

fly2
Membres-
Compteur de contenus
56 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par fly2
-
Infecté par "DR/Delphi.Gen" et "TR/Trash.Gen" HELP
fly2 a répondu à un(e) sujet de fly2 dans Analyses et éradication malwares
Je peux me procurer ca pour demain je pense,j'avais preté mon cd a quelqu'un,c'est a partir d'un autre cd que j'ai installé le windows actuel,mais les deux sont services pack 2,ca sera bon ? Sinon,je n'ais pas refais de scan AVIRA,mais je n'ais plus d'alerte toutes les 10 mins comme auparavent,je ne suis donc plus infecté ? -
Infecté par "DR/Delphi.Gen" et "TR/Trash.Gen" HELP
fly2 a répondu à un(e) sujet de fly2 dans Analyses et éradication malwares
Tu as une alerte de Windows depuis l'utilisation de ComboFix ? oui , j'ai donc fermé la fenetre,on ma demandé de confirmé que je voulais concervé les modifications non reconnu de windows,j'ai fais ok,on verra bien C'est fais pour les deux choses que tu m'as dis de faire,et j'ai depuis avoir copié le fichier dans c/windows/system32 le meme message " des fichiers necessaire au bon fonctionnement de windows non reconu on été modifié,etc.... veuillez incerer le CD de windows service pack 2" mais je n'ais pas le CD, je ferme donc cette fenetre. Je pense que la prochaine etape,il va falloir refaire un scan de COMBOFIX , c'est bien cette executable que l'on a renomé FLY.exe ? moi qui n'ais pas l'habitude de tout ca , j'ai perdu le fil depuis cette apres midi et apres la suppression des posts suite au plantage.... Je ne touche a rien avant ta prochaine reponse de toutes façons... -
Infecté par "DR/Delphi.Gen" et "TR/Trash.Gen" HELP
fly2 a répondu à un(e) sujet de fly2 dans Analyses et éradication malwares
Egalement,j'ai laissé la fenetre ouverte depuis dailleur,apres la derniere chose que l'on ais fait,j'ai un message du genre " des fichier de windows non reconnu ont été modifié,veuillez incerer le CD windows services pack 2,mais je ne l'ais pas le CD,ce n'est pas grave,je ferme cette fenetre d'avertissement ? -
Infecté par "DR/Delphi.Gen" et "TR/Trash.Gen" HELP
fly2 a répondu à un(e) sujet de fly2 dans Analyses et éradication malwares
ComboFix 10-01-21.07 - Administrateur 22/01/2010 13:40:58.2.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.576 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\fly.exe Commutateurs utilisés :: c:\documents and settings\Administrateur\Mes documents\Téléchargements\CFScript.txt FILE :: "c:\windows\system32\Drivers\Clq28.sys" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\BitDefender c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_16\leaktests.m32 c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_16\midas32.dll c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_16\neurons.dll c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_16\neurons.mdex c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_16\plugin_base.m32 c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_16\plugin_extra.m32 c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_16\plugin_fragments.m32 c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_16\plugin_net.m32 c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_16\plugin_registry.m32 c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_16\versions.dat.2A0BBD4C8905B447488E7373FF26E3C1 c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_16\versions.id.2A0BBD4C8905B447488E7373FF26E3C1 c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_17\leaktests.m32 c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_17\midas32.dll c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_17\neurons.dll c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_17\neurons.mdex c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_17\plugin_base.m32 c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_17\plugin_extra.m32 c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_17\plugin_fragments.m32 c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_17\plugin_net.m32 c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_17\plugin_registry.m32 c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_17\versions.dat.2A0BBD4C8905B447488E7373FF26E3C1 c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_17\versions.id.2A0BBD4C8905B447488E7373FF26E3C1 c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_6\leaktests.m32 c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_6\midas32.dll c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_6\neurons.dll c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_6\neurons.mdex c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_6\plugin_base.m32 c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_6\plugin_extra.m32 c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_6\plugin_fragments.m32 c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_6\plugin_net.m32 c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_6\plugin_registry.m32 c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_6\versions.dat.2A0BBD4C8905B447488E7373FF26E3C1 c:\program files\BitDefender\BitDefender 2009\BitDefender InnerFire\midas32-v1_6\versions.id.2A0BBD4C8905B447488E7373FF26E3C1 c:\windows\System32\wscntfy.exe . . . manque!! . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_BDVEDISK -------\Legacy_CLQ28 -------\Service_BDVEDISK -------\Service_Clq28 ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-22 au 2010-01-22 )))))))))))))))))))))))))))))))))))) . 2010-01-22 11:49 . 2010-01-22 11:49 -------- d-----w- c:\windows\system32\wbem\snmp 2010-01-22 11:49 . 2010-01-22 11:49 -------- d-----w- c:\windows\system32\xircom 2010-01-22 11:49 . 2010-01-22 11:49 -------- d-----w- c:\windows\srchasst 2010-01-22 11:49 . 2010-01-22 11:49 -------- d-----w- c:\program files\microsoft frontpage 2010-01-22 09:42 . 2010-01-22 09:42 -------- d-----w- C:\rsit 2010-01-21 19:11 . 2010-01-21 19:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2010-01-21 19:11 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-21 19:11 . 2010-01-21 19:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-01-21 19:11 . 2010-01-21 19:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-01-21 19:11 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-12-29 07:47 . 2009-12-29 07:47 -------- d-s---w- c:\windows\system32\config\systemprofile\UserData 2009-12-24 17:56 . 2010-01-16 15:46 -------- d-----w- c:\program files\abgx360 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-22 11:53 . 2001-08-24 14:00 50082 ----a-w- c:\windows\system32\perfc00C.dat 2010-01-22 11:53 . 2001-08-24 14:00 371164 ----a-w- c:\windows\system32\perfh00C.dat 2010-01-21 21:53 . 2009-09-06 14:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent 2010-01-21 18:51 . 2007-08-23 20:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2010-01-17 15:52 . 2009-09-06 12:05 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc 2010-01-17 14:37 . 2008-08-01 12:13 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys 2010-01-17 14:36 . 2008-08-01 12:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org2 2010-01-16 17:17 . 2009-09-06 14:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help 2009-12-27 16:24 . 2009-09-06 15:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss 2009-12-25 18:08 . 2004-08-03 22:59 95360 ------w- c:\windows\system32\drivers\atapi.sys 2009-12-25 08:23 . 2009-05-02 21:03 -------- d-----w- c:\program files\Google 2009-12-24 16:54 . 2009-12-05 11:51 -------- d-----w- c:\program files\SlySoft 2009-12-23 21:09 . 2008-03-07 19:46 -------- d-----w- c:\program files\eMule 2009-12-21 09:59 . 2009-11-23 19:09 79488 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll 2009-12-10 18:58 . 2009-09-06 12:54 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-12-05 12:53 . 2009-12-05 12:53 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ImgBurn 2009-12-05 12:52 . 2009-12-05 12:52 -------- d-----w- c:\program files\ImgBurn 2009-11-02 09:40 . 2009-11-02 09:40 3351812 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6Exec.exe 2009-11-02 09:40 . 2009-11-02 09:40 36864 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep.exe 2009-11-02 09:40 . 2009-11-02 09:40 3203453 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredistExec.exe 2009-11-02 09:39 . 2009-11-02 09:41 24443520 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_1.8.10FR.exe 2009-11-02 09:30 . 2009-11-02 09:30 95232 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\pcswpcsi.exe 2009-11-02 09:30 . 2009-11-02 09:30 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstCCD.exe 2009-11-02 09:30 . 2009-11-02 09:30 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstPCSFEMsi.exe 2009-11-02 09:30 . 2009-11-02 09:30 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstPCS.exe 2009-11-02 09:29 . 2009-11-02 09:31 33728384 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_fre.exe 2009-11-02 09:17 . 2008-07-24 18:09 473 ----a-w- c:\documents and settings\All Users\Application Data\Ciel\Données Communes\pdf.dll . ------- Sigcheck ------- [-] 2004-08-17 . 75B35838330FC97C19A9B0C324B93DF2 . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys c:\windows\System32\wscntfy.exe ... manque !! . ((((((((((((((((((((((((((((( SnapShot@2010-01-22_11.49.36 ))))))))))))))))))))))))))))))))))))))))) . + 2010-01-22 12:44 . 2010-01-22 12:44 16384 c:\windows\temp\Perflib_Perfdata_5a0.dat + 2001-08-24 14:00 . 2010-01-22 11:53 41286 c:\windows\system32\perfc009.dat - 2001-08-24 14:00 . 2009-11-02 09:26 41286 c:\windows\system32\perfc009.dat + 2001-08-24 14:00 . 2010-01-22 11:53 314958 c:\windows\system32\perfh009.dat - 2001-08-24 14:00 . 2009-11-02 09:26 314958 c:\windows\system32\perfh009.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-02-02 251264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2006-08-01 16049664] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280] "CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344] c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoFavoritesMenu"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ \0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2004-02-13 10:41 155648 ----a-r- c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] 2007-06-28 22:43 1626112 ----a-w- c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] 2006-05-16 10:04 2879488 ------r- c:\windows\SkyTel.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [06/09/2009 13:54 108289] R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files\Firebird\Firebird_1_5\bin\fbguard.exe -s --> c:\program files\Firebird\Firebird_1_5\bin\fbguard.exe -s [?] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [20/09/2009 10:19 54752] R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\Firebird\Firebird_1_5\bin\fbserver.exe -s --> c:\program files\Firebird\Firebird_1_5\bin\fbserver.exe -s [?] S2 gupdate1c9cb6af551f6f2;Service Google Update (gupdate1c9cb6af551f6f2);c:\program files\Google\Update\GoogleUpdate.exe [02/05/2009 22:14 133104] S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864] S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [02/11/2009 10:31 136704] S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?] . Contenu du dossier 'Tâches planifiées' 2010-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-02 21:14] 2010-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-02 21:14] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://mystart.incredimail.com/ IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\q1czwi7k.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search= FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-22 13:44 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc] "ImagePath"="c:\windows\system32\GameMon.des -service" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(2220) c:\program files\IncrediMail\bin\B4ImApp.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\RTHDCPL.EXE c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Firebird\Firebird_1_5\bin\fbguard.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\IncrediMail\bin\IMApp.exe c:\windows\system32\nvsvc32.exe c:\program files\Firebird\Firebird_1_5\bin\fbserver.exe c:\program files\Mozilla Firefox\firefox.exe . ************************************************************************** . Heure de fin: 2010-01-22 13:49:27 - La machine a redémarré ComboFix-quarantined-files.txt 2010-01-22 12:49 ComboFix2.txt 2010-01-22 11:53 Avant-CF: 29 581 639 680 octets libres Après-CF: 29 536 141 312 octets libres - - End Of File - - 94FDD74553371087DFB0695805CEBB98 Mais il me semblais que le dernier scan COMBOFIX on l'avais fait differement,en l'ouvrant avec un glissé deposé , mais je ne me rappel plus comment -
Infecté par "DR/Delphi.Gen" et "TR/Trash.Gen" HELP
fly2 a répondu à un(e) sujet de fly2 dans Analyses et éradication malwares
Bon he bien pas de chance,plantage,par ou on continue,il faut tout recommençer ? -
Infecté par "DR/Delphi.Gen" et "TR/Trash.Gen" HELP
fly2 a posté un sujet dans Analyses et éradication malwares
Bonjour a tous et bravo pour ce forum tres interessant. Je viens vers vous aujourd'hui car je suis infecté par les 2 trojans cité dans le titre et impossible de les supprimer ou mettre en quarantaine , car ils reviennent tout le temps. Mon antivirus est AVIRA ANTIVIR PERSONAL , j'ai essayé de resoudre le probleme en lisant pas mal de posts du forum,mais je ne suis pas tres fort en informatique et manipulation de logiciels. J'ai donc tout de meme passé un coup de MALWAREBYTES' , il m'a trouvé 10 infections que j'ai supprimé , malheureusement,je n'ais pas pensé a enregistrer le rapport , desolé , je commence mal non ? Bref , cela na pas resolus mon probleme de trojan,puisque toutes les 10 mins,j'ai le bip caracteristique de AVIRA avec infection par "DR/Delphi.Gen" et "TR/Trash.Gen" dans "'C:\WINDOWS\Temp\nein.tmp\svchost.exe" Comment dois-je proceder pour remettre mon systeme propre en evitant le formatage ? Merci d'avance a tout ceux qui pourrait m'aider,cordialement. RAPPORT "HijackThis" : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:34:24, on 21/01/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\IncrediMail\bin\IMApp.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unicornis.fr.fm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O14 - IERESET.INF: START_PAGE_URL=http://www.unicornis.fr.fm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1233865133578 O20 - Winlogon Notify: cbssreg - C:\WINDOWS\ O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe O23 - Service: Service Google Update (gupdate1c9cb6af551f6f2) (gupdate1c9cb6af551f6f2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 5584 bytes