Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection spyware

saqhah

Par saqhah
dans Analyses et éradication malwares

 Partager

Messages recommandés

saqhah Member

saqhah

Posté(e)
Posté(e)

Bonjour à tous, voila j'ai un spyware qui fait que je me retrouve avec un changement de page de demarrage et de pub qui m'ouvre de nouvelles pages et qui me font planter :P Si vous pouviez m'aider ce serais trés sympa de votre part ^^

 

Voila le rapport:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:37:11, on 20/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\McAfee\MBK\MBackMonitor.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\Program Files\McAfee\MSK\MskSrver.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

c:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Mcafee\MWL\MWLGui.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

C:\Program Files\Logitech\ImageStudio\LogiTray.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\mswpag.exe

C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

C:\Documents and Settings\Tiflo\Bureau\Setup\Internet Download Manager\Patch\IDMan.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Mcafee\MWL\MwlSvc.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

C:\WINDOWS\System32\alg.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\SiteAdvisor\SiteAdv.exe

c:\PROGRA~1\mcafee\msc\mcupdmgr.exe

c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

C:\Program Files\McAfee\MSC\mcupdui.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/def.../search/ie.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/def...//www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liepie.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/def...//www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\Tiflo\Bureau\Setup\Internet Download Manager\Patch\IDMIECC.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\SiteAdv.dll

O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - C:\Program Files\McAfee\MSK\mcapbho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar1.01.2607.0\fr\msntb.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\SiteAdv.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [MWLExe] "C:\Program Files\Mcafee\MWL\MWLGui.exe" /Start

O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe"

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LVCOMS] "C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE"

O4 - HKLM\..\Run: [LogitechGalleryRepair] "C:\Program Files\Logitech\ImageStudio\ISStart.exe"

O4 - HKLM\..\Run: [LogitechImageStudioTray] "C:\Program Files\Logitech\ImageStudio\LogiTray.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [Microsoft wpa gateway] C:\WINDOWS\system32\mswpag.exe

O4 - HKLM\..\Run: [McAfee Backup] "C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe"

O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"

O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKCU\..\Run: [iDMan] C:\Documents and Settings\Tiflo\Bureau\Setup\Internet Download Manager\Patch\IDMan.exe /onboot

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Download all links with IDM - C:\Documents and Settings\Tiflo\Bureau\Setup\Internet Download Manager\Patch\IEGetAll.htm

O8 - Extra context menu item: Download FLV video content with IDM - C:\Documents and Settings\Tiflo\Bureau\Setup\Internet Download Manager\Patch\IEGetVL.htm

O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\Tiflo\Bureau\Setup\Internet Download Manager\Patch\IEExt.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1198593141217

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{62D5D1E5-707C-403E-AE55-2B0C97F50961}: NameServer = 80.10.246.2

O17 - HKLM\System\CS1\Services\Tcpip\..\{62D5D1E5-707C-403E-AE55-2B0C97F50961}: NameServer = 80.10.246.2

O23 - Service: McAfee Application Installer Cleanup (0268071203499323) (0268071203499323mcinstcleanup) - McAfee, Inc. - C:\WINDOWS\TEMP26807~1.EXE

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe

O23 - Service: McAfee Wireless Network Security Service (MWLSvc) - McAfee, Inc. - C:\Program Files\Mcafee\MWL\MwlSvc.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

 

--

End of file - 11924 bytes

 

 

Je vous remercie d'avance

cauxboy Power Member

cauxboy

Posté(e)
Posté(e)

Saqhah,

 

les inscriptions suivantes sont a supprimer :

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O23 - Service: McAfee Application Installer Cleanup (0268071203499323) (0268071203499323mcinstcleanup

 

Logiquement tu coches les éléments puis tu cliques sur le bouton "fix checked"

 

par contre le processus C:\WINDOWS\system32\mswpag.exe je crois que c'est un anti spyware mais j'en suis pas sur.

 

Ensuite tu télécharges VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer

Clique sur le bouton Scan for Vundo

Lorsque le scan est complété, clique sur le bouton Remove Vundo

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

 

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

Télécharge combofix.exe

(par sUBs) et sauvegarde le sur ton bureau.

Double-clique combofix.exe afin de l'exécuter et suis les instructions.

Lorsque l'analyse sera complétée, un rapport apparaîtra.

Copie et colle le rapport dans ta prochaine réponse.

 

Par contre il faudrait que tu utilises ccleaner à telecharger ici histoire de faire un peu de nettoyage.

 

Tu as Spybot Search and destroy mais je ne le vois pas dans le hijackthis. Cet utilitaire est pas mal pour virer les malware, spyware,.... donc tu veux tu peux te l'installer, met le a jour et lance un scan complet.

Relance un nouveau rapport HijackThis! et poste le a nouveau dans ta prochaine réponse

 

 

TMAC.

saqhah Member

saqhah

Posté(e)
  • Auteur
Posté(e) (modifié)

Voila le ComboFix

 

 

ComboFix 08-02-20.2 - Tiflo 2008-02-20 13:36:22.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1311 [GMT 1:00]

Endroit: C:\Documents and Settings\Tiflo\Bureau\ComboFix.exe

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

((((((((((((((((((((((((((((( Fichiers créés 2008-01-20 to 2008-02-20 ))))))))))))))))))))))))))))))))))))

.

 

2008-02-20 13:14 . 2008-02-20 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

2008-02-20 13:13 . 2008-02-20 13:13 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-02-20 13:13 . 2008-02-20 13:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-02-20 13:11 . 2008-02-20 13:11 <REP> d-------- C:\Program Files\CCleaner

2008-02-20 13:05 . 2008-02-20 13:05 <REP> d-------- C:\VundoFix Backups

2008-02-19 21:27 . 2008-02-19 21:27 <REP> d-------- C:\Program Files\Trend Micro

2008-02-19 11:52 . 2008-02-19 11:52 <REP> d-------- C:\Program Files\LucasArts

2008-02-12 14:54 . 2000-01-14 19:14 45,568 --a------ C:\WINDOWS\UniFish3.exe

2008-02-12 11:26 . 2008-02-12 11:38 <REP> d-------- C:\Documents and Settings\Tiflo\Application Data\Microsoft Games

2008-02-12 11:05 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll

2008-02-12 11:05 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll

2008-02-12 11:05 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll

2008-02-12 10:37 . 2008-02-12 10:37 <REP> d-------- C:\Program Files\Microsoft Games

2008-02-10 17:24 . 2008-02-10 17:24 <REP> d-------- C:\Documents and Settings\Tiflo\Application Data\Sports Interactive

2008-02-10 16:18 . 2008-02-10 16:18 <REP> d--h----- C:\Program Files\Zero G Registry

2008-02-10 16:18 . 2008-02-10 16:18 <REP> d-------- C:\Program Files\Sports Interactive

2008-02-10 16:18 . 2008-02-10 16:18 <REP> d--h----- C:\Documents and Settings\Tiflo\InstallAnywhere

2008-02-10 10:48 . 2008-02-10 10:48 <REP> d-------- C:\Program Files\EA SPORTS

2008-02-07 20:16 . 2008-02-07 20:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2008-02-06 18:30 . 2008-02-07 19:21 <REP> d-------- C:\Program Files\Trojan Remover

2008-02-05 20:50 . 2008-02-15 18:01 <REP> d-------- C:\Program Files\Spyware Doctor

2008-02-05 20:50 . 2008-02-05 20:50 <REP> d-------- C:\Documents and Settings\Tiflo\Application Data\PC Tools

2008-02-05 20:50 . 2008-02-20 13:20 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2008-02-05 20:50 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys

2008-02-05 20:50 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys

2008-02-05 20:50 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys

2008-02-05 20:50 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys

2008-02-05 19:21 . 2008-02-05 19:21 <REP> d-------- C:\Program Files\CapCom

2008-01-26 18:41 . 2008-01-26 18:41 <REP> d-------- C:\Documents and Settings\Tiflo\Application Data\McAfee

2008-01-26 13:02 . 2008-01-26 13:02 <REP> d-------- C:\Documents and Settings\Tiflo\Application Data\NeroDigitalâ„¢

2008-01-26 11:46 . 2008-01-26 11:39 745,453 --a------ C:\WINDOWS\system32\mswpag.exe

2008-01-25 21:22 . 2008-01-26 11:57 <REP> d-------- C:\Program Files\Personal Media Manager

2008-01-25 20:24 . 2008-01-25 20:24 <REP> d-------- C:\Documents and Settings\Tiflo\Application Data\AVSMedia

2008-01-25 20:24 . 2008-01-25 20:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU

2008-01-25 20:23 . 2008-01-26 17:22 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia

2008-01-25 20:22 . 2008-01-26 17:22 <REP> d-------- C:\Program Files\AVSMedia

2008-01-25 18:14 . 2008-01-25 18:14 <REP> d-------- C:\WINDOWS\system32\URTTEMP

2008-01-25 18:14 . 2008-01-26 18:39 <REP> d-------- C:\Program Files\pspvideo9

2008-01-25 18:14 . 2008-01-26 12:07 <REP> d-------- C:\Program Files\AviSynth 2.5

2008-01-24 20:23 . 2008-01-24 20:23 268 --ah----- C:\sqmdata01.sqm

2008-01-24 20:23 . 2008-01-24 20:23 244 --ah----- C:\sqmnoopt01.sqm

2008-01-21 00:01 . 2008-01-21 00:01 <REP> dr-h----- C:\Documents and Settings\Tiflo\Application Data\SecuROM

2008-01-21 00:01 . 2008-01-21 00:01 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2008-01-20 01:27 . 2007-02-09 18:34 420,816 --a------ C:\Documents and Settings\Tiflo\Application Data\wunauclt.exe.vir

2008-01-20 00:57 . 2008-01-21 22:50 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe

2008-01-20 00:57 . 2008-01-20 01:25 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe

2008-01-20 00:57 . 2008-01-20 01:25 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-01-20 00:57 . 2008-01-20 00:57 22,328 --a------ C:\Documents and Settings\Tiflo\Application Data\PnkBstrK.sys

2008-01-20 00:57 . 2008-01-20 00:57 319 --a------ C:\WINDOWS\game.ini

2008-01-20 00:51 . 2008-01-20 00:51 <REP> d-------- C:\Program Files\Activision

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-20 12:21 --------- d-----w C:\Documents and Settings\Tiflo\Application Data\SiteAdvisor

2008-02-20 12:20 --------- d-----w C:\Documents and Settings\Tiflo\Application Data\DMCache

2008-02-20 12:19 --------- d-----w C:\Program Files\McAfee

2008-02-20 10:21 --------- d-----w C:\Program Files\eMule

2008-02-19 10:52 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-02-14 02:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-02-07 18:17 --------- d-----w C:\Program Files\FlashGet

2008-01-26 17:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee

2008-01-26 10:57 --------- d-----w C:\Documents and Settings\Tiflo\Application Data\IGN_DLM

2008-01-21 16:55 --------- d-----w C:\Program Files\Xfire

2008-01-18 19:55 --------- d-----w C:\Documents and Settings\Tiflo\Application Data\Xfire

2008-01-18 17:08 --------- d-----w C:\Program Files\Ubisoft

2008-01-16 22:37 54,608 ----a-w C:\WINDOWS\system32\xfcodec.dll

2008-01-16 13:52 271,360 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys

2008-01-16 13:52 18,048 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys

2008-01-16 13:34 --------- d-----w C:\Program Files\PENDULO Studios

2008-01-16 13:17 --------- d-----w C:\Program Files\Microsoft Works

2008-01-16 13:16 --------- d-----w C:\Program Files\MSBuild

2008-01-15 19:49 --------- d-----w C:\Program Files\Java

2008-01-15 19:17 --------- d-----w C:\Program Files\Fichiers communs\Java

2008-01-15 19:11 --------- d-----w C:\Program Files\GeoGebra

2008-01-15 13:07 --------- d-----w C:\Program Files\AskTBar

2008-01-14 18:46 9,302 ----a-w C:\Program Files\update1.exe

2008-01-13 16:00 --------- d-----w C:\Program Files\Microsoft.NET

2008-01-13 15:58 --------- d-----w C:\Program Files\Microsoft Visual Studio 8

2008-01-12 18:20 --------- d-----w C:\Documents and Settings\Tiflo\Application Data\Apple Computer

2008-01-12 11:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-01-05 14:10 --------- d-----w C:\Program Files\Fichiers communs\Logitech

2008-01-05 14:09 --------- d-----w C:\Program Files\Windows Media Components

2008-01-05 14:08 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe

2008-01-05 14:08 --------- d-----w C:\Program Files\Logitech

2007-12-31 11:04 --------- d-----w C:\Documents and Settings\Tiflo\Application Data\dvdcss

2007-12-29 23:47 --------- d-----w C:\Program Files\OLITEC - Moniteur réseau 802.11g

2007-12-29 19:22 --------- d-----w C:\Program Files\iTunes

2007-12-29 19:22 --------- d-----w C:\Program Files\iPod

2007-12-29 19:21 --------- d-----w C:\Program Files\QuickTime

2007-12-29 19:21 --------- d-----w C:\Program Files\Apple Software Update

2007-12-29 19:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer

2007-12-29 19:20 --------- d-----w C:\Program Files\Fichiers communs\Apple

2007-12-29 19:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple

2007-12-29 10:50 --------- d-----w C:\Documents and Settings\Tiflo\Application Data\Locktime

2007-12-29 10:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Locktime

2007-12-28 15:11 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Xfire

2007-12-28 15:00 359,808 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL

2007-12-28 13:10 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Xfire

2007-12-28 12:06 --------- d-----w C:\Program Files\Fichiers communs\McAfee

2007-12-27 12:12 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll

2007-12-27 12:12 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll

2007-12-27 12:12 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll

2007-12-27 11:16 --------- d-----w C:\Program Files\directx

2007-12-27 11:14 --------- d-----w C:\Program Files\Fox

2007-12-27 11:11 --------- d-----w C:\Documents and Settings\Tiflo\Application Data\IDM

2007-12-27 02:00 --------- d-----w C:\Program Files\MSXML 4.0

2007-12-27 01:01 --------- d-----w C:\Program Files\Internet Download Manager

2007-12-27 00:02 --------- d-----w C:\Program Files\Free Download Manager

2007-12-26 11:48 --------- d-----w C:\Program Files\Yahoo!

2007-12-26 11:36 --------- d-----w C:\Program Files\Windows Live

2007-12-25 21:21 --------- d-----w C:\Documents and Settings\Tiflo\Application Data\Nero

2007-12-25 21:20 --------- d-----w C:\Program Files\Fichiers communs\Nero

2007-12-25 21:19 --------- d-----w C:\Program Files\Nero

2007-12-25 21:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero

2007-12-25 20:09 --------- d-----w C:\Program Files\SiteAdvisor

2007-12-25 19:10 --------- d-----w C:\Program Files\Windows Media Connect 2

2007-12-25 19:07 --------- d-----w C:\Program Files\MSN Toolbar

2007-12-25 18:54 --------- d-----w C:\Program Files\DAEMON Tools Lite

2007-12-25 18:54 --------- d-----w C:\Documents and Settings\Tiflo\Application Data\DAEMON Tools

2007-12-25 18:28 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2007-12-25 18:16 --------- d-----w C:\Program Files\VideoLAN

2007-12-25 17:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip

2007-12-25 17:49 --------- d-----w C:\Program Files\McAfee.com

2007-12-25 17:32 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE

2007-12-25 17:32 249,856 ------w C:\WINDOWS\Setup1.exe

2007-12-25 14:51 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2007-12-25 14:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2007-12-25 12:36 --------- d-----w C:\Program Files\Stardock

2007-12-25 12:33 --------- d-----w C:\Documents and Settings\Tiflo\Application Data\vlc

2007-12-13 18:09 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe

2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll

2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll

2007-12-04 08:59 972,072 ----a-w C:\WINDOWS\UNRecode.exe

2007-12-03 17:04 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]

"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2007-12-19 21:13 486856]

"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 19:10 1688872]

"IDMan"="C:\Documents and Settings\Tiflo\Bureau\Setup\Internet Download Manager\Patch\IDMan.exe" [2007-10-11 11:40 925104]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-11-07 15:34 3739672]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 10:33 16132608 C:\WINDOWS\RTHDCPL.exe]

"SkyTel"="SkyTel.EXE" [2007-04-13 08:36 1822720 C:\WINDOWS\SkyTel.exe]

"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]

"MWLExe"="C:\Program Files\Mcafee\MWL\MWLGui.exe" [2007-07-28 09:32 1279336]

"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]

"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]

"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 22:33 582992]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43 286720]

"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 17:54 127022]

"LogitechGalleryRepair"="C:\Program Files\Logitech\ImageStudio\ISStart.exe" [2002-12-10 18:32 155648]

"LogitechImageStudioTray"="C:\Program Files\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 18:31 61440]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

"Microsoft wpa gateway"="C:\WINDOWS\system32\mswpag.exe" [2008-01-26 11:39 745453]

"McAfee Backup"="C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe" [2007-01-22 06:19 4838952]

"MBkLogOnHook"="C:\Program Files\McAfee\MBK\LogOnHook.exe" [2007-01-08 11:22 20480]

"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2007-12-10 14:53 1103752]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]

C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll 2007-11-02 11:47 120056 C:\Program Files\Stardock\Object Desktop\WindowBlinds\WbSrv.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=wbsys.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancer l'utilitaire Olitec.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancer l'utilitaire Olitec.lnk

backup=C:\WINDOWS\pss\Lancer l'utilitaire Olitec.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk

backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk

backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Tiflo^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]

path=C:\Documents and Settings\Tiflo\Menu Démarrer\Programmes\Démarrage\Xfire.lnk

backup=C:\WINDOWS\pss\Xfire.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]

--a------ 2007-10-11 11:40 925104 C:\Documents and Settings\Tiflo\Bureau\Setup\Internet Download Manager\Patch\IDMan.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2007-11-15 13:11 267048 C:\Program Files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--a------ 2007-11-07 15:34 3739672 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

 

R3 LVBulk;LVBulk Service;C:\WINDOWS\system32\DRIVERS\LVBulk.sys [2002-06-10 14:21]

R3 OLITEC(OLITEC);Stick USB 802.11g OLITEC Driver(OLITEC);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-09-29 11:00]

R3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);C:\WINDOWS\system32\DRIVERS\LV551AV.sys [2002-06-10 14:24]

S3 ZDBRGSYS;ZDBRGSYS NDIS Protocol Driver;C:\WINDOWS\system32\ZDBRGSYS.SYS [2004-06-30 13:54]

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-02-16 13:11:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2008-01-20 13:00:01 C:\WINDOWS\Tasks\At2.job"

- C:\Documents and Settings\Tiflo\Application Data\wunauclt.exe

"2008-01-20 07:00:00 C:\WINDOWS\Tasks\At3.job"

- C:\Documents and Settings\Tiflo\Application Data\wunauclt.exe

"2008-01-20 19:00:00 C:\WINDOWS\Tasks\At4.job"

- C:\Documents and Settings\Tiflo\Application Data\wunauclt.exe

"2008-01-20 13:00:01 C:\WINDOWS\Tasks\At5.job"

- C:\Documents and Settings\Tiflo\Application Data\wunauclt.exe

"2008-01-20 07:00:00 C:\WINDOWS\Tasks\At6.job"

- C:\Documents and Settings\Tiflo\Application Data\wunauclt.exe

"2008-02-15 01:26:13 C:\WINDOWS\Tasks\McDefragTask.job"

- C:\WINDOWS\system32\defrag.exe

"2008-01-01 00:00:40 C:\WINDOWS\Tasks\McQcTask.job"

- c:\program files\mcafee\mqc\QcConsol.exe.4158 0

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-20 13:37:46

Windows 5.1.2600 Service Pack 2 NTFS

 

detected NTDLL code modification:

ZwClose

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-02-20 13:38:21

ComboFix2.txt 2008-02-20 12:27:53

.

2008-02-14 02:02:28 --- E O F ---

 

 

J'ai également fait un nettoyage avec ccleaner et un recherche avec spybot :P

 

 

et voila le nouveau HJT

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:50:25, on 20/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\McAfee\MBK\MBackMonitor.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\Program Files\McAfee\MSK\MskSrver.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Mcafee\MWL\MwlSvc.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\PROGRA~1\McAfee.com\Agent\mcagent.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\Mcafee\MWL\MWLGui.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

C:\Program Files\Logitech\ImageStudio\LogiTray.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\mswpag.exe

C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

C:\Documents and Settings\Tiflo\Bureau\Setup\Internet Download Manager\Patch\IDMan.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\PROGRA~1\McAfee.com\Agent\mcupdate.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liepie.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/def...//www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\Tiflo\Bureau\Setup\Internet Download Manager\Patch\IDMIECC.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\SiteAdv.dll

O2 - BHO: McAfee Phishing Filter - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - C:\Program Files\McAfee\MSK\mcapbho.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar1.01.2607.0\fr\msntb.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\SiteAdv.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [MWLExe] "C:\Program Files\Mcafee\MWL\MWLGui.exe" /Start

O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe"

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LVCOMS] "C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE"

O4 - HKLM\..\Run: [LogitechGalleryRepair] "C:\Program Files\Logitech\ImageStudio\ISStart.exe"

O4 - HKLM\..\Run: [LogitechImageStudioTray] "C:\Program Files\Logitech\ImageStudio\LogiTray.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [Microsoft wpa gateway] C:\WINDOWS\system32\mswpag.exe

O4 - HKLM\..\Run: [McAfee Backup] "C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe"

O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"

O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKCU\..\Run: [iDMan] C:\Documents and Settings\Tiflo\Bureau\Setup\Internet Download Manager\Patch\IDMan.exe /onboot

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Download all links with IDM - C:\Documents and Settings\Tiflo\Bureau\Setup\Internet Download Manager\Patch\IEGetAll.htm

O8 - Extra context menu item: Download FLV video content with IDM - C:\Documents and Settings\Tiflo\Bureau\Setup\Internet Download Manager\Patch\IEGetVL.htm

O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\Tiflo\Bureau\Setup\Internet Download Manager\Patch\IEExt.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1198593141217

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{62D5D1E5-707C-403E-AE55-2B0C97F50961}: NameServer = 80.10.246.2

O17 - HKLM\System\CS1\Services\Tcpip\..\{62D5D1E5-707C-403E-AE55-2B0C97F50961}: NameServer = 80.10.246.2

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe

O23 - Service: McAfee Wireless Network Security Service (MWLSvc) - McAfee, Inc. - C:\Program Files\Mcafee\MWL\MwlSvc.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

 

--

End of file - 11981 bytes

 

 

Aprés tout cela les pubs s'ouvre toujours... Est-ce normal?

Modifié par saqhah
cauxboy Power Member

cauxboy

Posté(e)
Posté(e)

Saqhah,

 

Peux tu me dire si tu as installé mswpag.exe

sinon il faut le virer dans le processus et O4 - HKLM\..\Run: [Microsoft wpa gateway] C:\WINDOWS\system32\mswpag.exe

Pour cela,

Télécharge clean.zip: http://www.malekal.com/download/clean.zip

sur le bureau

clic droit/extraire tout!

un dossier "clean" sera créer!

 

Télécharge smitfraudfix: http://siri.urz.free.fr/Fix/SmitfraudFix.php et dézipe le

toujours sur le bureau

 

supprime la restauration systeme (afin d'effacer tout fichier infecté)

démarrer/exécuter/tape: control

ouvre "système" onglet "restauration du système"

coche "désactiver la restauration système"

clic sur ok a la fenêtre qui s'ouvre

 

 

démarre en mode sans échec

 

ouvre hitjackthis clis sur "do a system scan only"

coches ses clignes:

 

- le processus mswpag.exe au debut du rapport

- O4 - HKLM\..\Run: [Microsoft wpa gateway] C:\WINDOWS\system32\mswpag.exe

clic sur "fix cheked"

 

ensuite:

 

Ouvre le dossier clean

clic droit sur "clean.cmd"

une fenêtre noire va apparaître choisi l'option 2

le nettoyage va se faire!

 

quand c'est fini lance le fichier SmitFraudFix.cmd

Choisi l'option 2 et appuie sur Entrée

Réponde "O" (Oui) aux questions

 

utilise ccleaner redémarre en mode normal

reouvre hitjackthis repost un log

saqhah Member

saqhah

Posté(e)
  • Auteur
Posté(e) (modifié)
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:02:32, on 20/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\McAfee\MBK\MBackMonitor.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\Program Files\McAfee\MSK\MskSrver.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Mcafee\MWL\MwlSvc.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\PROGRA~1\McAfee.com\Agent\mcagent.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\Mcafee\MWL\MWLGui.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

C:\Program Files\Logitech\ImageStudio\LogiTray.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

C:\Documents and Settings\Tiflo\Bureau\Setup\Internet Download Manager\Patch\IDMan.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\explorer.exe

C:\WINDOWS\NOTEPAD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\Tiflo\Bureau\Setup\Internet Download Manager\Patch\IDMIECC.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\SiteAdv.dll

O2 - BHO: McAfee Phishing Filter - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - C:\Program Files\McAfee\MSK\mcapbho.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar1.01.2607.0\fr\msntb.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\SiteAdv.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [MWLExe] "C:\Program Files\Mcafee\MWL\MWLGui.exe" /Start

O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe"

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LVCOMS] "C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE"

O4 - HKLM\..\Run: [LogitechGalleryRepair] "C:\Program Files\Logitech\ImageStudio\ISStart.exe"

O4 - HKLM\..\Run: [LogitechImageStudioTray] "C:\Program Files\Logitech\ImageStudio\LogiTray.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [McAfee Backup] "C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe"

O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"

O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKCU\..\Run: [iDMan] C:\Documents and Settings\Tiflo\Bureau\Setup\Internet Download Manager\Patch\IDMan.exe /onboot

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Download all links with IDM - C:\Documents and Settings\Tiflo\Bureau\Setup\Internet Download Manager\Patch\IEGetAll.htm

O8 - Extra context menu item: Download FLV video content with IDM - C:\Documents and Settings\Tiflo\Bureau\Setup\Internet Download Manager\Patch\IEGetVL.htm

O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\Tiflo\Bureau\Setup\Internet Download Manager\Patch\IEExt.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1198593141217

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{62D5D1E5-707C-403E-AE55-2B0C97F50961}: NameServer = 80.10.246.2

O17 - HKLM\System\CS1\Services\Tcpip\..\{62D5D1E5-707C-403E-AE55-2B0C97F50961}: NameServer = 80.10.246.2

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe

O23 - Service: McAfee Wireless Network Security Service (MWLSvc) - McAfee, Inc. - C:\Program Files\Mcafee\MWL\MwlSvc.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

 

--

End of file - 11066 bytes

 

 

Voila le nouveau rapport. :P

 

 

A première vu j'ai l'impression que cela à marcher. Je n'ai plus de pub et ma page d'accueil est redevenue normal :P

 

Reste à savoir si tout est bien supprimés ^^ Sinon j'aimerais savoir que faire pour que mon pc aille plus vite ^^

 

voila encore merci cauxboy :P

Modifié par saqhah
cauxboy Power Member

cauxboy

Posté(e)
Posté(e)
voila encore merci cauxboy

 

De rien.

 

Reste à savoir si tout est bien supprimés ^^ Sinon j'aimerais savoir que faire pour que mon pc aille plus vite ^^

Faire régulierement du ccleaner

Ne pas installer des trucs dont tu n'a vraiment pas la nécessité

Evite les custo de windows.

 

Donne moi ta config PC ( Mémoire, Disques dur Péripheique, Processeur, OS, etc....)

 

Cauxboy

saqhah Member

saqhah

Posté(e)
  • Auteur
Posté(e) (modifié)
De rien.

Faire régulierement du ccleaner

Ne pas installer des trucs dont tu n'a vraiment pas la nécessité

Evite les custo de windows.

 

Donne moi ta config PC ( Mémoire, Disques dur Péripheique, Processeur, OS, etc....)

 

Cauxboy

 

Salut :P ,

 

Alors Mon processeur est un 2.4 GHz et j'ai une memoire physique de 2047 Mo. Par contre j'ai environ 700 Mo d'utiliser alors que je n'ai que internet de lancé?? Je trouve que cela fais beaucoup.

 

Sinon pour le reste je vois pas ce que tu demandes ^^ Désolé

 

Merci

 

 

 

ps: J'aimerais également savoir si McAfee est un bon antivirus ou si je dois lui préférer Antivir? Tout en gardant Spybot search and destroy comme anti spyware. ^^

Modifié par saqhah
cauxboy Power Member

cauxboy

Posté(e)
Posté(e) (modifié)

Salut,

 

ps: J'aimerais également savoir si McAfee est un bon antivirus ou si je dois lui préférer Antivir? Tout en gardant Spybot search and destroy comme anti spyware. ^^

 

Mac afee je connais par l'intermédiaire de mon boulot (Je suis responsable informatique) et c'est un choix qu'a fait le groupe (Un Groupe Américain) pour lequel je bosse et il n'y a pas de souci. Par contre il te faut la total (Genre MacAfee enterprise) regroupant les fonction avast, antyspyware, Etc ....

Par contre le €€€ est élevé. Je te conseille plus d'installer ou de conserver ce que tu as.

C'est sur il y en a plein mais bon, est ce nécessaire de tomber dans la psychose en y mettant le prix j'n suis pas sur.

Apres c'est ton choix.

 

PS : Je viens de passer les 100 messages et avec celui la 101 donc Promotion me voila "power menber" :P
Modifié par cauxboy

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...