tonosama

merci thorgal, mais il n'y a pas eu d'installation sur mon ordi entre le dernier bon scan et maintenant. il n'y a pas eu de mauvais fonctionnement de mon ordi ni alerte de mauvais fonctionnement de périphérique. ni de mise à jours windows. Je peux toujours essayer mais je doute que le pilote y soit pour quelque chose. au début, j'ai pensé à un mauvais réglage, mais j'ai tout réinitialisé. ensuite à la mort de la lampe mais elle eclaire, et toujours d'un beau blanc.

Bonjour à tous, voilà j'ai un problème avec mon scanner epson perfection 1670. depuis quelques jours tous ce que je scanne sort en bleu,genre bleu baveux (à l'ecran de prévisialisation et à l'enregistrement de l'image). je n'ai aucun souci de fonctionnement avec (hormi la couleur), pas de message d'erreur ou autre. j'ai reinitialiser tous les paramètres (notament de colorimétrie qui etait sur auto)mais rien ne change et ce quelque soit les réglages. je scan en mode pro, avec les bon réglage (mode opaque,type document, etc) la lumière du tube fluo est blanche, la vitre propre et le fond blanc aussi. là je ne vois plus quel pourait être la cause de ça. si quelqu'un peux m'eclairer ou me résoudre le problème se serait sympa !!!

en fait je viens de voir que le service hote de peripheriqueuniversel plug and play etait déjà sur manuel mon problème venait peut etre de cela , que les deux services etaient l'un en automatique et l'autre en manuel ? en tout cas grand merci à toi pour avoir résolut mes 2 problemes !

merci pour ta reponse je suis branché en reseau avec un routeur sinon je l'ai repassé en manuel

ça a marché j'ai de nouveau toutes mes icones mais la desactivation du service ssdp implique quoi?

dit moi ce service ssdp il gère pas les péripherie plugnplay?

merci mais ça n'a pas marché pour la modification de la base de registre c'est ces 3 lignes + le blanc à ecrire dans le bloc note ou bien uniquement les 2 dernières lignes? car après avoir appliqué le script et redemarrer j'ai été voir dans la base de registre et dans HKCU la valeur de "enableautotray" est 0x00000000(0) normalement avec ton script elle devrait passer à 1 avec msconfig j'ai decoché 2 lancement (tomtom et un autre pas utile) j'essaye avec ta deuxieme partie ha au fait l'editeur de registre est la version 5.1 de windows SP3 !

merci beaucoup pour ton aide !! merci aussi pour tes liens ha j'oubliai pour mon petit soucis d'affichage dans zone de notification de la barre de tâche (près de l'horloge)où au demarrage j'ai la disparition de plusieurs icones (ce n'est pas due à l'inactivité !)En fait lors du demarrage la barre windows est comme figé et inaccessible assez longtemps (mais pas le bureau) puis redevient accèssible et là j'ai les dernières icones qui se charge comme live messenger et qui sont visible. le probleme en gros que j'ai c'est l'impossibilité de les faires réapparaitre. lorsque j'avais encore adaware son icone réapparaissée lors de sa mise à jours! après quelques essais tres sommaire je pensai que cela venait du driver de la carte graphique (ati asus x1950pro, pilote 8.591.0.0)j'avais mis le dernier pilote fait par asus (essayé aussi par ati) mais à l'epoque j'avais des soucis d'ecran bleu lors du chargement de jeux. donc retour en arrière. si ce probleme te parle n'hesite pas sinon je vie avec depuis pas mal de temps et encore merci pour le temps que tu m'a consacré !

et bien ça a l'air d'allez bien je n'ai plus le ralentissement pour tcpip il devrait changer comment? sinon je viens de me souvenir d'un autre truc, il y a quelques temps j'avais utilisé un patch pour augmenter le nombre de telechargement simultannée (pour pouvoir en faire 50) tu le trouveras ici : www.LvlLord.de - Tipps, Tricks & Utilities - Downloads tcpip ne change pas, peut etre à cause de ça? sinon les rapports sont ils sain ou pas?

ou alors c'est moi qui procède mal? j'ai combofix sur mon bureau, je ferme tous mes programmes, mes dd virtuel, me deconnecte du reseau (et donc Internet) et enfin glisse ton fichier txt sur combofix j'oublier je desactive nod32 aussi j'ai tout bon?

voici le rapport : ComboFix 10-08-06.01 - fifi 07/08/2010 19:11:03.6.2 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3007.2366 [GMT 2:00] Lancé depuis: c:\documents and settings\fifi\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\fifi\Bureau\CFScript.txt AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} * Un antivirus résident est actif . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . --------------- FCopy --------------- c:\windows\system32\dllcache\TCPIP.SYS --> c:\windows\system32\drivers\TCIP.SYS . ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-07 au 2010-08-07 )))))))))))))))))))))))))))))))))))) . 2010-08-07 16:07 . 2008-06-20 11:59 361600 ----a-w- c:\windows\system32\drivers\TCIP.SYS 2010-08-07 05:27 . 2010-08-07 05:27 503808 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-2265d5bc-n\msvcp71.dll 2010-08-07 05:27 . 2010-08-07 05:27 499712 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-2265d5bc-n\jmc.dll 2010-08-07 05:27 . 2010-08-07 05:27 348160 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-2265d5bc-n\msvcr71.dll 2010-08-07 05:27 . 2010-08-07 05:27 61440 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-5babead3-n\decora-sse.dll 2010-08-07 05:27 . 2010-08-07 05:27 12800 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-5babead3-n\decora-d3d.dll 2010-08-05 19:05 . 2010-08-05 20:43 -------- d-----w- c:\program files\Ad-Remover 2010-08-05 18:11 . 2010-08-05 18:11 -------- d-----w- c:\program files\SpywareBlaster 2010-08-05 14:26 . 2010-08-05 23:21 -------- d-----w- c:\program files\ZHPDiag 2010-08-05 00:08 . 2010-08-05 00:08 56765 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DivXPlusShortcuts\Uninstaller.exe 2010-08-05 00:08 . 2010-08-05 00:08 57715 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Player\Uninstaller.exe 2010-08-05 00:07 . 2010-08-05 00:07 54153 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DFXPlugin\Uninstaller.exe 2010-08-04 22:03 . 2010-08-07 14:04 -------- d-----w- c:\program files\UnHackMe 2010-08-04 16:50 . 2010-08-04 16:50 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\ESET 2010-08-04 13:16 . 2010-08-04 13:18 -------- d-----w- C:\rsit 2010-08-04 00:56 . 2010-08-04 00:56 -------- d-----w- c:\documents and settings\fifi\Local Settings\Application Data\ESET 2010-08-02 14:33 . 2010-08-02 15:11 -------- d-----w- c:\program files\ESET 2010-08-02 14:33 . 2010-08-02 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET 2010-08-02 14:09 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-06 01:26 . 2002-08-30 12:00 361600 ----a-w- c:\windows\system32\drivers\TCPIP.SYS 2010-08-06 01:26 . 2010-08-06 01:26 361600 ----a-w- c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL 2010-08-05 00:41 . 2010-06-17 20:28 -------- d--h--w- c:\documents and settings\fifi\Application Data\Windows Firewall 2010-08-05 00:09 . 2010-05-03 23:25 57344 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.dll 2010-08-05 00:09 . 2010-05-03 23:17 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX 2010-08-05 00:08 . 2007-12-11 18:55 -------- d-----w- c:\program files\DivX 2010-08-05 00:04 . 2010-06-09 08:18 144696 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.exe 2010-08-05 00:04 . 2010-05-03 23:25 1062184 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\Resource.dll 2010-08-05 00:04 . 2010-05-03 23:25 895256 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\DivXSetup.exe 2010-07-03 19:10 . 2002-08-30 12:00 84956 ----a-w- c:\windows\system32\perfc00C.dat 2010-07-03 19:10 . 2002-08-30 12:00 509872 ----a-w- c:\windows\system32\perfh00C.dat 2010-07-03 11:52 . 2010-06-22 08:32 -------- d-----w- c:\documents and settings\fifi\Application Data\vlc 2010-07-01 22:54 . 2008-01-28 22:29 -------- d-----w- c:\documents and settings\fifi\Application Data\dvdcss 2010-06-27 22:27 . 2006-12-15 02:17 -------- d-----w- c:\documents and settings\fifi\Application Data\XnView 2010-06-26 00:17 . 2010-01-29 00:14 -------- d-----w- c:\program files\CCleaner 2010-06-17 20:28 . 2010-06-17 20:28 24576 ----a-w- c:\documents and settings\fifi\Application Data\Windows Firewall\Avira_AntiVir_Control_Center.exe 2010-06-14 14:31 . 2006-12-14 23:24 744448 ----a-w- c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe 2010-06-10 07:19 . 2008-07-02 20:32 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS 2010-06-09 12:03 . 2010-06-09 10:24 -------- d-----w- c:\program files\ImageDupeless 2010-06-09 10:08 . 2010-06-09 10:08 -------- d-----w- c:\program files\VS Revo Group 2010-06-09 08:22 . 2009-06-01 15:07 -------- d-----w- c:\program files\Fichiers communs\DivX Shared 2010-06-09 08:22 . 2010-06-09 08:22 56997 ----a-w- c:\documents and settings\All Users\Application Data\DivX\WebPlayer\Uninstaller.exe 2010-06-09 08:22 . 2010-06-09 08:22 53600 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Update\Uninstaller.exe 2010-06-09 08:22 . 2010-06-09 08:22 54128 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Converter\Uninstaller.exe 2010-06-09 08:22 . 2010-06-09 08:22 54644 ----a-w- c:\documents and settings\All Users\Application Data\DivX\TranscodeEngine\Uninstaller.exe 2010-06-09 08:21 . 2010-06-09 08:21 54101 ----a-w- c:\documents and settings\All Users\Application Data\DivX\MPEG2Plugin\Uninstaller.exe 2010-06-08 19:08 . 2010-06-08 19:07 -------- d-----w- c:\documents and settings\fifi\Application Data\CloneSpy 2010-06-08 18:00 . 2010-06-08 18:00 -------- d-----w- c:\program files\CloneSpy 2010-06-07 12:20 . 2010-06-07 12:19 1956656 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe 2010-05-22 05:27 . 2010-05-22 05:27 503808 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-24984d25-n\msvcp71.dll 2010-05-22 05:27 . 2010-05-22 05:27 499712 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-24984d25-n\jmc.dll 2010-05-22 05:27 . 2010-05-22 05:27 348160 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-24984d25-n\msvcr71.dll 2010-05-22 05:27 . 2010-05-22 05:27 61440 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5f6e405f-n\decora-sse.dll 2010-05-22 05:27 . 2010-05-22 05:27 12800 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5f6e405f-n\decora-d3d.dll 2003-01-13 09:55 . 2006-12-16 18:44 282624 ------w- c:\program files\internet explorer\plugins\PanoViewer.dll 1999-04-30 15:00 . 2006-12-16 18:44 98304 ------w- c:\program files\internet explorer\plugins\UPjpeg.dll 2009-05-08 15:09 . 2008-01-28 22:24 5484 --sha-w- c:\windows\system32\KGyGaAvL.sys . ------- Sigcheck ------- [-] 2010-08-06 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\TCPIP.SYS [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\TCPIP.SYS [7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\erdnt\cache\tcpip.sys [7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys [7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\TCPIP.SYS [-] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtServicePackUninstall$\tcpip.sys [-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys [-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys [-] 2006-04-20 . 1DBF125862891817F374F407626967F4 . 359808 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB941644$\tcpip.sys [7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB917953$\tcpip.sys . ((((((((((((((((((((((((((((( SnapShot@2010-08-06_17.26.43 ))))))))))))))))))))))))))))))))))))))))) . + 2010-08-07 17:08 . 2010-08-07 17:08 16384 c:\windows\temp\Perflib_Perfdata_350.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856] "EPSON Stylus D88 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE" [2005-01-27 98304] "TomTomHOME.exe"="d:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-05-07 247144] "IW_Drop_Icon"="c:\program files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2005-06-29 1346560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WD Button Manager"="WDBtnMgr.exe" [2007-05-06 331776] "VirtualCloneDrive"="d:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040] "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352] "SetIcon"="\Program Files\WDC\SetIcon.exe" [2004-04-28 42496] "AsusStartupHelp"="c:\program files\ASUS\AASP\1.00.15\AsRunHelp.exe" [2006-11-14 363008] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832] "PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2009-11-09 180224] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888] "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400] "Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2009-01-21 92168] "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Acc‚l‚rateur de d‚marrage AutoCAD.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart16.exe [2005-3-5 10872] APC UPS Status.lnk - c:\program files\APC\APC PowerChute Personal Edition\Display.exe [2008-10-11 221247] Microsoft Office.lnk - d:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "TomTomHOME.exe"="d:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" "Cobian Backup 9"="d:\program files\Cobian Backup 9\Cobian.exe" "WinampAgent"="c:\program files\Winamp\winampa.exe" "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "NBKeyScan"="d:\program files\nero\Nero BackItUp 4\NBKeyScan.exe" "Nero MediaHome 4"="d:\program files\nero\Nero MediaHome 4\NeroMediaHome.exe" /AUTORUN "Sony Ericsson PC Suite"="d:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "d:\\program files\\Pinnacle\\Studio 10\\programs\\studio.exe"= "c:\\Program Files\\Asus\\AsusUpdate\\Update.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\javaw.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "d:\\program files\\nero\\Nero MediaHome 4\\NMMediaServerService.exe"= "d:\\program files\\VideoLAN\\VLC\\vlc.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"= "m:\\www\\xampp\\xampp-control.exe"= "m:\\www\\xampp\\FileZillaFTP\\FileZilla Server.exe"= R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 14:23 106208] R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [06/02/2009 14:24 93336] R2 Apache2.2;Apache2.2;m:\www\xampp\apache\bin\httpd.exe [02/04/2010 14:29 29416] R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [06/02/2009 14:23 727720] R2 TomTomHOMEService;TomTomHOMEService;d:\program files\TomTom HOME 2\TomTomHOMEService.exe [07/05/2010 14:36 92008] R3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [21/01/2009 17:45 30560] S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?] S1 vobiw;vobiw;c:\windows\system32\drivers\vobIW.sys [01/09/2004 15:50 188416] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/04/2010 14:37 136176] S3 cdrdrv;Cdrdrv;c:\windows\system32\drivers\Cdrdrv.sys [10/02/2005 12:55 62976] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24/06/2007 18:17 639224] . Contenu du dossier 'Tâches planifiées' 2010-08-07 c:\windows\Tasks\GlaryInitialize.job - c:\program files\Glary Utilities\initialize.exe [2009-05-25 13:55] 2010-08-07 c:\windows\Tasks\User_Feed_Synchronization-{980F208D-EA48-4B13-A082-77BE7466FAB6}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.orange.fr/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~1\Office10\EXCEL.EXE/3000 TCP: {B50DCB03-DB7C-4D14-B7BA-C386DFFC99F8} = 192.168.0.1 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {3CBA13C3-58C7-47F1-9758-D4B255A50D52} - file:///I:/fr/ses_ocx/sessearch.ocx . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-08-07 19:15 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(1124) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2010-08-07 19:17:34 ComboFix-quarantined-files.txt 2010-08-07 17:17 ComboFix2.txt 2010-08-07 16:13 ComboFix3.txt 2010-08-07 14:39 ComboFix4.txt 2010-08-06 17:28 Avant-CF: 11 234 324 480 octets libres Après-CF: 11 217 903 616 octets libres - - End Of File - - 653EAB065BEB2C6BAAD546A2688E536C il y a longtemps j'avais modifié le registre pour lui permettre de faire une dizaine de téléchargement en même temps peut être une piste?

je relance l'analyse quel genre de problème?

voici le rapport : ComboFix 10-08-06.01 - fifi 07/08/2010 18:07:33.5.2 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3007.2384 [GMT 2:00] Lancé depuis: c:\documents and settings\fifi\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\fifi\Bureau\CFScript.txt AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} * Un antivirus résident est actif . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . --------------- FCopy --------------- c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys --> c:\windows\system32\dllcache\TCPIP.SYS c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys --> c:\windows\system32\drivers\TCIP.SYS . ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-07 au 2010-08-07 )))))))))))))))))))))))))))))))))))) . 2010-08-07 16:07 . 2008-06-20 11:59 361600 ----a-w- c:\windows\system32\drivers\TCIP.SYS 2010-08-07 05:27 . 2010-08-07 05:27 503808 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-2265d5bc-n\msvcp71.dll 2010-08-07 05:27 . 2010-08-07 05:27 499712 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-2265d5bc-n\jmc.dll 2010-08-07 05:27 . 2010-08-07 05:27 348160 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-2265d5bc-n\msvcr71.dll 2010-08-07 05:27 . 2010-08-07 05:27 61440 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-5babead3-n\decora-sse.dll 2010-08-07 05:27 . 2010-08-07 05:27 12800 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-5babead3-n\decora-d3d.dll 2010-08-05 19:05 . 2010-08-05 20:43 -------- d-----w- c:\program files\Ad-Remover 2010-08-05 18:11 . 2010-08-05 18:11 -------- d-----w- c:\program files\SpywareBlaster 2010-08-05 14:26 . 2010-08-05 23:21 -------- d-----w- c:\program files\ZHPDiag 2010-08-05 00:08 . 2010-08-05 00:08 56765 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DivXPlusShortcuts\Uninstaller.exe 2010-08-05 00:08 . 2010-08-05 00:08 57715 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Player\Uninstaller.exe 2010-08-05 00:07 . 2010-08-05 00:07 54153 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DFXPlugin\Uninstaller.exe 2010-08-04 22:03 . 2010-08-07 14:04 -------- d-----w- c:\program files\UnHackMe 2010-08-04 16:50 . 2010-08-04 16:50 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\ESET 2010-08-04 13:16 . 2010-08-04 13:18 -------- d-----w- C:\rsit 2010-08-04 00:56 . 2010-08-04 00:56 -------- d-----w- c:\documents and settings\fifi\Local Settings\Application Data\ESET 2010-08-02 14:33 . 2010-08-02 15:11 -------- d-----w- c:\program files\ESET 2010-08-02 14:33 . 2010-08-02 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET 2010-08-02 14:09 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-06 01:26 . 2002-08-30 12:00 361600 ----a-w- c:\windows\system32\drivers\TCPIP.SYS 2010-08-06 01:26 . 2010-08-06 01:26 361600 ----a-w- c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL 2010-08-05 00:41 . 2010-06-17 20:28 -------- d--h--w- c:\documents and settings\fifi\Application Data\Windows Firewall 2010-08-05 00:09 . 2010-05-03 23:25 57344 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.dll 2010-08-05 00:09 . 2010-05-03 23:17 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX 2010-08-05 00:08 . 2007-12-11 18:55 -------- d-----w- c:\program files\DivX 2010-08-05 00:04 . 2010-06-09 08:18 144696 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.exe 2010-08-05 00:04 . 2010-05-03 23:25 1062184 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\Resource.dll 2010-08-05 00:04 . 2010-05-03 23:25 895256 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\DivXSetup.exe 2010-07-03 19:10 . 2002-08-30 12:00 84956 ----a-w- c:\windows\system32\perfc00C.dat 2010-07-03 19:10 . 2002-08-30 12:00 509872 ----a-w- c:\windows\system32\perfh00C.dat 2010-07-03 11:52 . 2010-06-22 08:32 -------- d-----w- c:\documents and settings\fifi\Application Data\vlc 2010-07-01 22:54 . 2008-01-28 22:29 -------- d-----w- c:\documents and settings\fifi\Application Data\dvdcss 2010-06-27 22:27 . 2006-12-15 02:17 -------- d-----w- c:\documents and settings\fifi\Application Data\XnView 2010-06-26 00:17 . 2010-01-29 00:14 -------- d-----w- c:\program files\CCleaner 2010-06-17 20:28 . 2010-06-17 20:28 24576 ----a-w- c:\documents and settings\fifi\Application Data\Windows Firewall\Avira_AntiVir_Control_Center.exe 2010-06-14 14:31 . 2006-12-14 23:24 744448 ----a-w- c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe 2010-06-10 07:19 . 2008-07-02 20:32 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS 2010-06-09 12:03 . 2010-06-09 10:24 -------- d-----w- c:\program files\ImageDupeless 2010-06-09 10:08 . 2010-06-09 10:08 -------- d-----w- c:\program files\VS Revo Group 2010-06-09 08:22 . 2009-06-01 15:07 -------- d-----w- c:\program files\Fichiers communs\DivX Shared 2010-06-09 08:22 . 2010-06-09 08:22 56997 ----a-w- c:\documents and settings\All Users\Application Data\DivX\WebPlayer\Uninstaller.exe 2010-06-09 08:22 . 2010-06-09 08:22 53600 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Update\Uninstaller.exe 2010-06-09 08:22 . 2010-06-09 08:22 54128 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Converter\Uninstaller.exe 2010-06-09 08:22 . 2010-06-09 08:22 54644 ----a-w- c:\documents and settings\All Users\Application Data\DivX\TranscodeEngine\Uninstaller.exe 2010-06-09 08:21 . 2010-06-09 08:21 54101 ----a-w- c:\documents and settings\All Users\Application Data\DivX\MPEG2Plugin\Uninstaller.exe 2010-06-08 19:08 . 2010-06-08 19:07 -------- d-----w- c:\documents and settings\fifi\Application Data\CloneSpy 2010-06-08 18:00 . 2010-06-08 18:00 -------- d-----w- c:\program files\CloneSpy 2010-06-07 12:20 . 2010-06-07 12:19 1956656 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe 2010-05-22 05:27 . 2010-05-22 05:27 503808 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-24984d25-n\msvcp71.dll 2010-05-22 05:27 . 2010-05-22 05:27 499712 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-24984d25-n\jmc.dll 2010-05-22 05:27 . 2010-05-22 05:27 348160 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-24984d25-n\msvcr71.dll 2010-05-22 05:27 . 2010-05-22 05:27 61440 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5f6e405f-n\decora-sse.dll 2010-05-22 05:27 . 2010-05-22 05:27 12800 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5f6e405f-n\decora-d3d.dll 2003-01-13 09:55 . 2006-12-16 18:44 282624 ------w- c:\program files\internet explorer\plugins\PanoViewer.dll 1999-04-30 15:00 . 2006-12-16 18:44 98304 ------w- c:\program files\internet explorer\plugins\UPjpeg.dll 2009-05-08 15:09 . 2008-01-28 22:24 5484 --sha-w- c:\windows\system32\KGyGaAvL.sys . ------- Sigcheck ------- [-] 2010-08-06 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\TCPIP.SYS [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\TCPIP.SYS [7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\erdnt\cache\tcpip.sys [7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys [7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\TCPIP.SYS [-] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtServicePackUninstall$\tcpip.sys [-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys [-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys [-] 2006-04-20 . 1DBF125862891817F374F407626967F4 . 359808 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB941644$\tcpip.sys [7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB917953$\tcpip.sys . ((((((((((((((((((((((((((((( SnapShot@2010-08-06_17.26.43 ))))))))))))))))))))))))))))))))))))))))) . + 2010-08-07 16:01 . 2010-08-07 16:01 16384 c:\windows\temp\Perflib_Perfdata_33c.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856] "EPSON Stylus D88 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE" [2005-01-27 98304] "TomTomHOME.exe"="d:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-05-07 247144] "IW_Drop_Icon"="c:\program files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2005-06-29 1346560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WD Button Manager"="WDBtnMgr.exe" [2007-05-06 331776] "VirtualCloneDrive"="d:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040] "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352] "SetIcon"="\Program Files\WDC\SetIcon.exe" [2004-04-28 42496] "AsusStartupHelp"="c:\program files\ASUS\AASP\1.00.15\AsRunHelp.exe" [2006-11-14 363008] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832] "PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2009-11-09 180224] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888] "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400] "Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2009-01-21 92168] "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Acc‚l‚rateur de d‚marrage AutoCAD.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart16.exe [2005-3-5 10872] APC UPS Status.lnk - c:\program files\APC\APC PowerChute Personal Edition\Display.exe [2008-10-11 221247] Microsoft Office.lnk - d:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "TomTomHOME.exe"="d:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" "Cobian Backup 9"="d:\program files\Cobian Backup 9\Cobian.exe" "WinampAgent"="c:\program files\Winamp\winampa.exe" "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "NBKeyScan"="d:\program files\nero\Nero BackItUp 4\NBKeyScan.exe" "Nero MediaHome 4"="d:\program files\nero\Nero MediaHome 4\NeroMediaHome.exe" /AUTORUN "Sony Ericsson PC Suite"="d:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "d:\\program files\\Pinnacle\\Studio 10\\programs\\studio.exe"= "c:\\Program Files\\Asus\\AsusUpdate\\Update.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\javaw.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "d:\\program files\\nero\\Nero MediaHome 4\\NMMediaServerService.exe"= "d:\\program files\\VideoLAN\\VLC\\vlc.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"= "m:\\www\\xampp\\xampp-control.exe"= "m:\\www\\xampp\\FileZillaFTP\\FileZilla Server.exe"= R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 14:23 106208] R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [06/02/2009 14:24 93336] R2 Apache2.2;Apache2.2;m:\www\xampp\apache\bin\httpd.exe [02/04/2010 14:29 29416] R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [06/02/2009 14:23 727720] R2 TomTomHOMEService;TomTomHOMEService;d:\program files\TomTom HOME 2\TomTomHOMEService.exe [07/05/2010 14:36 92008] R3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [21/01/2009 17:45 30560] S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?] S1 vobiw;vobiw;c:\windows\system32\drivers\vobIW.sys [01/09/2004 15:50 188416] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/04/2010 14:37 136176] S3 cdrdrv;Cdrdrv;c:\windows\system32\drivers\Cdrdrv.sys [10/02/2005 12:55 62976] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24/06/2007 18:17 639224] . Contenu du dossier 'Tâches planifiées' 2010-08-07 c:\windows\Tasks\GlaryInitialize.job - c:\program files\Glary Utilities\initialize.exe [2009-05-25 13:55] 2010-08-07 c:\windows\Tasks\User_Feed_Synchronization-{980F208D-EA48-4B13-A082-77BE7466FAB6}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.orange.fr/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~1\Office10\EXCEL.EXE/3000 TCP: {B50DCB03-DB7C-4D14-B7BA-C386DFFC99F8} = 192.168.0.1 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {3CBA13C3-58C7-47F1-9758-D4B255A50D52} - file:///I:/fr/ses_ocx/sessearch.ocx . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-08-07 18:12 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(1124) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2010-08-07 18:13:55 ComboFix-quarantined-files.txt 2010-08-07 16:13 ComboFix2.txt 2010-08-07 14:39 ComboFix3.txt 2010-08-06 17:28 Avant-CF: 11 240 824 832 octets libres Après-CF: 11 224 477 696 octets libres - - End Of File - - 48674E5EC877C2E93CC68F83DC236658 p'tit question => c:\windows\system32\KGyGaAvL.sys ça correspond à quoi?

analyse en cour ! encore merci pour ton dévouement j'ai vu où était ton p'tit oublie sinon si tu as des suggestions en plus au vu de mes autres rapports

salut pear ! voici le rapport après ta procedure : ComboFix 10-08-06.01 - fifi 07/08/2010 16:27:18.4.2 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3007.2258 [GMT 2:00] Lancé depuis: c:\documents and settings\fifi\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\fifi\Bureau\CFScript.txt AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} * Un antivirus résident est actif FILE :: "c:\windows\S1E3544EF.tmp" "c:\windows\system32\F12653EECC.sys" "c:\windows\Tasks\AppleSoftwareUpdate.job" "c:\windows\Tasks\GoogleUpdateTaskMachineCore.job" "c:\windows\Tasks\GoogleUpdateTaskMachineUA.job" "c:\windows\winstart.bat" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\S1E3544EF.tmp c:\windows\system32\F12653EECC.sys c:\windows\Tasks\AppleSoftwareUpdate.job c:\windows\Tasks\GoogleUpdateTaskMachineCore.job c:\windows\Tasks\GoogleUpdateTaskMachineUA.job c:\windows\winstart.bat . --------------- FCopy --------------- . ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-07 au 2010-08-07 )))))))))))))))))))))))))))))))))))) . 2010-08-07 05:27 . 2010-08-07 05:27 503808 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-2265d5bc-n\msvcp71.dll 2010-08-07 05:27 . 2010-08-07 05:27 499712 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-2265d5bc-n\jmc.dll 2010-08-07 05:27 . 2010-08-07 05:27 348160 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-2265d5bc-n\msvcr71.dll 2010-08-07 05:27 . 2010-08-07 05:27 61440 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-5babead3-n\decora-sse.dll 2010-08-07 05:27 . 2010-08-07 05:27 12800 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-5babead3-n\decora-d3d.dll 2010-08-05 19:05 . 2010-08-05 20:43 -------- d-----w- c:\program files\Ad-Remover 2010-08-05 18:11 . 2010-08-05 18:11 -------- d-----w- c:\program files\SpywareBlaster 2010-08-05 14:26 . 2010-08-05 23:21 -------- d-----w- c:\program files\ZHPDiag 2010-08-05 00:08 . 2010-08-05 00:08 56765 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DivXPlusShortcuts\Uninstaller.exe 2010-08-05 00:08 . 2010-08-05 00:08 57715 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Player\Uninstaller.exe 2010-08-05 00:07 . 2010-08-05 00:07 54153 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DFXPlugin\Uninstaller.exe 2010-08-04 22:03 . 2010-08-07 14:04 -------- d-----w- c:\program files\UnHackMe 2010-08-04 16:50 . 2010-08-04 16:50 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\ESET 2010-08-04 13:16 . 2010-08-04 13:18 -------- d-----w- C:\rsit 2010-08-04 00:56 . 2010-08-04 00:56 -------- d-----w- c:\documents and settings\fifi\Local Settings\Application Data\ESET 2010-08-02 14:33 . 2010-08-02 15:11 -------- d-----w- c:\program files\ESET 2010-08-02 14:33 . 2010-08-02 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET 2010-08-02 14:09 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-06 01:26 . 2002-08-30 12:00 361600 ----a-w- c:\windows\system32\drivers\TCPIP.SYS 2010-08-06 01:26 . 2010-08-06 01:26 361600 ----a-w- c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL 2010-08-05 00:41 . 2010-06-17 20:28 -------- d--h--w- c:\documents and settings\fifi\Application Data\Windows Firewall 2010-08-05 00:09 . 2010-05-03 23:25 57344 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.dll 2010-08-05 00:09 . 2010-05-03 23:17 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX 2010-08-05 00:08 . 2007-12-11 18:55 -------- d-----w- c:\program files\DivX 2010-08-05 00:04 . 2010-06-09 08:18 144696 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.exe 2010-08-05 00:04 . 2010-05-03 23:25 1062184 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\Resource.dll 2010-08-05 00:04 . 2010-05-03 23:25 895256 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\DivXSetup.exe 2010-07-03 19:10 . 2002-08-30 12:00 84956 ----a-w- c:\windows\system32\perfc00C.dat 2010-07-03 19:10 . 2002-08-30 12:00 509872 ----a-w- c:\windows\system32\perfh00C.dat 2010-07-03 11:52 . 2010-06-22 08:32 -------- d-----w- c:\documents and settings\fifi\Application Data\vlc 2010-07-01 22:54 . 2008-01-28 22:29 -------- d-----w- c:\documents and settings\fifi\Application Data\dvdcss 2010-06-27 22:27 . 2006-12-15 02:17 -------- d-----w- c:\documents and settings\fifi\Application Data\XnView 2010-06-26 00:17 . 2010-01-29 00:14 -------- d-----w- c:\program files\CCleaner 2010-06-17 20:28 . 2010-06-17 20:28 24576 ----a-w- c:\documents and settings\fifi\Application Data\Windows Firewall\Avira_AntiVir_Control_Center.exe 2010-06-14 14:31 . 2006-12-14 23:24 744448 ----a-w- c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe 2010-06-10 07:19 . 2008-07-02 20:32 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS 2010-06-09 12:03 . 2010-06-09 10:24 -------- d-----w- c:\program files\ImageDupeless 2010-06-09 10:08 . 2010-06-09 10:08 -------- d-----w- c:\program files\VS Revo Group 2010-06-09 08:22 . 2009-06-01 15:07 -------- d-----w- c:\program files\Fichiers communs\DivX Shared 2010-06-09 08:22 . 2010-06-09 08:22 56997 ----a-w- c:\documents and settings\All Users\Application Data\DivX\WebPlayer\Uninstaller.exe 2010-06-09 08:22 . 2010-06-09 08:22 53600 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Update\Uninstaller.exe 2010-06-09 08:22 . 2010-06-09 08:22 54128 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Converter\Uninstaller.exe 2010-06-09 08:22 . 2010-06-09 08:22 54644 ----a-w- c:\documents and settings\All Users\Application Data\DivX\TranscodeEngine\Uninstaller.exe 2010-06-09 08:21 . 2010-06-09 08:21 54101 ----a-w- c:\documents and settings\All Users\Application Data\DivX\MPEG2Plugin\Uninstaller.exe 2010-06-08 19:08 . 2010-06-08 19:07 -------- d-----w- c:\documents and settings\fifi\Application Data\CloneSpy 2010-06-08 18:00 . 2010-06-08 18:00 -------- d-----w- c:\program files\CloneSpy 2010-06-07 12:20 . 2010-06-07 12:19 1956656 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe 2010-05-22 05:27 . 2010-05-22 05:27 503808 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-24984d25-n\msvcp71.dll 2010-05-22 05:27 . 2010-05-22 05:27 499712 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-24984d25-n\jmc.dll 2010-05-22 05:27 . 2010-05-22 05:27 348160 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-24984d25-n\msvcr71.dll 2010-05-22 05:27 . 2010-05-22 05:27 61440 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5f6e405f-n\decora-sse.dll 2010-05-22 05:27 . 2010-05-22 05:27 12800 ----a-w- c:\documents and settings\fifi\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5f6e405f-n\decora-d3d.dll 2003-01-13 09:55 . 2006-12-16 18:44 282624 ------w- c:\program files\internet explorer\plugins\PanoViewer.dll 1999-04-30 15:00 . 2006-12-16 18:44 98304 ------w- c:\program files\internet explorer\plugins\UPjpeg.dll 2009-05-08 15:09 . 2008-01-28 22:24 5484 --sha-w- c:\windows\system32\KGyGaAvL.sys . ------- Sigcheck ------- [-] 2010-08-06 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\TCPIP.SYS [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\TCPIP.SYS [7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\erdnt\cache\tcpip.sys [7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys [7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\TCPIP.SYS [-] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtServicePackUninstall$\tcpip.sys [-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys [-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys [-] 2006-04-20 . 1DBF125862891817F374F407626967F4 . 359808 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB941644$\tcpip.sys [7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB917953$\tcpip.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856] "EPSON Stylus D88 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE" [2005-01-27 98304] "TomTomHOME.exe"="d:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-05-07 247144] "IW_Drop_Icon"="c:\program files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2005-06-29 1346560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WD Button Manager"="WDBtnMgr.exe" [2007-05-06 331776] "VirtualCloneDrive"="d:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040] "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352] "SetIcon"="\Program Files\WDC\SetIcon.exe" [2004-04-28 42496] "AsusStartupHelp"="c:\program files\ASUS\AASP\1.00.15\AsRunHelp.exe" [2006-11-14 363008] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832] "PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2009-11-09 180224] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888] "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400] "Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2009-01-21 92168] "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Acc‚l‚rateur de d‚marrage AutoCAD.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart16.exe [2005-3-5 10872] APC UPS Status.lnk - c:\program files\APC\APC PowerChute Personal Edition\Display.exe [2008-10-11 221247] Microsoft Office.lnk - d:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "TomTomHOME.exe"="d:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" "Cobian Backup 9"="d:\program files\Cobian Backup 9\Cobian.exe" "WinampAgent"="c:\program files\Winamp\winampa.exe" "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "NBKeyScan"="d:\program files\nero\Nero BackItUp 4\NBKeyScan.exe" "Nero MediaHome 4"="d:\program files\nero\Nero MediaHome 4\NeroMediaHome.exe" /AUTORUN "Sony Ericsson PC Suite"="d:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "d:\\program files\\Pinnacle\\Studio 10\\programs\\studio.exe"= "c:\\Program Files\\Asus\\AsusUpdate\\Update.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\javaw.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "d:\\program files\\nero\\Nero MediaHome 4\\NMMediaServerService.exe"= "d:\\program files\\VideoLAN\\VLC\\vlc.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"= "m:\\www\\xampp\\xampp-control.exe"= "m:\\www\\xampp\\FileZillaFTP\\FileZilla Server.exe"= R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 14:23 106208] R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [06/02/2009 14:24 93336] R2 Apache2.2;Apache2.2;m:\www\xampp\apache\bin\httpd.exe [02/04/2010 14:29 29416] R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [06/02/2009 14:23 727720] R2 TomTomHOMEService;TomTomHOMEService;d:\program files\TomTom HOME 2\TomTomHOMEService.exe [07/05/2010 14:36 92008] R3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [21/01/2009 17:45 30560] S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?] S1 vobiw;vobiw;c:\windows\system32\drivers\vobIW.sys [01/09/2004 15:50 188416] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/04/2010 14:37 136176] S3 cdrdrv;Cdrdrv;c:\windows\system32\drivers\Cdrdrv.sys [10/02/2005 12:55 62976] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24/06/2007 18:17 639224] . Contenu du dossier 'Tâches planifiées' 2010-08-07 c:\windows\Tasks\GlaryInitialize.job - c:\program files\Glary Utilities\initialize.exe [2009-05-25 13:55] 2010-08-07 c:\windows\Tasks\User_Feed_Synchronization-{980F208D-EA48-4B13-A082-77BE7466FAB6}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.orange.fr/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~1\Office10\EXCEL.EXE/3000 TCP: {B50DCB03-DB7C-4D14-B7BA-C386DFFC99F8} = 192.168.0.1 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {3CBA13C3-58C7-47F1-9758-D4B255A50D52} - file:///I:/fr/ses_ocx/sessearch.ocx . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-08-07 16:35 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(1124) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(2984) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\eappprxy.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\program files\APC\APC PowerChute Personal Edition\mainserv.exe c:\windows\ATKKBService.exe m:\www\xampp\FileZillaFTP\FileZilla server.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe c:\program files\Microsoft LifeCam\MSCamS32.exe c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe d:\program files\nero\Nero BackItUp 4\IoctlSvc.exe c:\progra~1\Dantz\RETROS~1\wdsvc.exe c:\program files\Cyberlink\Shared files\RichVideo.exe c:\windows\system32\WDBtnMgr.exe c:\program files\WDC\SetIcon.exe c:\program files\APC\APC PowerChute Personal Edition\apcsystray.exe c:\program files\Windows Live\Contacts\wlcomm.exe . ************************************************************************** . Heure de fin: 2010-08-07 16:39:01 - La machine a redémarré ComboFix-quarantined-files.txt 2010-08-07 14:38 ComboFix2.txt 2010-08-06 17:28 Avant-CF: 11 245 731 840 octets libres Après-CF: 11 235 131 392 octets libres - - End Of File - - 65536A5D7592E72B49BD7582556A3898 petite précision entre les 2 rapport j'ai viré (pour combofix) unhackme et j'ai viré aussi des répertoires résiduels de spybot et adaware j'ai aussi une petite question sur mon rapport : a la fin dans la section autres processus actifs j'ai 2 fois la ligne : c:\windows\systeme32\ati2evxx.exe ce qui correspond au lancement du gestionnaire de ma carte graphique ATI mais pourquoi 2 fois la même ligne? je n'en ai pas parlé car cela n'a rien avoir (enfin je pense) depuis plus d'1 an j'ai un petit probleme d'affichage que je pense lié avec justement le gestionnaire de ma carte graphique qui fait qu'a la fin du chargement de tous les processus au demarrage de windows, plusieurs icones situées près de l'horloge (comme l'icone pour mon onduleur APC ou bien celle de nod32) n'apparaissent pas (ou surtout disparaissent. je pense que c'est celle qui se lance avant une application et peut être bien le gestionnaire graphique. le probleme avec lui c'est qu'il n'est plus developpé pas ATI et la dernière version me planté mon ordi. donc si ca te dis quelque chose ou si tu vois quoi faire se sera avec plaisir