Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Ha, ben c'est dommage, j'aurais voulu le soumettre à un des développeurs d'outils spéciaux, pour faire avancer les recherches.

 

Poste un nouveau rapport HijackThis, ça doit être propre maintenant.

As-tu encore des symptômes ?

 

(je repasserai aussi ce soir)

Posté(e) (modifié)

voici le nouveau rapport :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:18:05, on 15/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\tsnp2std.exe

C:\WINDOWS\vsnp2std.exe

C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Analog Devices\SoundMAX\smax4.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

D:\steam\steam.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\MagicDisc\MagicDisc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe

O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [warn default inter for] C:\Documents and Settings\All Users\Application Data\Time Dead Warn Default\BURN DATA.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [steam] "d:\steam\steam.exe" -silent

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools\daemon.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/version4/w...en/AMClient.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.3.102.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/har...ion_2_0_4_9.cab

O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFna...nacmusicDnl.CAB

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/up...er_v2.2.0.6.cab

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 10917 bytes

 

 

 

C'est quand mm bien bizarre , on vois toujours le burn data.exe, je comprend pas grand chose.. j'ai fait des recherche (tous fichiers, tous dossiers) sous Windows et il ne trouve rien, si tu as une idée! je suis preneur, cela dit je n'ai absoluement plus aucun soucis d'ouverture de fenetre de PUB, uand a l'autre infection dont tu me parlais je ne l'avais jamais remarqué (a moins que les 2 infections soit lié).

 

 

 

 

PS: je poste un second rapport apres un Ccleaner "registre", je me suis douté que ca venait simplement d'une entrée registre qui n'avait pas sauté:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:28:00, on 15/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\tsnp2std.exe

C:\WINDOWS\vsnp2std.exe

C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Analog Devices\SoundMAX\smax4.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

D:\steam\steam.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\MagicDisc\MagicDisc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe

O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [steam] "d:\steam\steam.exe" -silent

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools\daemon.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/version4/w...en/AMClient.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.3.102.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/har...ion_2_0_4_9.cab

O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFna...nacmusicDnl.CAB

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/up...er_v2.2.0.6.cab

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 10701 bytes

 

 

 

Apparement, on a l'air d'etre bon sur celui la, reste l'analyser pour voir si tout va bien, et apres je pense qu'il me restera simplement a te dire un grand merci :P

Modifié par Kilal-FR
Posté(e)

Le rapport est clean, mais la clé était de toute façon cachée (mode rootkit), normalement la machine est ok, mais je veux être sûr.

On va faire un petit test.

 

:arrow: Télécharge Gmer.

Dézippe le dans un dossier ou sur ton bureau.

 

- Double-clique sur Gmer.exe.

 

NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter.

 

- Clique sur l'onglet rootkit.

- A droite, coche Files et Registry uniquement, et sur C:\ uniquement.

- Clique maintenant sur Scan, cela prend un moment.

- Lorsque le scan est terminé, clique sur Copy.

- Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.

- Le rapport doit alors apparaître.

- Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.

 

Attention avec cet outil, les résultats doivent être interprétés, il peut y avoir des fichiers légitimes, ne va pas faire le ménage directement après. :P

Posté(e)

voila le rapport tel quel, pour eviter de faire des betises, j'ai preferer mm pas le regarder^^ lol

 

GMER 1.0.14.14205 - http://www.gmer.net

Rootkit scan 2008-04-15 11:20:15

Windows 5.1.2600 Service Pack 2

 

 

---- Registry - GMER 1.0.14 ----

 

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 -2117218944

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 -187024205

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x89 0xF1 0xE5 0x8B ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xAB 0x34 0x42 0x84 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x17 0x1E 0x49 0xA6 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x9D 0x8D 0x51 0x69 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xD8 0x03 0x7E 0xBD ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0xDF 0x3A 0xA4 0x9F ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0xE4 0x39 0xC0 0x41 ...

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x89 0xF1 0xE5 0x8B ...

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xAB 0x34 0x42 0x84 ...

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x17 0x1E 0x49 0xA6 ...

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x9D 0x8D 0x51 0x69 ...

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xD8 0x03 0x7E 0xBD ...

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0xDF 0x3A 0xA4 0x9F ...

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0xE4 0x39 0xC0 0x41 ...

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Electronic Arts\Command & Conquer 3 Les guerres du Tiberium\x2122\Assistance\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Electronic Arts\Command & Conquer 3 Les guerres du Tiberium\x2122\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\ 1

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\en-us\WebHelp_Skin_Files\ 1

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\en-us\ 1

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\ 1

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\ 1

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\WebHelp_Skin_Files\ 1

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Core\1.0\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Core\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Meta\1.0\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Meta\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Movies\1.0\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Movies\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\EnglishAudio\1.0\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\EnglishAudio\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\RetailExe\1.0\Data\Cursors\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\RetailExe\1.0\Data\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\RetailExe\1.0\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\RetailExe\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Lang-french\1.0\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Lang-french\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\Controller\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\Crash\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\Cz\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\Da\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\De\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\Direct_X\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\en-uk\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\en-us\Controller\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\en-us\Crash\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\en-us\Direct_X\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\en-us\Error_Message\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\en-us\Getting_More_Help_Online\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\en-us\Graphics\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\en-us\Install\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\en-us\Lock-up_and_Freeze\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\en-us\Online_Connectivity_and_Performance\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\en-us\Sound\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\en-us\WebHelp_Skin_Files\XP_Silver\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\en-us\whdata\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\en-us\Whitepages\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\en-us\whxdata\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\Error_Message\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\Es\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\Fi\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\fr-fr\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\Getting_More_Help_Online\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\Graphics\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\Hu\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\Install\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\It\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\Lock-up_and_Freeze\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\NL\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\No\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\Online_Connectivity_and_Performance\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\Pol\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\pt\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\pt-br\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\Ru\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\Sound\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\Sv\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\WebHelp_Skin_Files\XP_Silver\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\whdata\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\Whitepages\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\EA Help\whxdata\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\DirectX\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Launcher\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\sv\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\es\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\ru\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\pl\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\it\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\hu\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\de\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\fr-fr\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\nl\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Support\cs\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Assistance\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders@C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Core\1.0\config.txt 1

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Meta\1.0\config.txt 1

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Movies\1.0\config.txt 1

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\EnglishAudio\1.0\config.txt 1

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\Lang-french\1.0\config.txt 1

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\CNC3EP1_french_1.0.SkuDef 1

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\RetailExe\1.0\Data\Cursors\SCCTelestrator.ani 1

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\RetailExe\1.0\config.txt 1

Reg HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\cnc3ep1.exe Command and Conquer? 3 Kane's Wrath Launcher

Reg HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache@D:\Electronic Arts\Command & Conquer\x00a03\xa0 La Fureur de Kane\RetailExe\1.0\cnc3ep1.dat Command and Conquer? 3 Kane's Wrath

 

---- EOF - GMER 1.0.14 ----

 

Bon courage pour l'analyse, je reviendrai ce soir, bonne journée :P

Posté(e)

Re. Tu as ou as eu Daemon tools sur la machine je suppose ?

 

Le dernier log est clean, as-tu encore des symptômes anormaux ?

Au fait bonne nouvelle, les infos sont remontées, même sans le fichier dans ce cas très précis, donc impec. :P

Posté(e) (modifié)

Cool ! si les infos sont remontées, ca me fais plaisir, mon prob servira donc a en resoudre d'autre.

 

Oui, je dispose bien sur de daemon tools la version 4.11.1 Lite pour etre plus precis, et je m'en sers de maniere assez reguliere!

 

Autrement non plus de fenetres pop-up, plus de symptomes bizarres, cela dit je n'ai pas relancer mon boot Vista sur l'autre HDD depuis un bon moment (une 10 ene de jours) donc avant l'apparation de toutes les choses bizarres... j'espere donc juste que cette partition n'a pas ete touché (je touche du bois)

 

Enfin un grand merci pour avoir pris du temps pour etudier mon probleme, mm avec un niveau de bidouillage informatique pas trop mauvais, dans un cas comme ca, je me sens vraiment petit mais alors tout petit^^ :P

 

 

Edit : j'allais oublier de demander, mais quel etait en fait la source de MES soucis, que je ne me fasse pas avoir 2 fois

et quel sont les moyens de prevenir ce genre de prob, le mieux possible? !!!

Modifié par Kilal-FR
Posté(e)

Ok, la machine est clean.

Pas de problème, pour Daemon Tools, c'est pour expliquer certaines clés de registre que je vois ailleurs.

 

Je te recommande toutefois un certain nombre de manips pour éviter une réinfection, et ne pas reproduire tout ça.

 

- Virer Avast et le remplacer par Antivir (free-av.com), tout aussi gratuit mais bien plus réactif depuis un moment, Antivir surclasse avast.

Tous les deux ont des mises à jour fréquentes, mais dans celles d'Avast, on trouve les variantes d'il y a 15 jours ou plus : c'est trop long.

 

- désinstaller Navilog1 par ajout/suppression de programmes (ou le lien du menu démarrer)

 

- supprimer les outils spéciaux utilisés

 

- Il faut que tu fasses très attention lorsque tu installes des logiciels, notamment MSN/WLM Plus! (Messenger Plus! est installé), il y a des "sponsors" ou barres d'outils, des choses qu'on installe avec les programmes, et ce sont des infections.

 

Exemple pour MSN Plus :

wlmplus.gif

 

Il faut surtout décocher cela lorsqu'on installe, et par défaut, c'est coché : si on ne fait pas attention, on est infecté !

Pour le principe et quelques exemples, voir ici : h--p://www.libellules.ch/opt_out.php (lien désactivé exprès - je ne viens pas référencer - copie colle et change h--p en http).

 

Tu avais une autre infection qu'on a eu avec Navilog1. Certaines des saletés que tu avais s'attrapent par le navigateur, je te conseille d'utiliser StripMyRights poor le protéger, cela retire les droits administrateur au navigateur, et les malwares en ont besoin pour t'infecter. Je te recommande la lecture de ce tuto d'oGu : Tuto StripMyRights.

 

Sois vigilant, si tu as des doutes sur un programme, consulte la crapthèque d'assiste. qui recense les faux programmes (il y en a).

 

N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

 

Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Posté(e) (modifié)

Ok, je comprend mieux, effectivement, j'ai fait une mise jour de messenger live... mais cela dit je suis plutot du genre prudent.

 

La, j'ai du passer a coté, mais ca m'etonnes (je pense plutot qu'une petite maline a la maison s'en est charger^^) cela dit, il n'y a pas mort d'homme.

 

J'ai bien mis en favori les liens je vais m'empresser de bouquiner ca, et de faire connaitre tout ces petits trucs a mon entourage.

 

Pour ce qui est de l'antivirus, Cela m'embete de changer (mais y'a que les imbeciles qui ne ch.... :P ) tout simplement parce que je privilegie de base les programmes traduits en francais, l'anglais de maniere generale, ne me derange pas trop, mais des que cela s'attaque a des termes spécifiques, je commence a etre franchement largué...

 

 

En tout cas, vu l'acceuil recu, je n'hesiterai plus une seule seconde a venir poser des questions!!

 

Bonne soirée et peut etre a tres bientot , j'edit me post sur le champ ,)

Modifié par Kilal-FR
Posté(e)

Tout est prévu, voici un petit lexique (très) rapide pour les non anglophones ayant besoin d'antivirus :P :

 

File : fichier

To download : télécharger

To repair : réparer

(To) quarantine : (mettre en) quarantaine

Update : mettre à jour, mise à jour

Up to date : à jour

To notify : annoncer

To delete : effacer

To move : déplacer

To rename : renommer

Shield : bouclier

Guard : garde, protection

Scheduler : planificateur

Job : tâche

Report : rapport

Event : événement.

Drive : lecteur/disque (ce qui a une lettre dans le poste de travail)

Hard drive : disque dur

Directory : dossier

 

Je comprends tes réticences, et la question des langues est un problème. Après, c'est une question de protection, actuellement (ça c'est un fait vérifiable) plus de 9 cas sur 10 d'infections sur ce forum ont Avast comme antivirus, avec des machines infectées parfois par plusieurs bestioles qu'Avast laisse passer : souvent des variantes récentes (or c'est là qu'un antivirus se doit d'être bon, pas sur les parasites d'il y a 15 ans ou ce qu'on teste dans certains comparatifs peu convaincants).

Après, à toi de voir, mais tu choisiras en connaissance de cause. Le dernier mot, c'est toi qui l'auras, devant la machine, nous ne faisons que conseiller. :P

Posté(e)

mouhahahahhaha, le lexique qui tue, non je suis tout de mm meilleur que ca, ces mots la, je les ai assimilé depuis quelques belles années !!!!

 

bon allez je me suis lancer, j'ai virer Avast et je vais tester ce petit nouveau pour moi

Si jamais il m'arrive des bricolles, vous me retrouver, a trainer, dans le coin

 

Bye!! :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...