Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]Probléme PC ,virus,trojan,spyware


Messages recommandés

Bonjour, alors tout d'abord je tien a précisé que je ne suis pas un spécialiste en informatique donc je viens sollicité votre aide pour régler mes problème d'ordinateur. Depuis quelque temps maintenant mon PC présente des signe de faiblesse, est relativement lent a exécuter des taches très simples et est également très long en ce qui concerne internet!!!

pourriez vous s'il vous plait me dire ce que je doit faire, je vous poste ci-dessous mon log hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 03:03:41, on 30/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\DOCUME~1\Jouabs\LOCALS~1\Temp\csrssc.exe

C:\Program Files\Samurize\Client.exe

C:\Program Files\RealVNC\VNC4\winvnc4.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Jouabs\Mes documents\Downloads\Programs\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {663656df-6bae-460c-a612-8133df519346} - C:\WINDOWS\system32\awtrPgEu.dll

O2 - BHO: C:\WINDOWS\system32\jfiehayd.dll - {c5af49a2-94f3-42bd-f434-2604812c897d} - C:\WINDOWS\system32\jfiehayd.dll

O2 - BHO: (no name) - {e27bd5fc-4513-4486-811a-173967ab34e6} - C:\WINDOWS\system32\wvUnKDTK.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\Jouabs\LOCALS~1\Temp\csrssc.exe

O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1208884974421

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1208903650609

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DD76AE2A-EF54-4B23-84F6-91F859F67AF1}: NameServer = 212.27.54.252,212.27.53.252

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: awtrPgEu - C:\WINDOWS\SYSTEM32\awtrPgEu.dll

O22 - SharedTaskScheduler: jhsf8d984jief8dsfus98jkefn - {C5AF49A2-94F3-42BD-F434-2604812C897D} - C:\WINDOWS\system32\jfiehayd.dll

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Modifié par fragme
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Vous avez des invités indésirables.

 

Suivez attentivement cette procédure:

 

Vous allez télécharger Combofix.

Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ce

Tutoriel:

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

1)La console de Récupération

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

Nous allons d'abord installer la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Si c'est déjà fait, passez au point 3).

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

 

 

2)Lancer le scan

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

* Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Lien vers le commentaire
Partager sur d’autres sites

Merci pour votre aide j'ai suivi vos instructions voici le rapport de combofix

 

ComboFix 08-06-20.4 - Jouabs 2008-06-30 18:59:14.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1655 [GMT 2:00]

Endroit: C:\Documents and Settings\Jouabs\Bureau\ComboFix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Previous Run -------

.

C:\d.exe

C:\WINDOWS\system32\FOXGNqss.ini

C:\WINDOWS\system32\FOXGNqss.ini2

C:\WINDOWS\system32\KTDKnUvw.ini

C:\WINDOWS\system32\KTDKnUvw.ini2

 

.

((((((((((((((((((((((((((((( Fichiers crs 2008-05-28 to 2008-06-30 ))))))))))))))))))))))))))))))))))))

.

 

2008-06-30 06:16 . 2008-06-30 06:16 <REP> d-------- C:\Program Files\RegCleaner

2008-06-30 05:59 . 2008-06-30 05:59 <REP> d-------- C:\Program Files\Lavasoft

2008-06-30 05:59 . 2008-06-30 06:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-06-30 05:58 . 2008-06-30 05:59 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-06-30 03:08 . 2008-06-30 04:30 704 --a------ C:\WINDOWS\wininit.ini

2008-06-30 03:06 . 2008-06-30 03:06 <REP> d-------- C:\Program Files\Avira

2008-06-30 03:06 . 2008-06-30 03:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-06-30 02:55 . 2008-06-30 02:55 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-06-30 02:55 . 2008-06-30 04:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-06-30 00:06 . 2008-06-30 05:07 <REP> d-------- C:\WINDOWS\system32\788877

2008-06-30 00:03 . 2008-06-30 18:59 68,018 --a------ C:\WINDOWS\system32\drivers\8bd05549.sys

2008-06-30 00:03 . 2008-06-30 00:03 2 --a------ C:\2095383535

2008-06-30 00:03 . 2008-06-30 00:03 1 --a------ C:\d1.exe

2008-06-29 23:19 . 2008-06-29 23:19 <REP> d-------- C:\Program Files\uTorrent

2008-06-29 23:19 . 2008-06-30 00:04 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\uTorrent

2008-06-28 17:57 . 2008-06-28 17:57 <REP> d-------- C:\Program Files\LaBoiteACouleurs

2008-06-28 00:28 . 2008-06-28 00:28 137 --a------ C:\WINDOWS\nping.INI

2008-06-28 00:17 . 2008-06-29 21:18 <REP> d-------- C:\Program Files\Notepad++

2008-06-28 00:17 . 2008-06-28 00:17 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\Notepad++

2008-06-27 07:01 . 2001-09-19 12:47 765,952 --a------ C:\WINDOWS\system\crlds3d.dll

2008-06-27 07:01 . 2006-03-17 17:18 392,960 --a------ C:\WINDOWS\system32\drivers\senfilt.sys

2008-06-27 07:01 . 2003-08-19 18:36 65,536 --a--c--- C:\WINDOWS\system32\dllcache\a3d.dll

2008-06-27 07:01 . 2003-08-19 18:36 65,536 --a------ C:\WINDOWS\system32\a3d.dll

2008-06-27 06:59 . 2008-06-27 06:59 <REP> d-------- C:\Program Files\ma-config.com

2008-06-27 06:59 . 2008-06-30 02:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com

2008-06-27 05:53 . 2001-09-11 14:20 1,285,632 --------- C:\WINDOWS\system32\SMMedia.dll

2008-06-27 05:53 . 2005-05-04 08:20 53,248 --------- C:\WINDOWS\system32\wdmioctl.dll

2008-06-27 05:53 . 2006-07-10 14:42 49,152 --------- C:\WINDOWS\system32\DSndUp.exe

2008-06-27 05:53 . 2002-04-17 14:05 45,056 --------- C:\WINDOWS\system32\CleanUp.exe

2008-06-26 14:09 . 2008-06-26 23:38 <REP> d-------- C:\Program Files\eMule

2008-06-26 03:29 . 2008-06-30 02:11 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\FileZilla

2008-06-26 03:28 . 2008-06-26 03:29 <REP> d-------- C:\Program Files\FileZilla FTP Client

2008-06-24 19:06 . 2008-06-24 19:06 <REP> d-------- C:\WINDOWS\system32\Adobe

2008-06-20 19:37 . 2008-06-27 22:20 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\LimeWire

2008-06-20 19:36 . 2008-06-20 19:37 <REP> d-------- C:\Program Files\LimeWire

2008-06-20 00:25 . 2008-06-20 00:25 58,156 --ah----- C:\WINDOWS\system32\mlfcache.dat

2008-06-19 14:17 . 2008-06-19 14:17 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\Samsung

2008-06-19 14:15 . 2008-06-19 14:15 <REP> d-------- C:\Program Files\Samsung

2008-06-18 03:33 . 2008-06-18 03:33 280 --ah----- C:\sqmdata06.sqm

2008-06-18 03:33 . 2008-06-18 03:33 244 --ah----- C:\sqmnoopt06.sqm

2008-06-17 16:13 . 2008-03-25 06:50 838,432 -----c--- C:\WINDOWS\system32\dllcache\mswdat10.dll

2008-06-17 16:13 . 2008-03-25 06:51 621,344 -----c--- C:\WINDOWS\system32\dllcache\mswstr10.dll

2008-06-17 16:13 . 2008-02-26 14:00 294,912 -----c--- C:\WINDOWS\system32\dllcache\msctf.dll

2008-06-17 15:34 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-06-17 15:34 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

2008-06-16 17:18 . 2008-06-16 17:18 268 --ah----- C:\sqmdata05.sqm

2008-06-16 17:18 . 2008-06-16 17:18 244 --ah----- C:\sqmnoopt05.sqm

2008-06-16 00:07 . 2008-06-16 00:07 268 --ah----- C:\sqmdata04.sqm

2008-06-16 00:07 . 2008-06-16 00:07 244 --ah----- C:\sqmnoopt04.sqm

2008-06-14 01:45 . 2008-06-14 01:45 268 --ah----- C:\sqmdata03.sqm

2008-06-14 01:45 . 2008-06-14 01:45 244 --ah----- C:\sqmnoopt03.sqm

2008-06-10 02:04 . 2008-06-10 02:04 268 --ah----- C:\sqmdata02.sqm

2008-06-10 02:04 . 2008-06-10 02:04 244 --ah----- C:\sqmnoopt02.sqm

2008-06-09 00:47 . 2008-06-09 00:47 268 --ah----- C:\sqmdata01.sqm

2008-06-09 00:47 . 2008-06-09 00:47 244 --ah----- C:\sqmnoopt01.sqm

2008-06-06 07:38 . 2008-06-06 07:38 268 --ah----- C:\sqmdata00.sqm

2008-06-06 07:38 . 2008-06-06 07:38 244 --ah----- C:\sqmnoopt00.sqm

2008-05-24 16:22 . 2008-05-24 16:22 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\dvdcss

2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe

2008-05-05 20:53 . 2008-05-05 20:53 <REP> d-------- C:\Program Files\WinSCP3

2008-05-03 17:47 . 2008-06-23 02:21 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\VoipBuster

2008-05-03 17:46 . 2008-05-03 17:46 <REP> d-------- C:\Program Files\VoipBuster.com

2008-05-03 15:34 . 2008-05-03 15:34 <REP> d-------- C:\Program Files\EA GAMES

2008-05-01 01:01 . 2008-05-01 01:01 <REP> d-------- C:\Program Files\MSXML 4.0

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-30 16:50 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\DMCache

2008-06-30 00:41 --------- d-----w C:\Program Files\Steam

2008-06-29 19:30 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\Skype

2008-06-29 18:37 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\skypePM

2008-06-28 19:10 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\Hamachi

2008-06-27 03:53 --------- d-----w C:\Program Files\Analog Devices

2008-06-27 03:52 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-06-25 20:40 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\mIRC

2008-06-25 20:13 --------- d-----w C:\Program Files\mIRC

2008-06-25 17:11 --------- d-----w C:\Program Files\Windows Live Safety Center

2008-06-21 23:35 --------- d-----w C:\Program Files\UltraVNC

2008-06-21 15:51 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\teamspeak2

2008-06-21 13:05 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\OpenOffice.org2

2008-06-19 12:15 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\IDM

2008-06-19 10:50 --------- d-----w C:\Program Files\adslTV

2008-06-18 16:54 --------- d-----w C:\Program Files\Microsoft Silverlight

2008-06-18 01:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-05-27 18:23 --------- d-s---w C:\Program Files\HLSW

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys

2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

2008-05-05 17:28 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\HLSW

2008-05-01 20:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2008-04-30 11:08 --------- d-----w C:\Program Files\ABBYY PDF Transformer 2.0

2008-04-29 20:52 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\CTdeveloping

2008-04-29 20:45 --------- d-----w C:\Program Files\OpenOffice.org 2.4

2008-04-29 20:45 --------- d-----w C:\Program Files\Java

2008-04-29 15:23 --------- d-----w C:\Program Files\Fichiers communs\Java

2008-04-29 12:29 --------- d-----w C:\Program Files\HP

2008-04-29 12:29 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\HP

2008-04-29 12:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP

2008-04-29 12:27 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared

2008-04-29 12:27 --------- d-----w C:\Program Files\Fichiers communs\HP

2008-04-29 12:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic

2008-04-29 12:25 --------- d-----w C:\Program Files\Hewlett-Packard

2008-04-29 12:24 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard

2008-04-29 10:35 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\EPSON

2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys

2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys

2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys

2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-04-23 00:36 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat

2008-04-22 23:23 315,392 ----a-w C:\WINDOWS\HideWin.exe

2008-03-26 14:14 16,859,136 ----a-w C:\WINDOWS\RTHDCPL.exe

2008-03-25 08:20 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll

2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll

2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll

2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys

2008-03-12 11:10 633,344 ------w C:\WINDOWS\system32\gpprefcl.dll

2008-03-05 16:07 520,192 ----a-w C:\WINDOWS\RtlExUpd.dll

2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les lments vides & les lments initiaux lgitimes ne sont pas lists

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6563f108-d8a9-4b66-af83-eb98068e69b7}]

C:\WINDOWS\system32\ssqNGXOF.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e27bd5fc-4513-4486-811a-173967ab34e6}]

C:\WINDOWS\system32\wvUnKDTK.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"nwiz"="nwiz.exe" [2007-11-06 20:00 1626112 C:\WINDOWS\system32\nwiz.exe]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

 

C:\Documents and Settings\Jouabs\Menu Dmarrer\Programmes\Dmarrage\

Client Default.lnk - C:\Program Files\Samurize\Client.exe [2007-04-07 22:02:08 2010624]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoDesktopCleanupWizard"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoStrCmpLogical"= 0 (0x0)

"NoInstrumentation"= 0 (0x0)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoDesktopCleanupWizard"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtrPgEu]

awtrPgEu.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Dmarrer^Programmes^Dmarrage^Dmarrage rapide de HP Photosmart Premier.lnk]

path=C:\Documents and Settings\All Users\Menu Dmarrer\Programmes\Dmarrage\Dmarrage rapide de HP Photosmart Premier.lnk

backup=C:\WINDOWS\pss\Dmarrage rapide de HP Photosmart Premier.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Dmarrer^Programmes^Dmarrage^HP Digital Imaging Monitor.lnk]

path=C:\Documents and Settings\All Users\Menu Dmarrer\Programmes\Dmarrage\HP Digital Imaging Monitor.lnk

backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Jouabs^Menu Dmarrer^Programmes^Dmarrage^OpenOffice.org 2.4.lnk]

path=C:\Documents and Settings\Jouabs\Menu Dmarrer\Programmes\Dmarrage\OpenOffice.org 2.4.lnk

backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

--a------ 2006-02-19 02:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--a------ 2003-04-14 20:05 1498032 C:\Program Files\Messenger\MSMSGS.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

--a------ 2007-11-06 20:00 8523776 C:\WINDOWS\system32\NvCpl.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

--a------ 2007-11-06 20:00 81920 C:\WINDOWS\system32\NvMcTray.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a------ 2007-11-06 20:00 1626112 C:\WINDOWS\system32\nwiz.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\razer]

--a------ 2005-05-17 18:21 147456 C:\Program Files\Razer\razerhid.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

-ra------ 2008-02-06 18:37 21898024 C:\Program Files\Skype\Phone\Skype.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]

--a------ 2006-12-18 21:34 868352 C:\Program Files\Analog Devices\Core\smax4pnp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipBuster]

--a------ 2008-05-03 17:57 8811824 C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"WLSetupSvc"=3 (0x3)

"usnjsvc"=3 (0x3)

"NVSvc"=2 (0x2)

"WMPNetworkSvc"=3 (0x3)

"WinVNC4"=2 (0x2)

"idsvc"=3 (0x3)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"DisablePagingExecutive"=dword:00000001

"SecondLevelDataCache"=dword:00000200

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\Steam\\steamapps\\jouabs\\counter-strike\\hl.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=

"C:\\Program Files\\UltraVNC\\winvnc.exe"=

"C:\\Program Files\\HLSW\\hlsw.exe"=

"C:\\Program Files\\mIRC\\mirc.exe"=

"C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=

"C:\\WINDOWS\\system32\\dpvsetup.exe"=

"C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=

"C:\\Program Files\\Hamachi\\hamachi.exe"=

"C:\\Program Files\\Steam\\steamapps\\jouabs\\day of defeat\\hl.exe"=

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

"C:\\Program Files\\uTorrent\\uTorrent.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"33515:TCP"= 33515:TCP:Windows Update Service Helper

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\icmpsettings]

"AllowInboundEchoRequest"= 1 (0x1)

 

R1 aswsp;avast! Self Protection;C:\WINDOWS\system32\drivers\aswsp.sys [2008-05-16 01:20]

R2 aswfsblk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]

R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 13:22]

R3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-04-24 22:43]

S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-06-26 09:13]

 

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-30 18:59:51

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachs ...

 

Balayage cach autostart entries ...

 

Balayage des fichiers cachs ...

 

Scan termin avec succs

Les fichiers cachs: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-06-30 19:00:20

ComboFix-quarantined-files.txt 2008-06-30 17:00:15

 

Pre-Run: 59,939,479,552 octets libres

Post-Run: 59,928,932,352 octets libres

 

265 --- E O F --- 2008-06-20 17:16:59

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

KillAll::

 

file::

 

C:\WINDOWS\system32\788877

C:\d1.exe

C:\sqmdata06.sqm

C:\sqmnoopt06.sqm

C:\sqmdata05.sqm

C:\sqmnoopt05.sqm

C:\sqmdata04.sqm

C:\sqmnoopt04.sqm

C:\sqmdata03.sqm

C:\sqmnoopt03.sqm

C:\sqmdata02.sqm

C:\sqmnoopt02.sqm

C:\sqmdata01.sqm

C:\sqmnoopt01.sqm

C:\sqmdata00.sqm

C:\sqmnoopt00.sqm

C:\WINDOWS\system32\ssqNGXOF.dll

C:\WINDOWS\system32\wvUnKDTK.dll

 

driver::C:\WINDOWS\system32\drivers\8bd05549.sys

 

registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6563f108-d8a9-4b66-af83-eb98068e69b7}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e27bd5fc-4513-4486-811a-173967ab34e6}]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtrPgEu]

 

 

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

wv0zyqhphc.gif

 

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

Et vos commentaires, svp.

Lien vers le commentaire
Partager sur d’autres sites

Voila j'ai fais comme vous avez dit en mode sans échec voici donc le rapport

ComboFix 08-06-20.4 - Jouabs 2008-06-30 22:39:41.4 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1639 [GMT 2:00]

Endroit: C:\Documents and Settings\Jouabs\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Jouabs\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

FILE ::

C:\d1.exe

C:\sqmdata00.sqm

C:\sqmdata01.sqm

C:\sqmdata02.sqm

C:\sqmdata03.sqm

C:\sqmdata04.sqm

C:\sqmdata05.sqm

C:\sqmdata06.sqm

C:\sqmnoopt00.sqm

C:\sqmnoopt01.sqm

C:\sqmnoopt02.sqm

C:\sqmnoopt03.sqm

C:\sqmnoopt04.sqm

C:\sqmnoopt05.sqm

C:\sqmnoopt06.sqm

C:\WINDOWS\system32\788877

C:\WINDOWS\system32\ssqNGXOF.dll

C:\WINDOWS\system32\wvUnKDTK.dll

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

---- Previous Run -------

.

C:\d1.exe

C:\sqmdata00.sqm

C:\sqmdata01.sqm

C:\sqmdata02.sqm

C:\sqmdata03.sqm

C:\sqmdata04.sqm

C:\sqmdata05.sqm

C:\sqmdata06.sqm

C:\sqmnoopt00.sqm

C:\sqmnoopt01.sqm

C:\sqmnoopt02.sqm

C:\sqmnoopt03.sqm

C:\sqmnoopt04.sqm

C:\sqmnoopt05.sqm

C:\sqmnoopt06.sqm

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-28 to 2008-06-30 ))))))))))))))))))))))))))))))))))))

.

 

2008-06-30 06:16 . 2008-06-30 06:16 <REP> d-------- C:\Program Files\RegCleaner

2008-06-30 05:59 . 2008-06-30 05:59 <REP> d-------- C:\Program Files\Lavasoft

2008-06-30 05:59 . 2008-06-30 06:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-06-30 05:58 . 2008-06-30 05:59 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-06-30 03:08 . 2008-06-30 04:30 704 --a------ C:\WINDOWS\wininit.ini

2008-06-30 03:06 . 2008-06-30 03:06 <REP> d-------- C:\Program Files\Avira

2008-06-30 03:06 . 2008-06-30 03:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-06-30 02:55 . 2008-06-30 02:55 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-06-30 02:55 . 2008-06-30 04:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-06-30 00:06 . 2008-06-30 05:07 <REP> d-------- C:\WINDOWS\system32\788877

2008-06-30 00:03 . 2008-06-30 22:42 68,018 --a------ C:\WINDOWS\system32\drivers\8bd05549.sys

2008-06-30 00:03 . 2008-06-30 00:03 2 --a------ C:\2095383535

2008-06-29 23:19 . 2008-06-29 23:19 <REP> d-------- C:\Program Files\uTorrent

2008-06-29 23:19 . 2008-06-30 00:04 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\uTorrent

2008-06-28 17:57 . 2008-06-28 17:57 <REP> d-------- C:\Program Files\LaBoiteACouleurs

2008-06-28 00:28 . 2008-06-28 00:28 137 --a------ C:\WINDOWS\nping.INI

2008-06-28 00:17 . 2008-06-29 21:18 <REP> d-------- C:\Program Files\Notepad++

2008-06-28 00:17 . 2008-06-28 00:17 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\Notepad++

2008-06-27 07:01 . 2001-09-19 12:47 765,952 --a------ C:\WINDOWS\system\crlds3d.dll

2008-06-27 07:01 . 2006-03-17 17:18 392,960 --a------ C:\WINDOWS\system32\drivers\senfilt.sys

2008-06-27 07:01 . 2003-08-19 18:36 65,536 --a--c--- C:\WINDOWS\system32\dllcache\a3d.dll

2008-06-27 07:01 . 2003-08-19 18:36 65,536 --a------ C:\WINDOWS\system32\a3d.dll

2008-06-27 06:59 . 2008-06-27 06:59 <REP> d-------- C:\Program Files\ma-config.com

2008-06-27 06:59 . 2008-06-30 02:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com

2008-06-27 05:53 . 2001-09-11 14:20 1,285,632 --------- C:\WINDOWS\system32\SMMedia.dll

2008-06-27 05:53 . 2005-05-04 08:20 53,248 --------- C:\WINDOWS\system32\wdmioctl.dll

2008-06-27 05:53 . 2006-07-10 14:42 49,152 --------- C:\WINDOWS\system32\DSndUp.exe

2008-06-27 05:53 . 2002-04-17 14:05 45,056 --------- C:\WINDOWS\system32\CleanUp.exe

2008-06-26 14:09 . 2008-06-26 23:38 <REP> d-------- C:\Program Files\eMule

2008-06-26 03:29 . 2008-06-30 02:11 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\FileZilla

2008-06-26 03:28 . 2008-06-26 03:29 <REP> d-------- C:\Program Files\FileZilla FTP Client

2008-06-24 19:06 . 2008-06-24 19:06 <REP> d-------- C:\WINDOWS\system32\Adobe

2008-06-20 19:37 . 2008-06-27 22:20 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\LimeWire

2008-06-20 19:36 . 2008-06-20 19:37 <REP> d-------- C:\Program Files\LimeWire

2008-06-20 00:25 . 2008-06-20 00:25 58,156 --ah----- C:\WINDOWS\system32\mlfcache.dat

2008-06-19 14:17 . 2008-06-19 14:17 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\Samsung

2008-06-19 14:15 . 2008-06-19 14:15 <REP> d-------- C:\Program Files\Samsung

2008-06-17 16:13 . 2008-03-25 06:50 838,432 -----c--- C:\WINDOWS\system32\dllcache\mswdat10.dll

2008-06-17 16:13 . 2008-03-25 06:51 621,344 -----c--- C:\WINDOWS\system32\dllcache\mswstr10.dll

2008-06-17 16:13 . 2008-02-26 14:00 294,912 -----c--- C:\WINDOWS\system32\dllcache\msctf.dll

2008-06-17 15:34 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-06-17 15:34 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

2008-05-24 16:22 . 2008-05-24 16:22 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\dvdcss

2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe

2008-05-05 20:53 . 2008-05-05 20:53 <REP> d-------- C:\Program Files\WinSCP3

2008-05-03 17:47 . 2008-06-23 02:21 <REP> d-------- C:\Documents and Settings\Jouabs\Application Data\VoipBuster

2008-05-03 17:46 . 2008-05-03 17:46 <REP> d-------- C:\Program Files\VoipBuster.com

2008-05-03 15:34 . 2008-05-03 15:34 <REP> d-------- C:\Program Files\EA GAMES

2008-05-01 01:01 . 2008-05-01 01:01 <REP> d-------- C:\Program Files\MSXML 4.0

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-30 20:15 --------- d-----w C:\Program Files\Windows Live Safety Center

2008-06-30 19:26 --------- d-----w C:\Program Files\Steam

2008-06-30 18:15 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\Hamachi

2008-06-30 16:50 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\DMCache

2008-06-29 19:30 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\Skype

2008-06-29 18:37 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\skypePM

2008-06-27 03:53 --------- d-----w C:\Program Files\Analog Devices

2008-06-27 03:52 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-06-25 20:40 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\mIRC

2008-06-25 20:13 --------- d-----w C:\Program Files\mIRC

2008-06-21 23:35 --------- d-----w C:\Program Files\UltraVNC

2008-06-21 15:51 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\teamspeak2

2008-06-21 13:05 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\OpenOffice.org2

2008-06-19 12:15 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\IDM

2008-06-19 10:50 --------- d-----w C:\Program Files\adslTV

2008-06-18 16:54 --------- d-----w C:\Program Files\Microsoft Silverlight

2008-06-18 01:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-05-27 18:23 --------- d-s---w C:\Program Files\HLSW

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys

2008-05-05 17:28 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\HLSW

2008-05-01 20:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2008-04-30 11:08 --------- d-----w C:\Program Files\ABBYY PDF Transformer 2.0

2008-04-29 20:52 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\CTdeveloping

2008-04-29 20:45 --------- d-----w C:\Program Files\OpenOffice.org 2.4

2008-04-29 20:45 --------- d-----w C:\Program Files\Java

2008-04-29 15:23 --------- d-----w C:\Program Files\Fichiers communs\Java

2008-04-29 12:29 --------- d-----w C:\Program Files\HP

2008-04-29 12:29 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\HP

2008-04-29 12:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP

2008-04-29 12:27 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared

2008-04-29 12:27 --------- d-----w C:\Program Files\Fichiers communs\HP

2008-04-29 12:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic

2008-04-29 12:25 --------- d-----w C:\Program Files\Hewlett-Packard

2008-04-29 12:24 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard

2008-04-29 10:35 --------- d-----w C:\Documents and Settings\Jouabs\Application Data\EPSON

2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys

2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys

2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys

2008-04-23 00:36 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat

2008-04-22 23:23 315,392 ----a-w C:\WINDOWS\HideWin.exe

2008-03-26 14:14 16,859,136 ----a-w C:\WINDOWS\RTHDCPL.exe

2008-03-05 16:07 520,192 ----a-w C:\WINDOWS\RtlExUpd.dll

.

 

((((((((((((((((((((((((((((( [email protected]_18.54.53.29 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-06-30 16:52:58 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-06-30 20:41:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"nwiz"="nwiz.exe" [2007-11-06 20:00 1626112 C:\WINDOWS\system32\nwiz.exe]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoDesktopCleanupWizard"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoStrCmpLogical"= 0 (0x0)

"NoInstrumentation"= 0 (0x0)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoDesktopCleanupWizard"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk

backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk

backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Jouabs^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]

path=C:\Documents and Settings\Jouabs\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk

backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

--a------ 2006-02-19 02:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--a------ 2003-04-14 20:05 1498032 C:\Program Files\Messenger\MSMSGS.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

--a------ 2007-11-06 20:00 8523776 C:\WINDOWS\system32\NvCpl.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

--a------ 2007-11-06 20:00 81920 C:\WINDOWS\system32\NvMcTray.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a------ 2007-11-06 20:00 1626112 C:\WINDOWS\system32\nwiz.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\razer]

--a------ 2005-05-17 18:21 147456 C:\Program Files\Razer\razerhid.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

-ra------ 2008-02-06 18:37 21898024 C:\Program Files\Skype\Phone\Skype.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]

--a------ 2006-12-18 21:34 868352 C:\Program Files\Analog Devices\Core\smax4pnp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipBuster]

--a------ 2008-05-03 17:57 8811824 C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"WLSetupSvc"=3 (0x3)

"usnjsvc"=3 (0x3)

"NVSvc"=2 (0x2)

"WMPNetworkSvc"=3 (0x3)

"WinVNC4"=2 (0x2)

"idsvc"=3 (0x3)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"DisablePagingExecutive"=dword:00000001

"SecondLevelDataCache"=dword:00000200

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\Steam\\steamapps\\jouabs\\counter-strike\\hl.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=

"C:\\Program Files\\UltraVNC\\winvnc.exe"=

"C:\\Program Files\\HLSW\\hlsw.exe"=

"C:\\Program Files\\mIRC\\mirc.exe"=

"C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=

"C:\\WINDOWS\\system32\\dpvsetup.exe"=

"C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=

"C:\\Program Files\\Hamachi\\hamachi.exe"=

"C:\\Program Files\\Steam\\steamapps\\jouabs\\day of defeat\\hl.exe"=

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

"C:\\Program Files\\uTorrent\\uTorrent.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"33515:TCP"= 33515:TCP:Windows Update Service Helper

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\icmpsettings]

"AllowInboundEchoRequest"= 1 (0x1)

 

R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 13:22]

R3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-04-24 22:43]

S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-06-26 09:13]

 

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-30 22:42:12

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSvc.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Samurize\Client.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-06-30 22:44:25 - machine was rebooted [Jouabs]

ComboFix-quarantined-files.txt 2008-06-30 20:44:22

ComboFix2.txt 2008-06-30 17:00:21

 

Pre-Run: 61,104,046,080 octets libres

Post-Run: 61,093,289,984 octets libres

 

281 --- E O F --- 2008-06-20 17:16:59

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

J'aimerais, avec un nouvel hijacthis, avoir vos commentaires sur le comportement du pc.

Lien vers le commentaire
Partager sur d’autres sites

Le pc se porte trés bien pour le moment aucun probléme identifié depuis l'utilisation de combofixe voici le log hijack this et merci encore

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:38:52, on 02/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Samurize\Client.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDM Helper - {0055c089-8582-441b-a0bf-17b458c2a3a8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {e5a1691b-d188-4419-ad02-90002030b8ee} - C:\PROGRA~1\FlashFXP\IEFlash.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe

O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

O16 - DPF: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1208884974421

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1208903650609

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DD76AE2A-EF54-4B23-84F6-91F859F67AF1}: NameServer = 212.27.54.252,212.27.53.252

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: jhsf8d984jief8dsfus98jkefn - {C5AF49A2-94F3-42BD-F434-2604812C897D} - (no file)

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 5529 bytes

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Content que cela aille mieux !

 

Encore quelque chose:

 

Copier/coller ce qui suit dans le bloc notes,

sans ligne blanche au début.

Enregistrez sur le bureau sous regis.reg.

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5AF49A2-94F3-42BD-F434-2604812C897D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{C5AF49A2-94F3-42BD-F434-2604812C897D}]

"jhsf8d984jief8dsfus98jkefn"=-

 

 

Dans Hijackthis,cochez ces lignes puis clic sur Fix checked

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

O22 - SharedTaskScheduler: jhsf8d984jief8dsfus98jkefn - {C5AF49A2-94F3-42BD-F434-2604812C897D} - (no file)

 

Java n'est pas à jour,donc moins sécurisé.

 

Rendez vous là:

Java Runtime Environment (JRE) 6 Update 6

http://java.sun.com/javase/downloads/index.jsp

Download Now

S'ouvre une nouvelle page.

Vous descendrez là:

Java Runtime Environment (JRE) 6 Update 6

Clic sur Download

Nouvelle page.

Sélectionnez votre platform->Windows

Cochez "I agree to the java..."

clic sur continue

Nouvelle page

Cochez:

Windows Online Installation

Cochez la flèche orange

" Cochez ici"jre-6u6-windows-i586-p-iftw.exe

 

Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes"

 

Postez un nouvel hijackthis, svp.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour désoler pour le retard j'ai fait exactement ce que vous avez dit voici donc mon log hijackthis merci

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:42:44, on 06/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Program Files\Logitech\G-series Software\LGDCore.exe

C:\Program Files\Logitech\G-series Software\LCDMon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Samurize\Client.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Documents and Settings\Jouabs\Mes documents\Downloads\Programs\LexibarES.exe

C:\Program Files\Hamachi\hamachi.exe

C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe

C:\WINDOWS\system32\SNDVOL32.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Microsoft Office\Office12\WINWORD.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDM Helper - {0055c089-8582-441b-a0bf-17b458c2a3a8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {e5a1691b-d188-4419-ad02-90002030b8ee} - C:\PROGRA~1\FlashFXP\IEFlash.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized

O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe

O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

O11 - Options group: [international] International*

O11 - Options group: [java_sun] Java (Sun)

O16 - DPF: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1208884974421

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1208903650609

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DD76AE2A-EF54-4B23-84F6-91F859F67AF1}: NameServer = 212.27.54.252,212.27.53.252

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: EpsonBidirectionalService (epsonbidirectionalservice) - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (epsonstatusagent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 8001 bytes

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...