Aller au contenu

freud

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    30

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par freud

  1. freud
    Re, L'adresse où envoyer ce fichier zip n'est plus valide. (c'est étrange parce que j'ai bien le zip intitulé "Uploadme" mais aucune adresse à la fin du rapport...) J'ai fais les mises à jour que tu m'as conseillées. Voici le dernier rapport Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:45:19, on 26/02/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Elantech\ETDCtrl.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\EeePC\ACPI\AsTray.exe C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe C:\Program Files\EeePC\ACPI\AsEPCMon.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\system32\igfxext.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Damien\Mes documents\Téléchargements\HiJackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9éval\avgssie.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2S1.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [u1_utility] C:\Program Files\ASUS\AiGuru U1\AiGuru_U1.exe O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Spamihilator.lnk = C:\Program Files\Spamihilator\spamihilator.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: SuperHybridEngine.lnk = ? O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing) O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 8744 bytes
  2. freud
    Je n'ai qu'un seul rapport... Je ne sais pas où retrouver le premier que j'ai oublié d'enregistrer... ############################## | UsbFix V6.097 | User : Damien (Administrateurs) # [MON NOM] Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8 Start at: 00:48:36 | 26/02/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : [email protected] Intel® Atom CPU N270 @ 1.60GHz Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 6.0.2900.5512 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] C:\ -> Disque fixe local # 81,65 Go (51,32 Go free) # NTFS D:\ -> Disque fixe local # 62,47 Go (62,39 Go free) # NTFS E:\ -> Disque amovible # 3,75 Go (2,77 Go free) # FAT32 F:\ -> Disque fixe local # 298,09 Go (14,39 Go free) [MaxInPower] # NTFS ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | Elements infectieux | Supprimé ! C:\DOCUME~1\Damien\LOCALS~1\Temp\Setup.exe Supprimé ! C:\Recycler\S-1-5-21-201809801-2284452960-4249183232-1006 Supprimé ! C:\Recycler\S-1-5-21-66330751-523428931-3719780363-1003 Supprimé ! D:\Recycler\S-1-5-21-201809801-2284452960-4249183232-1006 Supprimé ! F:\winamp_cache_0001.xml Supprimé ! F:\Recycler\S-1-5-21-1417001333-436374069-1343024091-500 Supprimé ! F:\Recycler\S-1-5-21-201809801-2284452960-4249183232-1006 Supprimé ! F:\Recycler\S-1-5-21-299502267-1972579041-725345543-1004 ################## | Registre | ################## | Mountpoints2 | Supprimé ! HKCU\...\Explorer\MountPoints2\{716511ab-ad14-11de-9810-0022434c4b21}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{716511ac-ad14-11de-9810-0022434c4b21}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{9be2a752-3749-11de-97ee-0022434c4b21}\Shell\AutoRun\Command ################## | Listing des fichiers présent | [15/09/2008 03:57|--ah-----|157] C:\AsusUpdate.log [30/12/2008 10:06|--a------|0] C:\AUTOEXEC.BAT [14/02/2009 03:44|-rahs----|216] C:\boot.ini [14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin [30/12/2008 10:06|--a------|0] C:\CONFIG.SYS [?|?|?] C:\hiberfil.sys [30/12/2008 10:06|-rahs----|0] C:\IO.SYS [30/12/2008 10:06|-rahs----|0] C:\MSDOS.SYS [14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM [14/04/2008 13:00|-rahs----|252240] C:\ntldr [?|?|?] C:\pagefile.sys [15/02/2009 01:34|--a------|0] C:\plx_proxy.log [30/12/2008 10:38|--ah-----|675] C:\RHDSetup.log [26/02/2010 00:53|--a------|3498] C:\UsbFix.txt [03/09/2008 12:26|--a------|635392] E:\m‚moire M2.doc [12/01/2010 01:58|--a------|863031166] E:\An Angel at my table.avi [07/06/2004 09:54|--a------|4566188] E:\Nigun_01.mp3 [02/08/2004 19:51|--a------|16080254] E:\Schelomo_01.mp3 [26/07/2004 16:44|--a------|2425964] E:\2Psaumes_01.mp3 [16/08/2009 22:52|--a------|30230150] E:\ConcSymph_01.mp3 [20/11/2008 23:23|--a------|2022880] E:\SL382426.JPG [20/11/2008 23:23|--a------|2130972] E:\SL382425.JPG [20/11/2008 23:19|--a------|2089548] E:\SL382420.JPG [20/11/2008 23:17|--a------|2094936] E:\SL382412.JPG [10/11/2008 14:24|--a------|62732] E:\P101108_14.24.JPG [19/11/2008 16:55|--a------|84341] E:\P191108_16.55[01].JPG [01/01/2009 00:24|--a------|66635] E:\P010109_00.24[02].JPG [01/01/2009 00:24|--a------|59236] E:\P010109_00.24.JPG [05/02/2009 21:20|--a------|61121] E:\P050209_21.20[01].JPG [08/02/2009 21:55|--a------|56914] E:\P060209_01.50[02].jpg [08/02/2009 21:55|--a------|56293] E:\P060209_01.51.jpg [29/01/2009 15:16|--a------|67278] E:\P290109_15.16[03].JPG [29/01/2009 15:17|--a------|78827] E:\P290109_15.17[01].JPG [29/01/2009 16:24|--a------|77672] E:\P290109_16.25.JPG [14/06/2008 23:31|--a------|2099417] E:\SL381808.JPG [04/06/2008 14:28|--a------|2108632] E:\SL381786.JPG [04/06/2008 14:28|--a------|2109742] E:\SL381785.JPG [04/06/2008 14:32|--a------|2115490] E:\SL381802.JPG [30/03/2008 18:47|--a------|2365293] E:\SL381424.jpg [07/04/2008 13:32|--a------|2111781] E:\SL381428.JPG [07/04/2008 13:38|--a------|2090665] E:\SL381444.JPG [07/04/2008 13:39|--a------|2080323] E:\SL381447.JPG [07/04/2008 13:32|--a------|2097018] E:\SL381427.JPG [12/02/2010 04:29|--a------|2259768] E:\SL381474.JPG [13/04/2008 17:08|--a------|2089189] E:\SL381470.JPG [12/02/2010 04:29|--a------|2480173] E:\SL381460.JPG [16/04/2008 16:29|--a------|2122166] E:\SL381482.JPG [16/04/2008 16:34|--a------|2089735] E:\SL381510.JPG [16/04/2008 16:34|--a------|2076403] E:\SL381509.JPG [16/04/2008 16:33|--a------|2106637] E:\SL381504.JPG [16/04/2008 16:30|--a------|2122554] E:\SL381486.JPG [16/04/2008 16:47|--a------|2030202] E:\SL381561.JPG [26/04/2008 14:33|--a------|2103484] E:\SL381595.JPG [29/02/2008 17:49|--a------|2100152] E:\SL381167.JPG [29/02/2008 17:49|--a------|2097389] E:\SL381168.JPG [01/03/2008 18:54|--a------|2090629] E:\SL381223.JPG [02/02/2008 14:15|--a------|2079051] E:\SL380740.JPG [02/02/2008 14:23|--a------|2082304] E:\SL380770.JPG [02/02/2008 14:26|--a------|2105249] E:\SL380778.JPG [02/02/2008 14:23|--a------|2087453] E:\SL380768.JPG [02/02/2008 14:49|--a------|2097486] E:\SL380831.JPG [12/02/2010 04:36|--a------|2756733] E:\SL380982.JPG [10/02/2008 17:15|--a------|2094181] E:\SL381017.JPG [10/02/2008 17:16|--a------|2073584] E:\SL381021.JPG [23/02/2008 09:24|--a------|2064068] E:\SL381073.JPG [24/02/2008 10:06|--a------|2048650] E:\SL381114.JPG [04/02/2009 19:01|--a------|1452546] E:\SL382463.JPG [05/02/2009 21:04|--a------|1440648] E:\SL382470.JPG [05/02/2009 21:05|--a------|1422503] E:\SL382473.JPG [12/02/2010 04:41|--a------|1771222] E:\SL382477.JPG [05/02/2009 21:47|--a------|1406481] E:\SL382480.JPG [05/02/2009 21:48|--a------|1418538] E:\SL382482.JPG [05/02/2009 21:48|--a------|1448923] E:\SL382483.JPG [05/02/2009 21:50|--a------|1449230] E:\SL382485.JPG [05/02/2009 23:07|--a------|1444158] E:\SL382492.JPG [05/02/2009 23:10|--a------|1424603] E:\SL382501.JPG [05/02/2009 23:11|--a------|1456562] E:\SL382503.JPG [05/02/2009 23:12|--a------|1428072] E:\SL382509.JPG [05/02/2009 23:13|--a------|1428060] E:\SL382511.JPG [06/02/2009 00:05|--a------|1466551] E:\SL382519.JPG [06/02/2009 00:05|--a------|1450176] E:\SL382520.JPG [06/02/2009 00:07|--a------|1470813] E:\SL382521.JPG [06/02/2009 00:07|--a------|1441966] E:\SL382522.JPG [06/02/2009 00:09|--a------|1457694] E:\SL382524.JPG [19/06/2008 13:14|--a------|2098030] E:\SL381865.JPG [19/06/2008 13:14|--a------|2091539] E:\SL381869.JPG [19/06/2008 13:28|--a------|2087252] E:\SL381903.JPG [19/06/2008 13:32|--a------|2078799] E:\SL381931.JPG [19/06/2008 13:32|--a------|2060845] E:\SL381930.JPG [03/09/2008 19:26|--a------|2091717] E:\SL382033.JPG [12/02/2010 04:49|--a------|1868944] E:\SL382075.JPG [12/02/2010 04:49|--a------|2144874] E:\SL382088.JPG [17/02/2010 04:20|--a------|6513827] E:\rapport capes.pdf [21/05/2004 10:25|--a------|7019784] E:\ConcPno1B_03.mp3 [21/02/2010 19:53|--a------|28672] E:\Madame XXXXXXXXX (1).doc [25/02/2010 17:45|--a------|48640] E:\Madame XXX (1).doc [22/02/2010 11:40|--ah-----|73] F:\pmp_usb.ini [24/07/2007 18:49|--ahs----|37888] F:\Thumbs.db ################## | Vaccination | # C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs). # D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs). # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
  3. freud
    Re! J'ai réglé la sécurité pour les sites de confiance, mais en fait l'option était déjà cochée et la liste vide! C'est peut-être dû à ce que j'ai fait juste précédemment ? Je ne me rappelle pas avoir déjà géré ces paramètres... Voici le résultat de l'analyse Antivir (au temps pour moi, j'avais seulement confondu les noms!) Avira AntiVir Personal Date de création du fichier de rapport : jeudi 25 février 2010 22:26 La recherche porte sur 1792206 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : DAMIENTRIPETTE Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:22:13 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:22:18 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:22:21 VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 21:22:21 VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 21:22:21 VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 21:22:21 VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 21:22:21 VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 21:22:21 VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 21:22:21 VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 21:22:21 VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 21:22:21 VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 21:22:21 VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 21:22:22 VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 21:22:22 VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 21:22:22 VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 21:22:23 VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 21:22:23 VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 21:22:23 VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 21:22:23 VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 21:22:24 VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 21:22:24 VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 21:22:24 VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 21:22:25 VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 21:22:25 VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 21:22:25 VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 21:22:26 VBASE027.VDF : 7.10.4.129 2048 Bytes 23/02/2010 21:22:26 VBASE028.VDF : 7.10.4.130 2048 Bytes 23/02/2010 21:22:26 VBASE029.VDF : 7.10.4.131 2048 Bytes 23/02/2010 21:22:26 VBASE030.VDF : 7.10.4.132 2048 Bytes 23/02/2010 21:22:26 VBASE031.VDF : 7.10.4.147 110080 Bytes 25/02/2010 21:22:27 Version du moteur : 8.2.1.176 AEVDF.DLL : 8.1.1.3 106868 Bytes 25/02/2010 21:22:38 AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 25/02/2010 21:22:38 AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 21:22:35 AESBX.DLL : 8.1.2.0 254323 Bytes 25/02/2010 21:22:39 AERDL.DLL : 8.1.4.2 479602 Bytes 25/02/2010 21:22:34 AEPACK.DLL : 8.2.0.8 426357 Bytes 25/02/2010 21:22:32 AEOFFICE.DLL : 8.1.0.39 196987 Bytes 25/02/2010 21:22:31 AEHEUR.DLL : 8.1.1.7 2326902 Bytes 25/02/2010 21:22:31 AEHELP.DLL : 8.1.10.1 237942 Bytes 25/02/2010 21:22:28 AEGEN.DLL : 8.1.2.0 373107 Bytes 25/02/2010 21:22:28 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.12.1 188790 Bytes 25/02/2010 21:22:27 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.7 159784 Bytes 25/02/2010 21:22:39 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, F:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : jeudi 25 février 2010 22:26 La recherche d'objets cachés commence. '42261' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'AsTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés Processus de recherche 'SuperHybridEngine.exe' - '1' module(s) sont contrôlés Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés Processus de recherche 'AsEPCMon.exe' - '1' module(s) sont contrôlés Processus de recherche 'AsAcpiSvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ETDCTRL.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SupServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '46' processus ont été contrôlés avec '46' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '71' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\Damien\Local Settings\Temp\plugtmp-14\plugin-data [RESULTAT] Contient le modèle de détection de l'exploit EXP/Pidief.67335.AA C:\System Volume Information\_restore{E8559EEF-F8F8-4420-BB7C-37F4639C46BB}\RP331\A0043842.sys [RESULTAT] Contient le cheval de Troie TR/Patched.Gen Recherche débutant dans 'D:\' Recherche débutant dans 'F:\' <MaxInPower> F:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP829\A0109776.inf [RESULTAT] Contient le cheval de Troie TR/Autorun.G.1 Début de la désinfection : C:\Documents and Settings\Damien\Local Settings\Temp\plugtmp-14\plugin-data [RESULTAT] Contient le modèle de détection de l'exploit EXP/Pidief.67335.AA [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bfbff06.qua' ! C:\System Volume Information\_restore{E8559EEF-F8F8-4420-BB7C-37F4639C46BB}\RP331\A0043842.sys [RESULTAT] Contient le cheval de Troie TR/Patched.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb6fecb.qua' ! F:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP829\A0109776.inf [RESULTAT] Contient le cheval de Troie TR/Autorun.G.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb7fecb.qua' ! Fin de la recherche : jeudi 25 février 2010 23:50 Temps nécessaire: 1:22:26 Heure(s) La recherche a été effectuée intégralement 9299 Les répertoires ont été contrôlés 351563 Des fichiers ont été contrôlés 3 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 3 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 351558 Fichiers non infectés 10913 Les archives ont été contrôlées 2 Avertissements 5 Consignes 42261 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés
  4. freud
    Merci pour ta réponse rapide! J'ai supprimé AVG, BitDefender et a-squared...je vais suivre ton conseil pour Avast. Voici le log de MBAM : Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3792 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 25/02/2010 21:48:09 mbam-log-2010-02-25 (21-48-09).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|) Eléments examinés: 204663 Temps écoulé: 45 minute(s), 14 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 14 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 5 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\net (Trojan.Agent) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\Damien\Local Settings\Temp\wmnoreascx.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\Damien\Local Settings\Temp\wnmacxorse.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{E8559EEF-F8F8-4420-BB7C-37F4639C46BB}\RP331\A0043850.dll (Trojan.Hiloti) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{E8559EEF-F8F8-4420-BB7C-37F4639C46BB}\RP331\A0043851.exe (Trojan.Downloader.SE2010) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{E8559EEF-F8F8-4420-BB7C-37F4639C46BB}\RP331\A0043852.exe (Trojan.Downloader.SE2010) -> Quarantined and deleted successfully. ---------------------- Et voici le log de hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:52:10, on 25/02/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe C:\Program Files\Elantech\ETDCtrl.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe C:\Program Files\EeePC\ACPI\AsEPCMon.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\igfxext.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\EeePC\ACPI\AsTray.exe C:\Documents and Settings\Damien\Mes documents\Téléchargements\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eeepc.asus.com/global R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9éval\avgssie.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2S1.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [u1_utility] C:\Program Files\ASUS\AiGuru U1\AiGuru_U1.exe O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: SuperHybridEngine.lnk = ? O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing) O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 7860 bytes
  5. freud
    Salut à tous! Je suis un peu perdu depuis quelques jours, et j'ai un peu peur pour mon pc... Il rame vraiment pas mal, et j'ai eu des gros soucis avec la mise en veille prolongée, car il s'arrêtait, écran bleu et j'étais obligé d'éteindre...Impossible d'accéder au gestionnaire des tâches, malgré gpedit.msc...Tandis qu'avg a commencé à m'alerter sur la présence de fichiers malicieux, j'ai cherché un peu sur des forums, j'ai installé bitdefender, a-squared... Apparemment j'ai des soucis avec des mots mystérieux pour moi! (hiloti, patched.cg, sheur...) J'ai supprimé certains fichiers qui étaient étiquettés comme infectés, mais mon pc rame toujours, et je n'arrive toujours pas à accéder au gestionnaire des tâches. Donc! Voici le hijack que je viens de faire... Merci pour votre aide! Ma config: PC sous XP familial SP3 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:03:48, on 25/02/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AVG\AVG9éval\avgchsvx.exe C:\Program Files\AVG\AVG9éval\avgrsx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVG\AVG9éval\avgcsrvx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Elantech\ETDCtrl.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\EeePC\ACPI\AsTray.exe C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe C:\Program Files\EeePC\ACPI\AsEPCMon.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\PROGRA~1\AVG\AVG9VA~1\avgtray.exe C:\WINDOWS\system32\igfxext.exe C:\Program Files\Anti-malwares-a-squared Free\a2service.exe C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\AVG\AVG9éval\avgwdsvc.exe C:\Program Files\AVG\AVG9éval\avgfws9.exe C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AVG\AVG9éval\avgnsx.exe C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe C:\Program Files\AVG\AVG9éval\avgemc.exe C:\Program Files\AVG\AVG9éval\avgcsrvx.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Damien\Mes documents\Téléchargements\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eeepc.asus.com/global R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9éval\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2S1.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9VA~1\avgtray.exe O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net" O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [u1_utility] C:\Program Files\ASUS\AiGuru U1\AiGuru_U1.exe O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: SuperHybridEngine.lnk = ? O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://*.buy-security-essentials.com'>http://*.buy-security-essentials.com O15 - Trusted Zone: http://*.download-soft-package.com O15 - Trusted Zone: http://*.download-software-package.com O15 - Trusted Zone: http://*.get-key-se10.com'>http://*.get-key-se10.com O15 - Trusted Zone: http://*.is-software-download.com O15 - Trusted Zone: http://*.buy-security-essentials.com (HKLM) O15 - Trusted Zone: http://*.get-key-se10.com (HKLM) O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9éval\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\Anti-malwares-a-squared Free\a2service.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9éval\avgemc.exe O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9éval\avgwdsvc.exe O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9éval\avgfws9.exe O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9éval\Identity Protection\Agent\Bin\AVGIDSAgent.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing) O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 10873 bytes
×
×
  • Créer...