pub intempestive CiD

[bigbenji80]

Bonjour,

 

J'ai un souci quelque peu ENERVANT :

J'ai des fenêtres qui s'ouvrent tout le temps avec en titre Cid : c'est des pub pour casino, sites de rencontres, ...

 

 

Berfs j'ai ENORMEMENT besoin de votre aide !!!

Merci d'avance

[Malekal_morte]

Bonjour,

 

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

 

 

Et :

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[bigbenji80]

voici le rapport de HijackThis :

Logfile of HijackThis v1.99.1

Scan saved at 14:24:39, on 07/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\LogMeIn\RaMaint.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\LogMeIn\LogMeIn.exe

C:\Program Files\LogMeIn\LogMeInSystray.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\PROGRA~1\Magentic\bin\MgApp.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

c:\progra~1\intern~1\iexplore.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Rar$EX01.188\scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\LogMeInSystray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [nurbsettingsfaceaxis] C:\Documents and Settings\All Users\Application Data\Plan bolt nurb settings\List Dent.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [proc4] C:\DOCUME~1\COMPAQ~1\APPLIC~1\32WIN~1\Funk four.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1170231813968

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1173186691484

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100

O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\LogMeIn.exe

 

et ensuite ??

 

merc beaucoup en tout cas

[bigbenji80]

Voici le résultat du scan avec go.cmd :

 

 

C:\WINDOWS\System32/drivers\103C_HP_CPC_EK324AA-ABF SR1609FR FR540_YC_0Pres_QCZB542_E54FRheRED3_48_IAMETHYST-M_SMSI_V1.0_B3.35_T050930_WXH2_L40C_M447_J160_7AMD_8Athlon 64_91.99_#070113_N10EC8139_Z127A1003_G10025954_OHL-DT-ST DVDRRW GCA-4164B.MRK -->29/01/2007 10:35:47

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58

C:\WINDOWS\System32/drivers\LMImirr.sys -->06/10/2006 19:56:16

 

C:\WINDOWS\setupapi.log -->07/03/2007 08:09:57

C:\WINDOWS.log -->07/03/2007 08:09:54

C:\WINDOWS\WindowsUpdate.log -->07/03/2007 08:09:53

C:\WINDOWS\bootstat.dat -->07/03/2007 08:09:49

C:\WINDOWS\SchedLgU.Txt -->07/03/2007 00:45:49

C:\WINDOWS\tsoc.log -->06/03/2007 17:27:27

C:\WINDOWS\ocmsn.log -->06/03/2007 17:27:27

C:\WINDOWS\ocgen.log -->06/03/2007 17:27:27

C:\WINDOWS\ntdtcsetup.log -->06/03/2007 17:27:27

C:\WINDOWS\msgsocm.log -->06/03/2007 17:27:27

C:\WINDOWS\KB928090-IE7.log -->06/03/2007 17:27:27

C:\WINDOWS\imsins.log -->06/03/2007 17:27:27

C:\WINDOWS\iis6.log -->06/03/2007 17:27:27

C:\WINDOWS\FaxSetup.log -->06/03/2007 17:27:27

C:\WINDOWS\comsetup.log -->06/03/2007 17:27:27

 

C:\WINDOWS\ALCXMNTR.EXE |02/01/2005 22:23:08

C:\WINDOWS\IsUn040c.exe |02/01/2005 22:12:48

C:\WINDOWS\IsUninst.exe |02/01/2005 22:35:44

C:\WINDOWS\twunk_16.exe |13/01/2007 19:50:05

C:\WINDOWS\twunk_32.exe |13/01/2007 19:50:05

C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 15:13:46

C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 15:13:46

C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 15:13:46

C:\WINDOWS\UNNeroVision.exe |12/09/2005 15:13:46

C:\WINDOWS\UNRecode.exe |12/09/2005 15:13:46

C:\WINDOWS\unvise32qt.exe |02/01/2005 22:34:57

C:\WINDOWS\twain.dll |13/01/2007 19:50:05

C:\WINDOWS\twain_32.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\append.exe |13/01/2007 19:24:21

C:\WINDOWS\system32\aswBoot.exe |29/01/2007 11:14:32

C:\WINDOWS\system32\ati2evxx.exe |02/01/2005 22:22:43

C:\WINDOWS\system32\Ati2mdxx.exe |02/01/2005 22:22:43

C:\WINDOWS\system32\debug.exe |13/01/2007 19:42:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 19:00:00

C:\WINDOWS\system32\dvdplay.exe |05/08/2004 19:00:00

C:\WINDOWS\system32\edlin.exe |13/01/2007 19:44:55

C:\WINDOWS\system32\exe2bin.exe |13/01/2007 19:44:57

C:\WINDOWS\system32\fastopen.exe |13/01/2007 19:45:00

C:\WINDOWS\system32\HdAShCut.exe |08/01/2005 00:07:16

C:\WINDOWS\system32\java.exe |15/02/2007 09:03:27

C:\WINDOWS\system32\javaw.exe |15/02/2007 09:03:27

C:\WINDOWS\system32\javaws.exe |15/02/2007 09:03:27

C:\WINDOWS\system32\mem.exe |13/01/2007 19:47:13

C:\WINDOWS\system32\mscdexnt.exe |13/01/2007 19:47:29

C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 10:50:42

C:\WINDOWS\system32\nlsfunc.exe |13/01/2007 19:48:15

C:\WINDOWS\system32\ps2.EXE |02/01/2005 22:27:04

C:\WINDOWS\system32\redir.exe |05/08/2004 19:00:00

C:\WINDOWS\system32\setver.exe |13/01/2007 19:49:19

C:\WINDOWS\system32\share.exe |13/01/2007 19:49:20

C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 19:00:00

C:\WINDOWS\system32\usrprbda.exe |05/08/2004 19:00:00

C:\WINDOWS\system32\usrshuta.exe |05/08/2004 19:00:00

C:\WINDOWS\system32\amstream.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\ati2cqag.dll |02/01/2005 22:22:43

C:\WINDOWS\system32\ati2dvag.dll |02/01/2005 22:22:43

C:\WINDOWS\system32\ati2edxx.dll |02/01/2005 22:22:43

C:\WINDOWS\system32\ati2evxx.dll |02/01/2005 22:22:43

C:\WINDOWS\system32\ati3duag.dll |02/01/2005 22:22:43

C:\WINDOWS\system32\ATIDDC.DLL |02/01/2005 22:22:43

C:\WINDOWS\system32\ATIDEMGR.dll |02/01/2005 22:22:43

C:\WINDOWS\system32\atiiiexx.dll |02/01/2005 22:22:43

C:\WINDOWS\system32\atikvmag.dll |02/01/2005 22:22:43

C:\WINDOWS\system32\atioglx1.dll |02/01/2005 22:22:43

C:\WINDOWS\system32\atioglxx.dll |02/01/2005 22:22:43

C:\WINDOWS\system32\atipdlxx.dll |02/01/2005 22:22:44

C:\WINDOWS\system32\atitvo32.dll |02/01/2005 22:22:44

C:\WINDOWS\system32\ativcoxx.dll |02/01/2005 22:22:44

C:\WINDOWS\system32\ativvaxx.dll |02/01/2005 22:22:44

C:\WINDOWS\system32\atmfd.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\bcbmm.dll |02/01/2005 22:08:38

C:\WINDOWS\system32\borlndmm.dll |02/01/2005 22:08:38

C:\WINDOWS\system32\cc3250.dll |02/01/2005 22:08:38

C:\WINDOWS\system32\cc3250mt.dll |02/01/2005 22:08:38

C:\WINDOWS\system32\compatUI.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\cPC_DMIRD.dll |02/01/2005 22:26:06

C:\WINDOWS\system32\delphimm.dll |02/01/2005 22:08:38

C:\WINDOWS\system32\dgrpsetu.dll |13/01/2007 19:42:01

C:\WINDOWS\system32\dgsetup.dll |13/01/2007 19:42:01

C:\WINDOWS\system32\encdec.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\EqnClass.Dll |13/01/2007 19:44:55

C:\WINDOWS\system32\GEARAspi.dll |07/03/2005 17:52:48

C:\WINDOWS\system32\HdAProp.dll |08/01/2005 00:07:16

C:\WINDOWS\system32\HdAudRes.dll |08/01/2005 00:08:22

C:\WINDOWS\system32\hpreg.dll |02/01/2005 22:38:44

C:\WINDOWS\system32\hticons.dll |13/01/2007 19:45:18

C:\WINDOWS\system32\hypertrm.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\iccvid.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\imagX7.dll |26/07/2004 16:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 16:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 16:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 16:16:10

C:\WINDOWS\system32\ir32_32.dll |13/01/2007 19:45:28

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\IVIresize.dll |02/01/2005 22:31:35

C:\WINDOWS\system32\IVIresizeA6.dll |02/01/2005 22:31:35

C:\WINDOWS\system32\IVIresizeM6.dll |02/01/2005 22:31:35

C:\WINDOWS\system32\IVIresizeP6.dll |02/01/2005 22:31:35

C:\WINDOWS\system32\IVIresizePX.dll |02/01/2005 22:31:35

C:\WINDOWS\system32\IVIresizeW7.dll |02/01/2005 22:31:35

C:\WINDOWS\system32\jgaw400.dll |13/01/2007 19:45:29

C:\WINDOWS\system32\jgdw400.dll |13/01/2007 19:45:29

C:\WINDOWS\system32\jgmd400.dll |13/01/2007 19:45:29

C:\WINDOWS\system32\jgpl400.dll |13/01/2007 19:45:29

C:\WINDOWS\system32\jgsd400.dll |13/01/2007 19:45:29

C:\WINDOWS\system32\jgsh400.dll |13/01/2007 19:45:29

C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 01:02:00

C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\lffax11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\lftga11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\lftif11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\LMIinit.dll |05/03/2007 18:30:36

C:\WINDOWS\system32\LMImirr.dll |06/10/2006 19:56:04

C:\WINDOWS\system32\LMImirr2.dll |06/10/2006 19:56:06

C:\WINDOWS\system32\LMIport.dll |05/03/2007 18:30:41

C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 01:02:00

C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 01:02:00

C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 01:02:02

C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 01:02:02

C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 01:02:02

C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\msdmo.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\msencode.dll |13/01/2007 19:47:31

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 14:18:04

C:\WINDOWS\system32\OemInfo.dll |02/01/2005 22:08:38

C:\WINDOWS\system32\omano.dll |02/01/2005 22:38:47

C:\WINDOWS\system32\paqsp.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 01:02:02

C:\WINDOWS\system32\Px.dll |14/09/2006 16:13:38

C:\WINDOWS\system32\pxdrv.dll |13/09/2006 01:01:00

C:\WINDOWS\system32\PxMas.dll |14/09/2006 16:13:40

C:\WINDOWS\system32\PxSFS.DLL |14/09/2006 16:13:40

C:\WINDOWS\system32\PxWave.dll |14/09/2006 16:13:42

C:\WINDOWS\system32\pxwma.dll |14/09/2006 16:13:44

C:\WINDOWS\system32\python22.dll |02/01/2005 22:08:40

C:\WINDOWS\system32\pythoncom22.dll |02/01/2005 22:08:59

C:\WINDOWS\system32\pywintypes22.dll |02/01/2005 22:08:59

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\ractrlkeyhook.dll |02/11/2006 13:28:20

C:\WINDOWS\system32\RDBios32.dll |02/01/2005 22:26:06

C:\WINDOWS\system32\sbe.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\ShellvRTF.dll |02/01/2005 22:35:46

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\slbrccsp.dll |13/01/2007 19:49:25

C:\WINDOWS\system32\spnike.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\sprio600.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\sprio800.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\spxcoins.dll |13/01/2007 19:49:47

C:\WINDOWS\system32\tsd32.dll |13/01/2007 19:50:05

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 08:43:56

C:\WINDOWS\system32\UMLoader.dll |16/09/2004 08:00:00

C:\WINDOWS\system32\usrcntra.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrcoina.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrdpa.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrdtea.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrlbva.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrv42a.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrv80a.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrvoica.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\usrvpa.dll |05/08/2004 19:00:00

C:\WINDOWS\system32\VXBLOCK.dll |21/08/2006 01:00:00

C:\WINDOWS\system32\WBDBT32I.DLL |02/01/2005 22:08:38

C:\WINDOWS\system32\WBDBV32I.DLL |02/01/2005 22:08:38

C:\WINDOWS\system32\win87em.dll |13/01/2007 19:50:24

 

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 0808-5845

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 17:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 143 338 078 208 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 0808-5845

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 19:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 143 338 078 208 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 0808-5845

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

06/03/2007 14:21 <REP> .

06/03/2007 14:21 <REP> ..

23/11/2004 22:20 65 desktop.ini

26/07/2002 01:13 24 576 dwusplay.dll

26/07/2002 01:13 196 608 dwusplay.exe

15/06/2006 18:33 1 132 192 EPUWALcontrol.dll

27/07/2004 23:48 323 584 isusweb.dll

11/12/2006 16:44 367 LegitCheckControl.inf

26/05/2005 04:19 293 muweb.inf

02/11/2006 13:28 1 365 584 RACtrl.dll

02/11/2006 12:26 521 RACtrl.inf

09/11/2006 14:36 5 019 swflash.inf

15/01/2007 22:50 463 768 wlscBase.dll

15/01/2007 22:50 320 wlscBase.inf

26/05/2005 04:19 291 wuweb.inf

13 fichier(s) 3 513 188 octets

 

Total des fichiers listés :

13 fichier(s) 3 513 188 octets

2 Rép(s) 143 338 078 208 octets libres

 

Recherche de rootkit! (Merci S!Ri)

huy32 présent!

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9 - Français

Archiveur WinRAR

ATI Control Panel

ATI Display Driver

avast! Antivirus

CCleaner (remove only)

Compaq Multimedia Keyboard Software

Connexion Facile à Internet

Connexion Facile à Internet

Dora Sakado

Google Toolbar for Internet Explorer

HijackThis 1.99.1

HP Software Update

HpSdpAppCoreApp

IncrediMail Xe

InterVideo WinDVD Player

InterVideo WinDVD Player

iTunes

iTunes

J2SE Runtime Environment 5.0

J2SE Runtime Environment 5.0 Update 11

Language pack for Ad-Aware SE

Lecteur Windows Media 10

LimeWire 4.12.11

LogMeIn

Magentic

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Application Error Reporting

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Works

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour pour Windows XP (KB904942)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 Parser and SDK

Nero 7 Demo

Neuf - Kit de connexion

PC-Doctor 5 for Windows

PC-Doctor 5 for Windows

PS2

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

QuickTime

Security Update for Microsoft .NET Framework 2.0 (KB922770)

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

Sonic Express Labeler

Sonic MyDVD Plus

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

Spybot - Search & Destroy 1.4

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Internet Explorer 7

Windows Live OneCare safety scanner

Windows Media Format Runtime

 

 

 

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 0808-5845

 

Répertoire de C:\Program Files

 

07/03/2007 08:23 <REP> .

07/03/2007 08:23 <REP> ..

01/03/2007 23:05 <REP> 32 WIN

02/01/2005 22:32 <REP> Adobe

18/02/2007 19:35 <REP> Ahead

14/01/2007 16:18 <REP> Alwil Software

03/02/2007 16:13 <REP> Atari

02/01/2005 22:22 <REP> ATI Technologies

16/01/2007 10:05 <REP> CCleaner

24/11/2004 02:37 <REP> ComPlus Applications

01/03/2007 09:05 <REP> Easy Internet signup

01/03/2007 23:22 <REP> eMule

20/02/2007 11:07 <REP> Fichiers communs

02/02/2007 08:21 <REP> Google

02/01/2005 22:31 <REP> Hewlett-Packard

02/01/2005 22:31 <REP> Hp

12/02/2007 22:01 <REP> IncrediMail

06/03/2007 17:29 <REP> Internet Explorer

02/01/2005 22:31 <REP> InterVideo

02/01/2005 22:34 <REP> iPod

02/01/2005 22:34 <REP> iTunes

15/02/2007 09:03 <REP> Java

19/01/2007 10:03 <REP> K-Lite Codec Pack

06/03/2007 14:03 <REP> Lavasoft

01/03/2007 09:05 <REP> LimeWire

07/03/2007 00:45 <REP> LogMeIn

29/01/2007 11:13 <REP> Magentic

01/03/2007 09:05 <REP> Messenger

25/11/2004 04:27 <REP> microsoft frontpage

20/02/2007 11:08 <REP> Microsoft Office

01/03/2007 09:05 <REP> Microsoft Works

25/11/2004 04:27 <REP> Movie Maker

25/11/2004 04:27 <REP> MSN

25/11/2004 04:27 <REP> MSN Gaming Zone

17/01/2007 08:46 <REP> MSN Messenger

15/01/2007 03:02 <REP> MSXML 4.0

18/02/2007 19:45 <REP> Nero

29/01/2007 18:27 <REP> NetMeeting

14/01/2007 15:45 <REP> Neuf

25/11/2004 04:27 <REP> Online Services

31/01/2007 12:16 <REP> Outlook Express

01/03/2007 09:05 <REP> PC-Doctor 5 for Windows

02/01/2005 22:34 <REP> QuickTime

02/01/2005 22:45 <REP> Services en ligne

02/01/2005 22:30 <REP> Sonic

07/03/2007 08:24 <REP> Spybot - Search & Destroy

06/03/2007 15:18 <REP> Temporary

24/11/2004 02:37 <REP> Uninstall Information

29/01/2007 08:36 <REP> VideoLAN

02/03/2007 07:51 <REP> Windows Live Safety Center

31/01/2007 12:20 <REP> Windows Media Player

29/01/2007 18:27 <REP> Windows NT

02/02/2007 09:59 <REP> WinRAR

25/11/2004 04:28 <REP> xerox

0 fichier(s) 0 octets

54 Rép(s) 143 337 811 968 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 0808-5845

 

Répertoire de C:\Program Files\fichiers communs

 

20/02/2007 11:07 <REP> .

20/02/2007 11:07 <REP> ..

18/02/2007 09:22 <REP> Adobe

18/02/2007 19:45 <REP> Ahead

02/01/2005 22:34 <REP> InstallShield

02/01/2005 22:15 <REP> Java

01/03/2007 23:38 <REP> Microsoft Shared

25/11/2004 04:26 <REP> MSSoap

25/11/2004 04:26 <REP> ODBC

29/01/2007 18:27 <REP> Services

02/01/2005 22:29 <REP> Sonic Shared

25/11/2004 04:26 <REP> SpeechEngines

02/01/2005 22:29 <REP> SureThing Shared

20/02/2007 11:08 <REP> System

02/01/2005 22:30 <REP> TiVo Shared

0 fichier(s) 0 octets

15 Rép(s) 143 337 811 968 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 0808-5845

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

20/02/2007 11:07 <REP> .

20/02/2007 11:07 <REP> ..

20/02/2007 11:08 <REP> 1033

14/02/2001 21:45 1 318 912 MSONSEXT.DLL

03/06/1999 18:09 122 937 MSOWS409.DLL

07/03/2001 13:00 127 033 MSOWS40c.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

4 fichier(s) 1 654 898 octets

3 Rép(s) 143 337 811 968 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 0808-5845

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

31/10/2005 16:56 700 416 StubInstaller.exe

3 fichier(s) 871 936 octets

0 Rép(s) 143 337 811 968 octets libres

c:\Documents and Settings\All Users\Application Data\Plan bolt nurb settings\List Dent.exe

c:\Documents and Settings\Compaq_Propriétaire\gotomypc_370.exe

c:\Documents and Settings\Compaq_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\Compaq_Propriétaire\.limewire\.NetworkShare\LimeWireWinInstaller.exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\32 WIN\Funk four.exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\32 WIN\lunykhtx.exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\32 WIN\ThisMealDead.exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Citrix\GoToMyPC\gotomypc_428.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Rar$EX00.969\HijackThis.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Rar$EX01.188\scanner.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2QX7GKOZ\spybotsd14[1].exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

alors c grave docteur???

 

merci enore

[Malekal_morte]

Télécharge et execute : http://clairvoyant.p2pforum.it/tools/lopremover.zip - Laisse toi guider ensuite.

Si ton antivirus, fais une alerte, ignore la.

 

____

 

Sur HiJackThis, coche cette ligne :

 

O4 - HKLM\..\Run: [nurbsettingsfaceaxis] C:\Documents and Settings\All Users\Application Data\Plan bolt nurb settings\List Dent.exe

O4 - HKCU\..\Run: [proc4] C:\DOCUME~1\COMPAQ~1\APPLIC~1\32WIN~1\Funk four.exe

 

--> clic sur fix checked

 

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système,

n'en tiens pas compte.

 

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci lis ceci

 

Supprime ces dossiers:

C:\Documents and Settings\All Users\Application Data\Plan bolt nurb settings\

c:\Documents and Settings\Compaq_Propriétaire\Application Data\32 WIN\

 

Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : http://www.malekal.com/rechercher_fichiers.php

 

Redémarre l'ordinateur

 

 

Télécharge ce fichier (par ejvindh)

http://www.uploads.ejvindh.net/rustbfix.exe

...et sauvegarde-le sur ton Bureau.

 

Double clique rustbfix.exe afin de lancer l'outil.

Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).

Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.

[bigbenji80]

Salut,

 

d'abord merci beaucoup pour l'aide !!!

 

je n'ai que le rapport avec "avenger"! le voici :

Logfile of The Avenger version 1, by Swandog46

Running from registry key:

\Registry\Machine\System\CurrentControlSet\Services\dmdtflfr

 

*******************

 

 

Fatal error: integrity of Services key failed verification check! Security may be fatally compromised. Exiting immediately.

 

Could not open script file! Status: 0xc0000034 Abort!

 

 

Voici celui de hijack this :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 09:23:04, on 08/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\LogMeIn\RaMaint.exe

C:\Program Files\LogMeIn\LogMeIn.exe

C:\Program Files\LogMeIn\LogMeInSystray.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\PROGRA~1\Magentic\bin\MgApp.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\LogMeInSystray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1170231813968

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1173186691484

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\LogMeIn.exe

 

et maintenant ????

 

merci encore et à tout de suite !!!

[Malekal_morte]

Télécharge gmer à partir de l'une de ces adresses :

http://www.gmer.net

 

Déconnecte toi d'internet si possible et ferme tous les programmes.

Décompresse le fichier zip et double-clic sur gmer.exe

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clic sur l'onglet "rootkit"

A droite, coche "Files" et "Services"

Clic sur Scan

Lorsque le scan est terminé, clic sur "copy"

 

Ouvre le bloc-note et clic sur le Menu Edition / Coller

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

[bigbenji80]

Salut

 

ça c'est de l'efficacité MILLE MERCI !!!

 

Voici le rapport gmer :

 

GMER 1.0.12.12027 - http://www.gmer.net

Rootkit scan 2007-03-08 16:47:24

Windows 5.1.2600 Service Pack 2

 

 

---- Services - GMER 1.0.12 ----

 

Service .NET CLR Data

Service .NET CLR Networking

Service .NET Data Provider for Oracle

Service .NET Data Provider for SqlServer

Service .NETFramework

Service [DISABLED] Abiosdsk

Service [DISABLED] abp480n5

Service C:\WINDOWS\system32\DRIVERS\ACPI.sys [bOOT] ACPI

Service [DISABLED] ACPIEC

Service [DISABLED] adpu160m

Service C:\WINDOWS\system32\drivers\aec.sys [MANUAL] aec

Service C:\WINDOWS\System32\drivers\afd.sys [sYSTEM] AFD

Service [DISABLED] Aha154x

Service [DISABLED] aic78u2

Service [DISABLED] aic78xx

Service C:\WINDOWS\system32\drivers\ALCXWDM.SYS [MANUAL] ALCXWDM

Service C:\WINDOWS\system32\svchost.exe [DISABLED] Alerter

Service C:\WINDOWS\System32\alg.exe [MANUAL] ALG

Service [DISABLED] AliIde

Service C:\WINDOWS\system32\DRIVERS\AmdK8.sys [sYSTEM] AmdK8

Service [DISABLED] amsint

Service C:\WINDOWS\system32\svchost.exe [MANUAL] AppMgmt

Service C:\WINDOWS\system32\DRIVERS\arp1394.sys [MANUAL] Arp1394

Service [DISABLED] asc

Service [DISABLED] asc3350p

Service [DISABLED] asc3550

Service ASP.NET

Service ASP.NET_1.1.4322

Service ASP.NET_2.0.50727

Service C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [MANUAL] aspnet_state

Service C:\WINDOWS\system32\DRIVERS\asyncmac.sys [MANUAL] AsyncMac

Service C:\WINDOWS\system32\DRIVERS\atapi.sys [bOOT] atapi

Service [DISABLED] Atdisk

Service C:\WINDOWS\system32\Ati2evxx.exe [AUTO] Ati HotKey Poller

Service C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [MANUAL] ati2mtag

Service Atierecord

Service C:\WINDOWS\system32\DRIVERS\atmarpc.sys [MANUAL] Atmarpc

Service C:\WINDOWS\System32\svchost.exe [AUTO] AudioSrv

Service C:\WINDOWS\system32\DRIVERS\audstub.sys [MANUAL] audstub

Service C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe [AUTO] AVP

Service BattC

Service [sYSTEM] Beep

Service C:\WINDOWS\system32\svchost.exe [AUTO] BITS

Service C:\WINDOWS\system32\svchost.exe [AUTO] Browser

Service [DISABLED] cbidf2k

Service [DISABLED] cd20xrnt

Service [sYSTEM] Cdaudio

Service [DISABLED] Cdfs

Service C:\WINDOWS\system32\DRIVERS\cdrom.sys [sYSTEM] Cdrom

Service [sYSTEM] Changer

Service C:\WINDOWS\system32\cisvc.exe [MANUAL] CiSvc

Service C:\WINDOWS\system32\clipsrv.exe [DISABLED] ClipSrv

Service C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [MANUAL] clr_optimization_v2.0.50727_32

Service [DISABLED] CmdIde

Service C:\WINDOWS\system32\dllhost.exe [MANUAL] COMSysApp

Service ContentFilter

Service ContentIndex

Service [DISABLED] Cpqarray

Service C:\WINDOWS\system32\svchost.exe [AUTO] CryptSvc

Service [DISABLED] dac2w2k

Service [DISABLED] dac960nt

Service C:\WINDOWS\system32\svchost.exe [AUTO] DcomLaunch

Service C:\WINDOWS\system32\svchost.exe [AUTO] Dhcp

Service C:\WINDOWS\system32\DRIVERS\disk.sys [bOOT] Disk

Service C:\WINDOWS\System32\dmadmin.exe [MANUAL] dmadmin

Service C:\WINDOWS\System32\drivers\dmboot.sys [DISABLED] dmboot

Service C:\WINDOWS\System32\drivers\dmio.sys [DISABLED] dmio

Service C:\WINDOWS\System32\drivers\dmload.sys [DISABLED] dmload

Service C:\WINDOWS\System32\svchost.exe [MANUAL] dmserver

Service C:\WINDOWS\system32\drivers\DMusic.sys [MANUAL] DMusic

Service C:\WINDOWS\system32\svchost.exe [AUTO] Dnscache

Service [DISABLED] dpti2o

Service C:\WINDOWS\system32\drivers\drmkaud.sys [MANUAL] drmkaud

Service C:\WINDOWS\System32\svchost.exe [AUTO] ERSvc

Service C:\WINDOWS\system32\services.exe [AUTO] Eventlog

Service C:\WINDOWS\system32\svchost.exe [MANUAL] EventSystem

Service [DISABLED] Fastfat

Service C:\WINDOWS\System32\svchost.exe [MANUAL] FastUserSwitchingCompatibility

Service C:\WINDOWS\system32\fxssvc.exe [MANUAL] Fax

Service C:\WINDOWS\system32\DRIVERS\fdc.sys [MANUAL] Fdc

Service [sYSTEM] Fips

Service C:\WINDOWS\system32\DRIVERS\flpydisk.sys [MANUAL] Flpydisk

Service C:\WINDOWS\system32\DRIVERS\fltMgr.sys [bOOT] FltMgr

Service [sYSTEM] Fs_Rec

Service C:\WINDOWS\system32\DRIVERS\ftdisk.sys [bOOT] Ftdisk

Service C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [MANUAL] GEARAspiWDM

Service C:\WINDOWS\System32\DRIVERS\gmer.sys [MANUAL] gmer

Service C:\WINDOWS\system32\DRIVERS\msgpc.sys [MANUAL] Gpc

Service C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [MANUAL] gusvc

Service C:\WINDOWS\system32\DRIVERS\HCF_MSFT.sys [MANUAL] HCF_MSFT

Service C:\WINDOWS\System32\svchost.exe [AUTO] helpsvc

Service C:\WINDOWS\System32\svchost.exe [DISABLED] HidServ

Service [DISABLED] hpn

Service C:\WINDOWS\System32\Drivers\HTTP.sys [MANUAL] HTTP

Service C:\WINDOWS\System32\svchost.exe [MANUAL] HTTPFilter

Service [bOOT] huy32

Service [sYSTEM] i2omgmt

Service [DISABLED] i2omp

Service C:\WINDOWS\system32\DRIVERS\i8042prt.sys [sYSTEM] i8042prt

Service C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [MANUAL] IDriverT

Service C:\WINDOWS\system32\DRIVERS\imapi.sys [sYSTEM] Imapi

Service C:\WINDOWS\system32\imapi.exe [MANUAL] ImapiService

Service system32\drivers\InCDFs.sys [DISABLED] InCDFs

Service system32\drivers\InCDPass.sys [sYSTEM] InCDPass

Service system32\drivers\InCDRm.sys [sYSTEM] InCDRm

Service inetaccs

Service [DISABLED] ini910u

Service Inport

Service C:\WINDOWS\system32\DRIVERS\intelide.sys [bOOT] IntelIde

Service system32\DRIVERS\intelppm.sys [sYSTEM] intelppm

Service C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys [MANUAL] Ip6Fw

Service C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys [AUTO] IpFilterDriver

Service C:\WINDOWS\system32\DRIVERS\ipinip.sys [MANUAL] IpInIp

Service C:\WINDOWS\system32\DRIVERS\ipnat.sys [MANUAL] IpNat

Service C:\Program Files\iPod\bin\iPodService.exe [MANUAL] iPodService

Service C:\WINDOWS\system32\DRIVERS\ipsec.sys [sYSTEM] IPSec

Service C:\WINDOWS\system32\DRIVERS\irenum.sys [MANUAL] IRENUM

Service ISAPISearch

Service C:\WINDOWS\system32\DRIVERS\isapnp.sys [bOOT] isapnp

Service C:\WINDOWS\system32\DRIVERS\kbdclass.sys [sYSTEM] Kbdclass

Service C:\WINDOWS\system32\drivers\kl1.sys [bOOT] kl1

Service C:\WINDOWS\system32\drivers\klif.sys [sYSTEM] klif

Service C:\WINDOWS\system32\drivers\kmixer.sys [MANUAL] kmixer

Service [bOOT] KSecDD

Service C:\WINDOWS\system32\svchost.exe [AUTO] lanmanserver

Service C:\WINDOWS\system32\svchost.exe [AUTO] lanmanworkstation

Service [sYSTEM] lbrtfdc

Service ldap

Service LicenseService

Service C:\WINDOWS\system32\svchost.exe [AUTO] LmHosts

Service C:\Program Files\LogMeIn\RaInfo.sys [AUTO] LMIInfo

Service C:\Program Files\LogMeIn\RaMaint.exe [AUTO] LMIMaint

Service C:\WINDOWS\system32\DRIVERS\LMImirr.sys [MANUAL] LMImirr

Service C:\Program Files\LogMeIn\LogMeIn.exe [AUTO] LogMeIn

Service C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [MANUAL] ltmodem5

Service C:\WINDOWS\system32\svchost.exe [DISABLED] Messenger

Service [sYSTEM] mnmdd

Service C:\WINDOWS\system32\mnmsrvc.exe [MANUAL] mnmsrvc

Service [MANUAL] Modem

Service C:\WINDOWS\system32\DRIVERS\mouclass.sys [sYSTEM] Mouclass

Service [bOOT] MountMgr

Service [DISABLED] mraid35x

Service C:\WINDOWS\system32\DRIVERS\mrxdav.sys [MANUAL] MRxDAV

Service C:\WINDOWS\system32\DRIVERS\mrxsmb.sys [sYSTEM] MRxSmb

Service C:\WINDOWS\system32\msdtc.exe [MANUAL] MSDTC

Service [sYSTEM] Msfs

Service C:\WINDOWS\system32\msiexec.exe [MANUAL] MSIServer

Service C:\WINDOWS\system32\drivers\MSKSSRV.sys [MANUAL] MSKSSRV

Service C:\WINDOWS\system32\drivers\MSPCLOCK.sys [MANUAL] MSPCLOCK

Service C:\WINDOWS\system32\drivers\MSPQM.sys [MANUAL] MSPQM

Service C:\WINDOWS\system32\DRIVERS\mssmbios.sys [MANUAL] mssmbios

Service [bOOT] Mup

Service C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [MANUAL] NBXG7031

Service [bOOT] NDIS

Service C:\WINDOWS\system32\DRIVERS\ndistapi.sys [MANUAL] NdisTapi

Service C:\WINDOWS\system32\DRIVERS\ndisuio.sys [MANUAL] Ndisuio

Service C:\WINDOWS\system32\DRIVERS\ndiswan.sys [MANUAL] NdisWan

Service [MANUAL] NDProxy

Service C:\WINDOWS\system32\DRIVERS\netbios.sys [sYSTEM] NetBIOS

Service C:\WINDOWS\system32\DRIVERS\netbt.sys [sYSTEM] NetBT

Service C:\WINDOWS\system32\netdde.exe [DISABLED] NetDDE

Service C:\WINDOWS\system32\netdde.exe [DISABLED] NetDDEdsdm

Service C:\WINDOWS\system32\lsass.exe [MANUAL] Netlogon

Service C:\WINDOWS\System32\svchost.exe [MANUAL] Netman

Service C:\WINDOWS\system32\DRIVERS\nic1394.sys [MANUAL] NIC1394

Service C:\WINDOWS\system32\svchost.exe [MANUAL] Nla

Service [sYSTEM] Npfs

Service [DISABLED] Ntfs

Service C:\WINDOWS\system32\lsass.exe [MANUAL] NtLmSsp

Service C:\WINDOWS\system32\svchost.exe [MANUAL] NtmsSvc

Service [sYSTEM] Null

Service C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys [MANUAL] NwlnkFlt

Service C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys [MANUAL] NwlnkFwd

Service C:\WINDOWS\system32\DRIVERS\ohci1394.sys [bOOT] ohci1394

Service C:\WINDOWS\system32\DRIVERS\parport.sys [MANUAL] Parport

Service [bOOT] PartMgr

Service [DISABLED] ParVdm

Service C:\WINDOWS\System32\Drivers\PCASp50.sys [MANUAL] PCASp50

Service C:\WINDOWS\system32\DRIVERS\pci.sys [bOOT] PCI

Service [sYSTEM] PCIDump

Service C:\WINDOWS\system32\DRIVERS\pciide.sys [bOOT] PCIIde

Service [DISABLED] Pcmcia

Service [MANUAL] PDCOMP

Service [MANUAL] PDFRAME

Service [MANUAL] PDRELI

Service [MANUAL] PDRFRAME

Service [DISABLED] perc2

Service [DISABLED] perc2hib

Service PerfDisk

Service PerfNet

Service PerfOS

Service PerfProc

Service C:\WINDOWS\system32\services.exe [AUTO] PlugPlay

Service C:\WINDOWS\system32\lsass.exe [AUTO] PolicyAgent

Service C:\WINDOWS\system32\DRIVERS\raspptp.sys [MANUAL] PptpMiniport

Service C:\WINDOWS\system32\DRIVERS\processr.sys [sYSTEM] Processor

Service C:\WINDOWS\system32\lsass.exe [AUTO] ProtectedStorage

Service C:\WINDOWS\system32\DRIVERS\PS2.sys [MANUAL] Ps2

Service C:\WINDOWS\system32\DRIVERS\psched.sys [MANUAL] PSched

Service C:\WINDOWS\system32\DRIVERS\ptilink.sys [MANUAL] Ptilink

Service C:\WINDOWS\System32\Drivers\PxHelp20.sys [bOOT] PxHelp20

Service [DISABLED] ql1080

Service [DISABLED] Ql10wnt

Service [DISABLED] ql12160

Service [DISABLED] ql1240

Service [DISABLED] ql1280

Service C:\WINDOWS\system32\DRIVERS\rasacd.sys [sYSTEM] RasAcd

Service C:\WINDOWS\system32\svchost.exe [DISABLED] RasAuto

Service C:\WINDOWS\system32\DRIVERS\rasl2tp.sys [MANUAL] Rasl2tp

Service C:\WINDOWS\system32\svchost.exe [MANUAL] RasMan

Service C:\WINDOWS\system32\DRIVERS\raspppoe.sys [MANUAL] RasPppoe

Service C:\WINDOWS\system32\DRIVERS\raspti.sys [MANUAL] Raspti

Service C:\WINDOWS\system32\DRIVERS\rdbss.sys [sYSTEM] Rdbss

Service C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [sYSTEM] RDPCDD

Service RDPDD

Service RDPNP

Service [MANUAL] RDPWD

Service C:\WINDOWS\system32\sessmgr.exe [MANUAL] RDSessMgr

Service C:\WINDOWS\system32\DRIVERS\redbook.sys [sYSTEM] redbook

Service C:\WINDOWS\system32\svchost.exe [DISABLED] RemoteAccess

Service C:\WINDOWS\system32\locator.exe [MANUAL] RpcLocator

Service C:\WINDOWS\system32\svchost.exe [AUTO] RpcSs

Service C:\WINDOWS\system32\rsvp.exe [MANUAL] RSVP

Service C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [MANUAL] RTL8023xp

Service C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [MANUAL] rtl8139

Service C:\WINDOWS\system32\lsass.exe [AUTO] SamSs

Service C:\WINDOWS\System32\SCardSvr.exe [MANUAL] SCardSvr

Service C:\WINDOWS\System32\svchost.exe [AUTO] Schedule

Service C:\WINDOWS\system32\DRIVERS\secdrv.sys [MANUAL] Secdrv

Service C:\WINDOWS\System32\svchost.exe [AUTO] seclogon

Service C:\WINDOWS\system32\svchost.exe [AUTO] SENS

Service [AUTO] Serial

Service [sYSTEM] Sfloppy

Service C:\WINDOWS\system32\svchost.exe [AUTO] SharedAccess

Service C:\WINDOWS\System32\svchost.exe [AUTO] ShellHWDetection

Service [DISABLED] Simbad

Service [DISABLED] Sparrow

Service C:\WINDOWS\system32\drivers\splitter.sys [MANUAL] splitter

Service C:\WINDOWS\system32\spoolsv.exe [AUTO] Spooler

Service C:\WINDOWS\system32\DRIVERS\sr.sys [bOOT] sr

Service C:\WINDOWS\system32\svchost.exe [AUTO] srservice

Service C:\WINDOWS\system32\DRIVERS\srv.sys [MANUAL] Srv

Service C:\WINDOWS\system32\svchost.exe [MANUAL] SSDPSRV

Service C:\WINDOWS\system32\svchost.exe [MANUAL] stisvc

Service C:\WINDOWS\system32\DRIVERS\swenum.sys [MANUAL] swenum

Service C:\WINDOWS\system32\drivers\swmidi.sys [MANUAL] swmidi

Service C:\WINDOWS\system32\dllhost.exe [MANUAL] SwPrv

Service [DISABLED] symc810

Service [DISABLED] symc8xx

Service [DISABLED] sym_hi

Service [DISABLED] sym_u3

Service C:\WINDOWS\system32\drivers\sysaudio.sys [MANUAL] sysaudio

Service C:\WINDOWS\system32\smlogsvc.exe [MANUAL] SysmonLog

Service C:\WINDOWS\System32\svchost.exe [MANUAL] TapiSrv

Service C:\WINDOWS\system32\DRIVERS\tcpip.sys [sYSTEM] Tcpip

Service [MANUAL] TDPIPE

Service [MANUAL] TDTCP

Service C:\WINDOWS\system32\DRIVERS\termdd.sys [sYSTEM] TermDD

Service C:\WINDOWS\System32\svchost.exe [MANUAL] TermService

Service C:\WINDOWS\System32\svchost.exe [AUTO] Themes

Service [DISABLED] TosIde

Service C:\WINDOWS\system32\svchost.exe [AUTO] TrkWks

Service TSDDD

Service [DISABLED] Udfs

Service [DISABLED] ultra

Service C:\WINDOWS\system32\wdfmgr.exe [AUTO] UMWdf

Service C:\WINDOWS\system32\DRIVERS\update.sys [MANUAL] Update

Service C:\WINDOWS\system32\svchost.exe [MANUAL] upnphost

Service C:\WINDOWS\System32\ups.exe [MANUAL] UPS

Service usb

Service C:\WINDOWS\system32\DRIVERS\usbehci.sys [MANUAL] usbehci

Service C:\WINDOWS\system32\DRIVERS\usbhub.sys [MANUAL] usbhub

Service C:\WINDOWS\system32\DRIVERS\usbohci.sys [MANUAL] usbohci

Service C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [MANUAL] USBSTOR

Service C:\WINDOWS\system32\DRIVERS\usbuhci.sys [MANUAL] usbuhci

Service C:\WINDOWS\System32\drivers\vga.sys [sYSTEM] VgaSave

Service C:\WINDOWS\system32\DRIVERS\viaide.sys [bOOT] ViaIde

Service [bOOT] VolSnap

Service C:\WINDOWS\System32\vssvc.exe [MANUAL] VSS

Service C:\WINDOWS\System32\svchost.exe [AUTO] W32Time

Service W3SVC

Service C:\WINDOWS\system32\DRIVERS\wanarp.sys [MANUAL] Wanarp

Service C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [sYSTEM] wceusbsh

Service [MANUAL] WDICA

Service C:\WINDOWS\system32\drivers\wdmaud.sys [MANUAL] wdmaud

Service C:\WINDOWS\system32\svchost.exe [AUTO] WebClient

Service C:\WINDOWS\system32\svchost.exe [AUTO] winmgmt

Service [MANUAL] Winsock

Service WinSock2

Service WinTrust

Service C:\WINDOWS\System32\svchost.exe [MANUAL] WmdmPmSN

Service WmiApRpl

Service C:\WINDOWS\system32\wbem\wmiapsrv.exe [MANUAL] WmiApSrv

Service [sYSTEM] WS2IFSL

Service C:\WINDOWS\System32\svchost.exe [AUTO] wscsvc

Service C:\WINDOWS\system32\svchost.exe [AUTO] wuauserv

Service C:\WINDOWS\System32\svchost.exe [AUTO] WZCSVC

Service C:\WINDOWS\System32\svchost.exe [MANUAL] xmlprov

Service {0EF03D6E-C05E-4C08-8BC1-087A106DCB61}

Service {73305F36-B8FD-4170-8645-68A9A4649B9D}

Service {A7E0F970-9601-4D3F-97D7-55E96B2A47B4}

Service {DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}

 

---- Files - GMER 1.0.12 ----

 

ADS C:\Casino\BetClic Poker\promo\Thumbs.db:encryptable

ADS C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Thumbs.db:encryptable

ADS C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.db:encryptable

ADS C:\Documents and Settings\Compaq_Propriétaire\Bureau\gmer.zip:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Bureau\L'histoire sans fin\Thumbs.db:encryptable

ADS C:\Documents and Settings\Compaq_Propriétaire\Bureau\TCAM80.url:favicon

ADS C:\Documents and Settings\Compaq_Propriétaire\Favoris\anonymat.url:favicon

ADS C:\Documents and Settings\Compaq_Propriétaire\Favoris\pub incessantes malgré kaperski et ad-aware - Sécurité, virus et assimilésSpam - 01net. forum.url:favicon

ADS C:\Documents and Settings\Compaq_Propriétaire\Favoris\SFR - Web Messagerie Envoyer un Texto-MMS.url:favicon

ADS C:\Documents and Settings\Compaq_Propriétaire\Favoris\Sport\BetClic - Pari et pronostic sportif.url:favicon

ADS C:\Documents and Settings\Compaq_Propriétaire\Favoris\Sport\L'EQUIPE toute l:favicon

ADS C:\Documents and Settings\Compaq_Propriétaire\Favoris\Sport\Maxifoot.url:favicon

ADS C:\Documents and Settings\Compaq_Propriétaire\Favoris\Ventes diverses\Mon eBay.url:favicon

ADS C:\Documents and Settings\Compaq_Propriétaire\Favoris\Zebulon.url:favicon

ADS C:\Documents and Settings\Compaq_Propriétaire\Incomplete\Thumbs.db:encryptable

ADS C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Magentic\ScreenSaver\3d_aquarium.nss:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Magentic\ScreenSaver\eagles_over_lake.nss:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Magentic\ScreenSaver\flowing_water.nss:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Magentic\ScreenSaver\forest_camp.nss:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Magentic\ScreenSaver\lighthouse_dock.nss:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Magentic\ScreenSaver\midnight_fire.nss:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Magentic\ScreenSaver\mystery_clock.nss:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Magentic\ScreenSaver\rippling_water.nss:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Magentic\ScreenSaver\savana_camp.nss:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Magentic\ScreenSaver\summer_watermill.nss:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Magentic\ScreenSaver\tower_clock.nss:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Magentic\ScreenSaver\tropic_island.nss:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Magentic\ScreenSaver\winter_cabin.nss:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Shared\Thumbs.db:encryptable

ADS C:\Program Files\Easy Internet signup\Thumbs.db:encryptable

ADS C:\Program Files\eMule\Incoming\Thumbs.db:encryptable

ADS C:\Program Files\eMule\webserver\server.met:Zone.Identifier

ADS C:\Program Files\eMule\webserver\Thumbs.db:encryptable

ADS C:\Program Files\LimeWire\Thumbs.db:encryptable

ADS C:\Program Files\Messenger\Thumbs.db:encryptable

ADS C:\Program Files\Microsoft Works\Thumbs.db:encryptable

ADS C:\Program Files\PC-Doctor 5 for Windows\Thumbs.db:encryptable

ADS C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP58\A0012634.exe:Zone.Identifier

 

---- EOF - GMER 1.0.12 ----

 

 

voilà bon courage !!

ps : par contre depuis ce matin pas une seule fenêtre s'est ouverte ????

[Malekal_morte]

Menu Démarrer / executer et tape : cmd puis clic sur OK.

Tape chacune de ces communes en appuyant sur la touche entrée à chaque fois pour valider la commande :

 

gmer -killall

gmer -del service huy32

gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\huy32"

gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\huy32"

gmer -del reg "HKLM\SYSTEM\ControlSet002\Services\huy32"

gmer -reboot

 

Relance un scan gmer et poste le rapport ici.

[bigbenji80]

Bonjour !

 

En faisant la dernière manip, ça ne faisait rien ...... mais bon à toi de voir, c'est toi le pro!!!!

 

voici le résultat du dernier scan gmer :

 

GMER 1.0.12.12086 - http://www.gmer.net

Rootkit scan 2007-03-09 13:52:32

Windows 5.1.2600 Service Pack 2

 

 

---- Services - GMER 1.0.12 ----

 

Service .NET CLR Data

Service .NET CLR Networking

Service .NET Data Provider for Oracle

Service .NET Data Provider for SqlServer

Service .NETFramework

Service [DISABLED] Abiosdsk

Service [DISABLED] abp480n5

Service C:\WINDOWS\system32\DRIVERS\ACPI.sys [bOOT] ACPI

Service [DISABLED] ACPIEC

Service [DISABLED] adpu160m

Service C:\WINDOWS\system32\drivers\aec.sys [MANUAL] aec

Service C:\WINDOWS\System32\drivers\afd.sys [sYSTEM] AFD

Service [DISABLED] Aha154x

Service [DISABLED] aic78u2

Service [DISABLED] aic78xx

Service C:\WINDOWS\system32\drivers\ALCXWDM.SYS [MANUAL] ALCXWDM

Service C:\WINDOWS\system32\svchost.exe [DISABLED] Alerter

Service C:\WINDOWS\System32\alg.exe [MANUAL] ALG

Service [DISABLED] AliIde

Service C:\WINDOWS\system32\DRIVERS\AmdK8.sys [sYSTEM] AmdK8

Service [DISABLED] amsint

Service C:\WINDOWS\system32\svchost.exe [MANUAL] AppMgmt

Service C:\WINDOWS\system32\DRIVERS\arp1394.sys [MANUAL] Arp1394

Service [DISABLED] asc

Service [DISABLED] asc3350p

Service [DISABLED] asc3550

Service ASP.NET

Service ASP.NET_1.1.4322

Service ASP.NET_2.0.50727

Service C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [MANUAL] aspnet_state

Service C:\WINDOWS\system32\DRIVERS\asyncmac.sys [MANUAL] AsyncMac

Service C:\WINDOWS\system32\DRIVERS\atapi.sys [bOOT] atapi

Service [DISABLED] Atdisk

Service C:\WINDOWS\system32\Ati2evxx.exe [AUTO] Ati HotKey Poller

Service C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [MANUAL] ati2mtag

Service Atierecord

Service C:\WINDOWS\system32\DRIVERS\atmarpc.sys [MANUAL] Atmarpc

Service C:\WINDOWS\System32\svchost.exe [AUTO] AudioSrv

Service C:\WINDOWS\system32\DRIVERS\audstub.sys [MANUAL] audstub

Service C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe [AUTO] AVP

Service BattC

Service [sYSTEM] Beep

Service C:\WINDOWS\system32\svchost.exe [AUTO] BITS

Service C:\WINDOWS\system32\svchost.exe [AUTO] Browser

Service [DISABLED] cbidf2k

Service [DISABLED] cd20xrnt

Service [sYSTEM] Cdaudio

Service [DISABLED] Cdfs

Service C:\WINDOWS\system32\DRIVERS\cdrom.sys [sYSTEM] Cdrom

Service [sYSTEM] Changer

Service C:\WINDOWS\system32\cisvc.exe [MANUAL] CiSvc

Service C:\WINDOWS\system32\clipsrv.exe [DISABLED] ClipSrv

Service C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [MANUAL] clr_optimization_v2.0.50727_32

Service [DISABLED] CmdIde

Service C:\WINDOWS\system32\dllhost.exe [MANUAL] COMSysApp

Service ContentFilter

Service ContentIndex

Service [DISABLED] Cpqarray

Service C:\WINDOWS\system32\svchost.exe [AUTO] CryptSvc

Service [DISABLED] dac2w2k

Service [DISABLED] dac960nt

Service C:\WINDOWS\system32\svchost.exe [AUTO] DcomLaunch

Service C:\WINDOWS\system32\svchost.exe [AUTO] Dhcp

Service C:\WINDOWS\system32\DRIVERS\disk.sys [bOOT] Disk

Service C:\WINDOWS\System32\dmadmin.exe [MANUAL] dmadmin

Service C:\WINDOWS\System32\drivers\dmboot.sys [DISABLED] dmboot

Service C:\WINDOWS\System32\drivers\dmio.sys [DISABLED] dmio

Service C:\WINDOWS\System32\drivers\dmload.sys [DISABLED] dmload

Service C:\WINDOWS\System32\svchost.exe [MANUAL] dmserver

Service C:\WINDOWS\system32\drivers\DMusic.sys [MANUAL] DMusic

Service C:\WINDOWS\system32\svchost.exe [AUTO] Dnscache

Service [DISABLED] dpti2o

Service C:\WINDOWS\system32\drivers\drmkaud.sys [MANUAL] drmkaud

Service C:\WINDOWS\System32\svchost.exe [AUTO] ERSvc

Service C:\WINDOWS\system32\services.exe [AUTO] Eventlog

Service C:\WINDOWS\system32\svchost.exe [MANUAL] EventSystem

Service [DISABLED] Fastfat

Service C:\WINDOWS\System32\svchost.exe [MANUAL] FastUserSwitchingCompatibility

Service C:\WINDOWS\system32\fxssvc.exe [MANUAL] Fax

Service C:\WINDOWS\system32\DRIVERS\fdc.sys [MANUAL] Fdc

Service [sYSTEM] Fips

Service C:\WINDOWS\system32\DRIVERS\flpydisk.sys [MANUAL] Flpydisk

Service C:\WINDOWS\system32\DRIVERS\fltMgr.sys [bOOT] FltMgr

Service [sYSTEM] Fs_Rec

Service C:\WINDOWS\system32\DRIVERS\ftdisk.sys [bOOT] Ftdisk

Service C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [MANUAL] GEARAspiWDM

Service C:\WINDOWS\System32\DRIVERS\gmer.sys [MANUAL] gmer

Service C:\WINDOWS\system32\DRIVERS\msgpc.sys [MANUAL] Gpc

Service C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [MANUAL] gusvc

Service C:\WINDOWS\system32\DRIVERS\HCF_MSFT.sys [MANUAL] HCF_MSFT

Service C:\WINDOWS\System32\svchost.exe [AUTO] helpsvc

Service C:\WINDOWS\System32\svchost.exe [DISABLED] HidServ

Service [DISABLED] hpn

Service C:\WINDOWS\System32\Drivers\HTTP.sys [MANUAL] HTTP

Service C:\WINDOWS\System32\svchost.exe [MANUAL] HTTPFilter

Service [sYSTEM] i2omgmt

Service [DISABLED] i2omp

Service C:\WINDOWS\system32\DRIVERS\i8042prt.sys [sYSTEM] i8042prt

Service C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [MANUAL] IDriverT

Service C:\WINDOWS\system32\DRIVERS\imapi.sys [sYSTEM] Imapi

Service C:\WINDOWS\system32\imapi.exe [MANUAL] ImapiService

Service system32\drivers\InCDFs.sys [DISABLED] InCDFs

Service system32\drivers\InCDPass.sys [sYSTEM] InCDPass

Service system32\drivers\InCDRm.sys [sYSTEM] InCDRm

Service inetaccs

Service [DISABLED] ini910u

Service Inport

Service C:\WINDOWS\system32\DRIVERS\intelide.sys [bOOT] IntelIde

Service system32\DRIVERS\intelppm.sys [sYSTEM] intelppm

Service C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys [MANUAL] Ip6Fw

Service C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys [AUTO] IpFilterDriver

Service C:\WINDOWS\system32\DRIVERS\ipinip.sys [MANUAL] IpInIp

Service C:\WINDOWS\system32\DRIVERS\ipnat.sys [MANUAL] IpNat

Service C:\Program Files\iPod\bin\iPodService.exe [MANUAL] iPodService

Service C:\WINDOWS\system32\DRIVERS\ipsec.sys [sYSTEM] IPSec

Service C:\WINDOWS\system32\DRIVERS\irenum.sys [MANUAL] IRENUM

Service ISAPISearch

Service C:\WINDOWS\system32\DRIVERS\isapnp.sys [bOOT] isapnp

Service C:\WINDOWS\system32\DRIVERS\kbdclass.sys [sYSTEM] Kbdclass

Service C:\WINDOWS\system32\drivers\kl1.sys [bOOT] kl1

Service C:\WINDOWS\system32\drivers\klif.sys [sYSTEM] klif

Service C:\WINDOWS\system32\drivers\kmixer.sys [MANUAL] kmixer

Service [bOOT] KSecDD

Service C:\WINDOWS\system32\svchost.exe [AUTO] lanmanserver

Service C:\WINDOWS\system32\svchost.exe [AUTO] lanmanworkstation

Service [sYSTEM] lbrtfdc

Service ldap

Service LicenseService

Service C:\WINDOWS\system32\svchost.exe [AUTO] LmHosts

Service C:\Program Files\LogMeIn\RaInfo.sys [AUTO] LMIInfo

Service C:\Program Files\LogMeIn\RaMaint.exe [AUTO] LMIMaint

Service C:\WINDOWS\system32\DRIVERS\LMImirr.sys [MANUAL] LMImirr

Service C:\Program Files\LogMeIn\LogMeIn.exe [AUTO] LogMeIn

Service C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [MANUAL] ltmodem5

Service C:\WINDOWS\system32\svchost.exe [DISABLED] Messenger

Service [sYSTEM] mnmdd

Service C:\WINDOWS\system32\mnmsrvc.exe [MANUAL] mnmsrvc

Service [MANUAL] Modem

Service C:\WINDOWS\system32\DRIVERS\mouclass.sys [sYSTEM] Mouclass

Service [bOOT] MountMgr

Service [DISABLED] mraid35x

Service C:\WINDOWS\system32\DRIVERS\mrxdav.sys [MANUAL] MRxDAV

Service C:\WINDOWS\system32\DRIVERS\mrxsmb.sys [sYSTEM] MRxSmb

Service C:\WINDOWS\system32\msdtc.exe [MANUAL] MSDTC

Service [sYSTEM] Msfs

Service C:\WINDOWS\system32\msiexec.exe [MANUAL] MSIServer

Service C:\WINDOWS\system32\drivers\MSKSSRV.sys [MANUAL] MSKSSRV

Service C:\WINDOWS\system32\drivers\MSPCLOCK.sys [MANUAL] MSPCLOCK

Service C:\WINDOWS\system32\drivers\MSPQM.sys [MANUAL] MSPQM

Service C:\WINDOWS\system32\DRIVERS\mssmbios.sys [MANUAL] mssmbios

Service [bOOT] Mup

Service C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [MANUAL] NBXG7031

Service [bOOT] NDIS

Service C:\WINDOWS\system32\DRIVERS\ndistapi.sys [MANUAL] NdisTapi

Service C:\WINDOWS\system32\DRIVERS\ndisuio.sys [MANUAL] Ndisuio

Service C:\WINDOWS\system32\DRIVERS\ndiswan.sys [MANUAL] NdisWan

Service [MANUAL] NDProxy

Service C:\WINDOWS\system32\DRIVERS\netbios.sys [sYSTEM] NetBIOS

Service C:\WINDOWS\system32\DRIVERS\netbt.sys [sYSTEM] NetBT

Service C:\WINDOWS\system32\netdde.exe [DISABLED] NetDDE

Service C:\WINDOWS\system32\netdde.exe [DISABLED] NetDDEdsdm

Service C:\WINDOWS\system32\lsass.exe [MANUAL] Netlogon

Service C:\WINDOWS\System32\svchost.exe [MANUAL] Netman

Service C:\WINDOWS\system32\DRIVERS\nic1394.sys [MANUAL] NIC1394

Service C:\WINDOWS\system32\svchost.exe [MANUAL] Nla

Service [sYSTEM] Npfs

Service [DISABLED] Ntfs

Service C:\WINDOWS\system32\lsass.exe [MANUAL] NtLmSsp

Service C:\WINDOWS\system32\svchost.exe [MANUAL] NtmsSvc

Service [sYSTEM] Null

Service C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys [MANUAL] NwlnkFlt

Service C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys [MANUAL] NwlnkFwd

Service C:\WINDOWS\system32\DRIVERS\ohci1394.sys [bOOT] ohci1394

Service C:\WINDOWS\system32\DRIVERS\parport.sys [MANUAL] Parport

Service [bOOT] PartMgr

Service [DISABLED] ParVdm

Service C:\WINDOWS\System32\Drivers\PCASp50.sys [MANUAL] PCASp50

Service C:\WINDOWS\system32\DRIVERS\pci.sys [bOOT] PCI

Service [sYSTEM] PCIDump

Service C:\WINDOWS\system32\DRIVERS\pciide.sys [bOOT] PCIIde

Service [DISABLED] Pcmcia

Service [MANUAL] PDCOMP

Service [MANUAL] PDFRAME

Service [MANUAL] PDRELI

Service [MANUAL] PDRFRAME

Service [DISABLED] perc2

Service [DISABLED] perc2hib

Service PerfDisk

Service PerfNet

Service PerfOS

Service PerfProc

Service C:\WINDOWS\system32\services.exe [AUTO] PlugPlay

Service C:\WINDOWS\system32\lsass.exe [AUTO] PolicyAgent

Service C:\WINDOWS\system32\DRIVERS\raspptp.sys [MANUAL] PptpMiniport

Service C:\WINDOWS\system32\DRIVERS\processr.sys [sYSTEM] Processor

Service C:\WINDOWS\system32\lsass.exe [AUTO] ProtectedStorage

Service C:\WINDOWS\system32\DRIVERS\PS2.sys [MANUAL] Ps2

Service C:\WINDOWS\system32\DRIVERS\psched.sys [MANUAL] PSched

Service C:\WINDOWS\system32\DRIVERS\ptilink.sys [MANUAL] Ptilink

Service C:\WINDOWS\System32\Drivers\PxHelp20.sys [bOOT] PxHelp20

Service [DISABLED] ql1080

Service [DISABLED] Ql10wnt

Service [DISABLED] ql12160

Service [DISABLED] ql1240

Service [DISABLED] ql1280

Service C:\WINDOWS\system32\DRIVERS\rasacd.sys [sYSTEM] RasAcd

Service C:\WINDOWS\system32\svchost.exe [DISABLED] RasAuto

Service C:\WINDOWS\system32\DRIVERS\rasl2tp.sys [MANUAL] Rasl2tp

Service C:\WINDOWS\system32\svchost.exe [MANUAL] RasMan

Service C:\WINDOWS\system32\DRIVERS\raspppoe.sys [MANUAL] RasPppoe

Service C:\WINDOWS\system32\DRIVERS\raspti.sys [MANUAL] Raspti

Service C:\WINDOWS\system32\DRIVERS\rdbss.sys [sYSTEM] Rdbss

Service C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [sYSTEM] RDPCDD

Service RDPDD

Service RDPNP

Service [MANUAL] RDPWD

Service C:\WINDOWS\system32\sessmgr.exe [MANUAL] RDSessMgr

Service C:\WINDOWS\system32\DRIVERS\redbook.sys [sYSTEM] redbook

Service C:\WINDOWS\system32\svchost.exe [DISABLED] RemoteAccess

Service C:\WINDOWS\system32\locator.exe [MANUAL] RpcLocator

Service C:\WINDOWS\system32\svchost.exe [AUTO] RpcSs

Service C:\WINDOWS\system32\rsvp.exe [MANUAL] RSVP

Service C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [MANUAL] RTL8023xp

Service C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [MANUAL] rtl8139

Service C:\WINDOWS\system32\lsass.exe [AUTO] SamSs

Service C:\WINDOWS\System32\SCardSvr.exe [MANUAL] SCardSvr

Service C:\WINDOWS\System32\svchost.exe [AUTO] Schedule

Service C:\WINDOWS\system32\DRIVERS\secdrv.sys [MANUAL] Secdrv

Service C:\WINDOWS\System32\svchost.exe [AUTO] seclogon

Service C:\WINDOWS\system32\svchost.exe [AUTO] SENS

Service [AUTO] Serial

Service [sYSTEM] Sfloppy

Service C:\WINDOWS\system32\svchost.exe [AUTO] SharedAccess

Service C:\WINDOWS\System32\svchost.exe [AUTO] ShellHWDetection

Service [DISABLED] Simbad

Service [DISABLED] Sparrow

Service C:\WINDOWS\system32\drivers\splitter.sys [MANUAL] splitter

Service C:\WINDOWS\system32\spoolsv.exe [AUTO] Spooler

Service C:\WINDOWS\system32\DRIVERS\sr.sys [bOOT] sr

Service C:\WINDOWS\system32\svchost.exe [AUTO] srservice

Service C:\WINDOWS\system32\DRIVERS\srv.sys [MANUAL] Srv

Service C:\WINDOWS\system32\svchost.exe [MANUAL] SSDPSRV

Service C:\WINDOWS\system32\svchost.exe [MANUAL] stisvc

Service C:\WINDOWS\system32\DRIVERS\swenum.sys [MANUAL] swenum

Service C:\WINDOWS\system32\drivers\swmidi.sys [MANUAL] swmidi

Service C:\WINDOWS\system32\dllhost.exe [MANUAL] SwPrv

Service [DISABLED] symc810

Service [DISABLED] symc8xx

Service [DISABLED] sym_hi

Service [DISABLED] sym_u3

Service C:\WINDOWS\system32\drivers\sysaudio.sys [MANUAL] sysaudio

Service C:\WINDOWS\system32\smlogsvc.exe [MANUAL] SysmonLog

Service C:\WINDOWS\System32\svchost.exe [MANUAL] TapiSrv

Service C:\WINDOWS\system32\DRIVERS\tcpip.sys [sYSTEM] Tcpip

Service [MANUAL] TDPIPE

Service [MANUAL] TDTCP

Service C:\WINDOWS\system32\DRIVERS\termdd.sys [sYSTEM] TermDD

Service C:\WINDOWS\System32\svchost.exe [MANUAL] TermService

Service C:\WINDOWS\System32\svchost.exe [AUTO] Themes

Service [DISABLED] TosIde

Service C:\WINDOWS\system32\svchost.exe [AUTO] TrkWks

Service TSDDD

Service [DISABLED] Udfs

Service [DISABLED] ultra

Service C:\WINDOWS\system32\wdfmgr.exe [AUTO] UMWdf

Service C:\WINDOWS\system32\DRIVERS\update.sys [MANUAL] Update

Service C:\WINDOWS\system32\svchost.exe [MANUAL] upnphost

Service C:\WINDOWS\System32\ups.exe [MANUAL] UPS

Service usb

Service C:\WINDOWS\system32\DRIVERS\usbehci.sys [MANUAL] usbehci

Service C:\WINDOWS\system32\DRIVERS\usbhub.sys [MANUAL] usbhub

Service C:\WINDOWS\system32\DRIVERS\usbohci.sys [MANUAL] usbohci

Service C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [MANUAL] USBSTOR

Service C:\WINDOWS\system32\DRIVERS\usbuhci.sys [MANUAL] usbuhci

Service C:\WINDOWS\System32\drivers\vga.sys [sYSTEM] VgaSave

Service C:\WINDOWS\system32\DRIVERS\viaide.sys [bOOT] ViaIde

Service [bOOT] VolSnap

Service C:\WINDOWS\System32\vssvc.exe [MANUAL] VSS

Service C:\WINDOWS\System32\svchost.exe [AUTO] W32Time

Service W3SVC

Service C:\WINDOWS\system32\DRIVERS\wanarp.sys [MANUAL] Wanarp

Service C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [sYSTEM] wceusbsh

Service [MANUAL] WDICA

Service C:\WINDOWS\system32\drivers\wdmaud.sys [MANUAL] wdmaud

Service C:\WINDOWS\system32\svchost.exe [AUTO] WebClient

Service C:\WINDOWS\system32\svchost.exe [AUTO] winmgmt

Service [MANUAL] Winsock

Service WinSock2

Service WinTrust

Service C:\WINDOWS\System32\svchost.exe [MANUAL] WmdmPmSN

Service WmiApRpl

Service C:\WINDOWS\system32\wbem\wmiapsrv.exe [MANUAL] WmiApSrv

Service [sYSTEM] WS2IFSL

Service C:\WINDOWS\System32\svchost.exe [AUTO] wscsvc

Service C:\WINDOWS\system32\svchost.exe [AUTO] wuauserv

Service C:\WINDOWS\System32\svchost.exe [AUTO] WZCSVC

Service C:\WINDOWS\System32\svchost.exe [MANUAL] xmlprov

Service {0EF03D6E-C05E-4C08-8BC1-087A106DCB61}

Service {73305F36-B8FD-4170-8645-68A9A4649B9D}

Service {A7E0F970-9601-4D3F-97D7-55E96B2A47B4}

Service {DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}

 

---- Files - GMER 1.0.12 ----

 

ADS C:\Casino\BetClic Poker\promo\Thumbs.db:encryptable

ADS C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\440.80D9FD1601C76220.history00007b.bak:Zone.Identifier

ADS C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Thumbs.db:encryptable

ADS C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.db:encryptable

ADS C:\Documents and Settings\Compaq_Propriétaire\Bureau\gmer.zip:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Bureau\L'histoire sans fin\Thumbs.db:encryptable

ADS C:\Documents and Settings\Compaq_Propriétaire\Bureau\TCAM80.url:favicon

ADS C:\Documents and Settings\Compaq_Propriétaire\Favoris\pub incessantes malgré kaperski et ad-aware - Sécurité, virus et assimilésSpam - 01net. forum.url:favicon

ADS C:\Documents and Settings\Compaq_Propriétaire\Favoris\SFR - Web Messagerie Envoyer un Texto-MMS.url:favicon

ADS C:\Documents and Settings\Compaq_Propriétaire\Favoris\Sport\BetClic - Pari et pronostic sportif.url:favicon

ADS C:\Documents and Settings\Compaq_Propriétaire\Favoris\Sport\L'EQUIPE toute l:favicon

ADS C:\Documents and Settings\Compaq_Propriétaire\Favoris\Sport\Maxifoot.url:favicon

ADS C:\Documents and Settings\Compaq_Propriétaire\Favoris\Ventes diverses\Mon eBay.url:favicon

ADS C:\Documents and Settings\Compaq_Propriétaire\Favoris\Zebulon.url:favicon

ADS C:\Documents and Settings\Compaq_Propriétaire\Incomplete\Thumbs.db:encryptable

ADS C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Magentic\ScreenSaver\3d_aquarium.nss:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Magentic\ScreenSaver\eagles_over_lake.nss:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Magentic\ScreenSaver\flowing_water.nss:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Magentic\ScreenSaver\forest_camp.nss:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Magentic\ScreenSaver\lighthouse_dock.nss:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Magentic\ScreenSaver\midnight_fire.nss:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Magentic\ScreenSaver\mystery_clock.nss:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Magentic\ScreenSaver\rippling_water.nss:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Magentic\ScreenSaver\savana_camp.nss:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Magentic\ScreenSaver\summer_watermill.nss:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Magentic\ScreenSaver\tower_clock.nss:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Magentic\ScreenSaver\tropic_island.nss:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Magentic\ScreenSaver\winter_cabin.nss:Zone.Identifier

ADS C:\Documents and Settings\Compaq_Propriétaire\Shared\Thumbs.db:encryptable

ADS C:\Program Files\Easy Internet signup\Thumbs.db:encryptable

ADS C:\Program Files\eMule\Incoming\Thumbs.db:encryptable

ADS C:\Program Files\eMule\webserver\server.met:Zone.Identifier

ADS C:\Program Files\eMule\webserver\Thumbs.db:encryptable

ADS C:\Program Files\LimeWire\Thumbs.db:encryptable

ADS C:\Program Files\Messenger\Thumbs.db:encryptable

ADS C:\Program Files\Microsoft Works\Thumbs.db:encryptable

ADS C:\Program Files\PC-Doctor 5 for Windows\Thumbs.db:encryptable

ADS C:\RECYCLER\S-1-5-21-4226494684-2072045048-2609954953-1008\Dc39.url:favicon

ADS C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP58\A0012634.exe:Zone.Identifier

 

---- EOF - GMER 1.0.12 ----

 

merci et maintenant ???....