464 4C2075834EA4C4191B8EE2F0E601B8EF c:\windows\system32\winlogon.exe [-] 2007-06-13 13:22 1039872 DCBDE8DD3829C51F3747DE3F68519922 c:\windows\explorer.exe [7] 2007-06-13 13:10 1037312 B795475444D6D57A572C14B9E1A29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe [7] 2004-08-05 12:00 1036288 4C33E5B9A6197B6ED215F6CFBA0A2DAA c:\windows\$NtUninstallKB938828$\explorer.exe [-] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe [7] 2009-02-09 09:53 111104 51A24094F076961A7FF73E5F7E991D68 c:\windows\$hf_mig$\KB956572\SP2QFE\services.exe [7] 2009-02-09 11:23 111104 C3FB1D70CB88722267949694BA51759E c:\windows\$hf_mig$\KB956572\SP3GDR\services.exe [7] 2009-02-09 11:16 111104 62789101F9C2401ED598AA2CDE7450C0 c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe [7] 2004-08-05 12:00 108544 732E0B1ABAACE15D80EC19056B0A2AF9 c:\windows\$NtUninstallKB956572$\services.exe [-] 2004-08-05 12:00 34304 BE7256B8A1FDC4D5D51EB0B26F2B098C c:\windows\Fonts\services.exe [-] 2008-04-14 02:34 109056 54CB50058851D95E56EC70D09F70857F c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\services.exe [-] 2009-02-09 10:08 113152 7542D094768AD8DFACC2EBD5941947DC c:\windows\system32\services.exe [-] 2008-04-14 02:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\lsass.exe [-] 2004-08-05 12:00 14848 EA8D9BDF882792675A1F6FA38F4AB838 c:\windows\system32\lsass.exe [7] 2005-06-11 00:17 57856 AD3D9D191AEA7B5445FE1D82FFBB4788 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe [7] 2004-08-05 12:00 57856 B4EF928E4FAD79364A80ACBA6D999934 c:\windows\$NtUninstallKB896423$\spoolsv.exe [-] 2008-04-14 02:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\spoolsv.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "pridl"="c:\documents and settings\jean-pierre\Application Data\pridl\pridl.exe" [2009-07-03 11264] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] c:\documents and settings\jean-pierre\Menu D‚marrer\Programmes\D‚marrage\ fmnupd32.exe [2004-8-5 28672] zqosys32.exe [2004-8-5 29696] [HKLM\~\startupfolder\c:^documents and settings^jean-pierre^menu démarrer^programmes^démarrage^fmnupd32.exe] path=c:\documents and settings\jean-pierre\Menu Démarrer\Programmes\Démarrage\fmnupd32.exe backup=c:\windows\pss\fmnupd32.exeStartup [HKLM\~\startupfolder\c:^documents and settings^jean-pierre^menu démarrer^programmes^démarrage^openoffice.org 2.4.lnk] path=c:\documents and settings\jean-pierre\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup [HKLM\~\startupfolder\c:^documents and settings^jean-pierre^menu démarrer^programmes^démarrage^reboot.exe] path=c:\documents and settings\jean-pierre\Menu Démarrer\Programmes\Démarrage\Reboot.exe backup=c:\windows\pss\Reboot.exeStartup [HKLM\~\startupfolder\c:^documents and settings^jean-pierre^menu démarrer^programmes^démarrage^zqosys32.exe] path=c:\documents and settings\jean-pierre\Menu Démarrer\Programmes\Démarrage\zqosys32.exe backup=c:\windows\pss\zqosys32.exeStartup [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\WINDOWS\\system32\\ssaa.exe"= "c:\\WINDOWS\\fonts\\services.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "8085:TCP"= 8085:TCP:sfx S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [06/04/2008 14:52 111184] S1 SiSEsc;SISLIB_ESC;c:\windows\system32\sisesc.sys [12/03/2008 20:11 17152] S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06/04/2008 14:52 20560] S2 tuneup.programstatisticssvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [08/07/2009 19:14 604416] S3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [03/07/2009 21:31 116801] S3 HCW88VID;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [03/07/2009 21:31 569116] S3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\HCW88BAR.sys [03/07/2009 21:31 26972] S3 sisport;SIS PORT Driver;c:\windows\SiSport.sys [05/03/2008 10:03 3583] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contents of the 'Scheduled Tasks' folder 2009-06-27 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57] 2009-07-08 c:\windows\Tasks\Maintenance en 1 clic.job - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:42] . - - - - ORPHANS REMOVED - - - - SSODL-fEngSZAdTsxIR-{588EC8C2-F224-6268-B65E-332475DD6733} - (no file) . ------- Supplementary Scan ------- . uStart Page = hxxp://www.hotmail.com/ mStart Page = hxxp://www.ustart.org uInternet Settings,ProxyOverride = *.local IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\jean-pierre\Application Data\Mozilla\Firefox\Profiles\m3r1cud4.default\ FF - prefs.js: browser.search.selectedEngine - uStart FF - prefs.js: browser.startup.homepage - hxxp://www.ustart.org FF - component: c:\progra~1\MOZILL~1\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll FF - component: c:\progra~1\MOZILL~1\extensions\talkback@mozilla.org\components\qfaservices.dll FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-18 16:15 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'explorer.exe'(1872) c:\windows\system32\browselc.dll . Completion time: 2009-07-18 16:17 ComboFix-quarantined-files.txt 2009-07-18 14:17 Pre-Run: 13 315 706 880 octets libres Post-Run: 13 301 547 008 octets libres 636 --- E O F --- 2009-06-11 15:01
  8. nykobiwan
    Bonjour, je suis une quiche en informatique et je pense que je me suis choppé le cheval de troie Win32... J'ai lancé HijakThis et voici le logfile : Merci de votre aide je suis en grosse galère avec mon PC !!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:02:20, on 18/07/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\fonts\services.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing F3 - REG:win.ini: load=C:\WINDOWS\system32\msnewce.exe F3 - REG:win.ini: run=C:\WINDOWS\system32\msdccnj.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O2 - BHO: C:\WINDOWS\system32\gsf83iujid.dll - {D76AB2A1-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\gsf83iujid.dll O4 - HKLM\..\Run: [sysldtray] C:\windows\ld12.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE O4 - HKLM\..\Policies\Explorer\Run: [exec] C:\WINDOWS\system32\msekmqcb.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: ,C:\DOCUME~1\JEAN-P~1\LOCALS~1\Temp\3983528348mxx.dll O21 - SSODL: fEngSZAdTsxIR - {588EC8C2-F224-6268-B65E-332475DD6733} - (no file) O22 - SharedTaskScheduler: rtasgvfu76ew8ndkfno94 - {D76AB2A1-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\gsf83iujid.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\ O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: TuneUp Drive Defrag Service (tuneup.defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (tuneup.programstatisticssvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\ -- End of file - 4107 bytes
×
×
  • Créer...