analyse liste de démarrage Svp [résolu]

[Merci Mille fois]

bonjoir,

 

après avoir eradiquer près de 700 virus sur cette machine, je m'aperçoit qu'au démarrage un K.I.S. qui traine malgré une config suffisante.

 

je me demande donc s'il est possible de l'optimiser en effaçant les entrées superflue du régistre.

mais j'ai peur de faire une bétise.

 

Aussi, je vous sais gré d'analyser mon rapport des objets hijack fait par runscanner et de me communiquer ce que je peux effacer.

 

rapport complet

 

rapport compact

 

 

Bien à vous

Modifié le 2 septembre 2008 par Merci Mille fois

[Merci Mille fois]

je vous transmet également le rapport HijackThis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:19:00, on 29/08/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\tsnpstd3.exe

C:\WINDOWS\vsnpstd3.exe

C:\WINDOWS\SYSTEM32\amdmonitor16.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\cisvc.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\sevdail\Bureau\runscanner\RunScanner.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe

O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe

O4 - HKLM\..\Run: [MSCTFMON] C:\WINDOWS\SYSTEM32\amdmonitor16.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{436926DA-37A7-47BE-9BAD-5C7C946E62E9}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\..\{BFEC1F0E-7CF0-448B-A13A-E2A4BCC4D8DB}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\..\{D9828E37-8DBC-4D39-AEFE-8A1621FF003A}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\..\{E2DD8C50-C246-4DB5-AD15-4477453E881F}: NameServer = 195.162.196.3,192.168.2.1

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1.0\adialhk.dll

O20 - Winlogon Notify: qoMgdbxv - qoMgdbxv.dll (file missing)

O21 - SSODL: SzBaDm - {2C58B35C-86F2-19F6-6611-D9785FC25C80} - (no file)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

 

--

End of file - 6228 bytes

[Falkra]

Bonjour, tu n'as pas 700 virus, rassure toi.

 

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche :

O20 - Winlogon Notify: qoMgdbxv - qoMgdbxv.dll (file missing)

O21 - SSODL: SzBaDm - {2C58B35C-86F2-19F6-6611-D9785FC25C80} - (no file)

 

 

Rends toi sur ce lien : Virus Total

• Clique sur le bouton Parcourir...
  
• Parcours tes dossiers jusque à ce fichier, si tu le trouves :
  

• C:\windows\system32\amdmonitor16.exe
  

• Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  
• Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  
• Une nouvelle fenêtre de ton navigateur va apparaître
  
• Clique alors sur cette image :
  
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  
• Enfin colle le résultat dans ta prochaine réponse.
  NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
  

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système :

http://www.libellules.ch/afficher_fichiers.php

[Merci Mille fois]

tu as ciblé juste on dirait parce que j'ai eu un message d'erreur sur ce fichier ce matin même en démarrant la machine.

 

voici donc le rapport que tu demandes :

 

Fichier amdmonitor16.exe reçu le 2008.08.29 13:38:24 (CET)

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.8.29.0 2008.08.29 Win-Trojan/Peed.77890

AntiVir 7.8.1.23 2008.08.29 TR/Peed..40

Authentium 5.1.0.4 2008.08.29 -

Avast 4.8.1195.0 2008.08.28 Win32:Trojan-gen {Other}

AVG 8.0.0.161 2008.08.29 SHeur.AOOR

BitDefender 7.2 2008.08.29 Trojan.Peed.Gen

CAT-QuickHeal 9.50 2008.08.26 Trojan.Malagent.bm

ClamAV 0.93.1 2008.08.29 -

DrWeb 4.44.0.09170 2008.08.29 -

eSafe 7.0.17.0 2008.08.28 Suspicious File

eTrust-Vet 31.6.6056 2008.08.29 -

Ewido 4.0 2008.08.29 -

F-Prot 4.4.4.56 2008.08.29 -

F-Secure 7.60.13501.0 2008.08.29 Suspicious:W32/Malware!Gemini

Fortinet 3.14.0.0 2008.08.29 -

GData 19 2008.08.29 Win32:Trojan-gen

Ikarus T3.1.1.34.0 2008.08.29 Trojan.Peed

K7AntiVirus 7.10.431 2008.08.29 -

Kaspersky 7.0.0.125 2008.08.29 -

McAfee 5372 2008.08.28 Generic.dx

Microsoft 1.3807 2008.08.25 Trojan:Win32/Malagent

NOD32v2 3398 2008.08.29 a variant of Win32/TrojanDownloader.Agent.NVY

Norman 5.80.02 2008.08.28 W32/Tibs.BIKO

Panda 9.0.0.4 2008.08.29 Trj/Downloader.STC

PCTools 4.4.2.0 2008.08.28 Trojan.Tibs.UD

Prevx1 V2 2008.08.29 Cloaked Malware

Rising 20.59.41.00 2008.08.29 Trojan.Win32.Undef.diy

Sophos 4.33.0 2008.08.29 Mal/Generic-A

Sunbelt 3.1.1592.1 2008.08.29 Trojan.Peed.Gen

Symantec 10 2008.08.29 Trojan Horse

TheHacker 6.3.0.6.064 2008.08.27 -

TrendMicro 8.700.0.1004 2008.08.29 TROJ_MALAGENT.BM

VBA32 3.12.8.4 2008.08.29 Trojan.Win32.Tibs

ViRobot 2008.8.29.1355 2008.08.29 -

VirusBuster 4.5.11.0 2008.08.28 Trojan.Tibs.UD

Webwasher-Gateway 6.6.2 2008.08.29 Trojan.Peed..40

Information additionnelle

File size: 77890 bytes

MD5...: 0a5e46eb4fcc96f015cf3ed85b025c20

SHA1..: 7f4ea5d9f01d4e4eb9da54c4ceac32e34a5eb2a5

SHA256: 5332061906dee6aa4376a9064e5ce1048bdbeea2e2a9ccb08ca4cd66e4ac4d87

SHA512: a71419bc9805ebb4aca3d997433b2a52b58b2f252644926708a1868c9fb90c7d<br>ae9cf1c9d5f17f962f55a2fd522e64738336671abbd0f2a17f0efa6b34981c39

PEiD..: -

TrID..: File type identification<br>Generic Win/DOS Executable (49.9%)<br>DOS Executable Generic (49.8%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x420ea0<br>timedatestamp.....: 0x47974200 (Wed Jan 23 13:32:48 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.SECURE 0x1000 0x17000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.SECURE 0x18000 0xa000 0x9200 7.99 50f2fa22bdc205f874db1831ba4f1a18<br>.SECURE 0x22000 0xa000 0x9a42 5.42 8e964359e1d085c0f2fb088e284112e7<br><br>( 5 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<br>> ADVAPI32.dll: RegOpenKeyExA<br>> ole32.dll: OleRun<br>> OLEAUT32.dll: -<br>> USER32.dll: GetSystemMetrics<br><br>( 0 exports ) <br>

ThreatExpert info: http://www.threatexpert.com/report.aspx?md...5cf3ed85b025c20

Prevx info: http://info.prevx.com/aboutprogramtext.asp...26A4900777A7813

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.8.29.0 2008.08.29 Win-Trojan/Peed.77890

AntiVir 7.8.1.23 2008.08.29 TR/Peed..40

Authentium 5.1.0.4 2008.08.29 -

Avast 4.8.1195.0 2008.08.28 Win32:Trojan-gen {Other}

AVG 8.0.0.161 2008.08.29 SHeur.AOOR

BitDefender 7.2 2008.08.29 Trojan.Peed.Gen

CAT-QuickHeal 9.50 2008.08.26 Trojan.Malagent.bm

ClamAV 0.93.1 2008.08.29 -

DrWeb 4.44.0.09170 2008.08.29 -

eSafe 7.0.17.0 2008.08.28 Suspicious File

eTrust-Vet 31.6.6056 2008.08.29 -

Ewido 4.0 2008.08.29 -

F-Prot 4.4.4.56 2008.08.29 -

F-Secure 7.60.13501.0 2008.08.29 Suspicious:W32/Malware!Gemini

Fortinet 3.14.0.0 2008.08.29 -

GData 19 2008.08.29 Win32:Trojan-gen

Ikarus T3.1.1.34.0 2008.08.29 Trojan.Peed

K7AntiVirus 7.10.431 2008.08.29 -

Kaspersky 7.0.0.125 2008.08.29 -

McAfee 5372 2008.08.28 Generic.dx

Microsoft 1.3807 2008.08.25 Trojan:Win32/Malagent

NOD32v2 3398 2008.08.29 a variant of Win32/TrojanDownloader.Agent.NVY

Norman 5.80.02 2008.08.28 W32/Tibs.BIKO

Panda 9.0.0.4 2008.08.29 Trj/Downloader.STC

PCTools 4.4.2.0 2008.08.28 Trojan.Tibs.UD

Prevx1 V2 2008.08.29 Cloaked Malware

Rising 20.59.41.00 2008.08.29 Trojan.Win32.Undef.diy

Sophos 4.33.0 2008.08.29 Mal/Generic-A

Sunbelt 3.1.1592.1 2008.08.29 Trojan.Peed.Gen

Symantec 10 2008.08.29 Trojan Horse

TheHacker 6.3.0.6.064 2008.08.27 -

TrendMicro 8.700.0.1004 2008.08.29 TROJ_MALAGENT.BM

VBA32 3.12.8.4 2008.08.29 Trojan.Win32.Tibs

ViRobot 2008.8.29.1355 2008.08.29 -

VirusBuster 4.5.11.0 2008.08.28 Trojan.Tibs.UD

Webwasher-Gateway 6.6.2 2008.08.29 Trojan.Peed..40

 

Information additionnelle

File size: 77890 bytes

MD5...: 0a5e46eb4fcc96f015cf3ed85b025c20

SHA1..: 7f4ea5d9f01d4e4eb9da54c4ceac32e34a5eb2a5

SHA256: 5332061906dee6aa4376a9064e5ce1048bdbeea2e2a9ccb08ca4cd66e4ac4d87

SHA512: a71419bc9805ebb4aca3d997433b2a52b58b2f252644926708a1868c9fb90c7d<br>ae9cf1c9d5f17f962f55a2fd522e64738336671abbd0f2a17f0efa6b34981c39

PEiD..: -

TrID..: File type identification<br>Generic Win/DOS Executable (49.9%)<br>DOS Executable Generic (49.8%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x420ea0<br>timedatestamp.....: 0x47974200 (Wed Jan 23 13:32:48 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.SECURE 0x1000 0x17000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.SECURE 0x18000 0xa000 0x9200 7.99 50f2fa22bdc205f874db1831ba4f1a18<br>.SECURE 0x22000 0xa000 0x9a42 5.42 8e964359e1d085c0f2fb088e284112e7<br><br>( 5 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<br>> ADVAPI32.dll: RegOpenKeyExA<br>> ole32.dll: OleRun<br>> OLEAUT32.dll: -<br>> USER32.dll: GetSystemMetrics<br><br>( 0 exports ) <br>

ThreatExpert info: http://www.threatexpert.com/report.aspx?md...5cf3ed85b025c20

Prevx info: http://info.prevx.com/aboutprogramtext.asp...26A4900777A7813

[Falkra]

Télécharge OTMoveIt2 par OldTimer.

• Enregistre ce fichier sur le Bureau.
  
• Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  
• Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  

  C:\windows\system32\amdmonitor16.exe
  EmptyTemp

  
  

• Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller.
  
• Clique sur le bouton rouge Moveit!.
  
• Ferme OTMoveIt2
  
• Poste dans ta prochaine réponse le rapport de OTMoveIt2 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
  

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

 

===============================================

ajoute sous :

Files To Search For And Move

EmptyTemp

===============================================

[Merci Mille fois]

oldTimer n'a pas effacer tout les fichiers

 

C:\windows\system32\amdmonitor16.exe moved successfully.

< EmptyTemp >

File delete failed. C:\DOCUME~1\sevdail\LOCALS~1\Temp\etilqs_1UnYPszZzdW6uekiihey scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_71c.dat scheduled to be deleted on reboot.

Temp folders emptied.

IE temp folders emptied.

 

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08302008_124407

 

Files moved on Reboot...

File C:\DOCUME~1\sevdail\LOCALS~1\Temp\etilqs_1UnYPszZzdW6uekiihey not found!

C:\WINDOWS\temp\Perflib_Perfdata_71c.dat moved successfully.

[Falkra]

C'est bon, ça va. Un n'était déjà plus là.

 

Poste un nouveau rapport hijackThis stp.

[Merci Mille fois]

voici

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:45:54, on 30/08/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\cisvc.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\WINDOWS\tsnpstd3.exe

C:\WINDOWS\vsnpstd3.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\Wireless LAN Utility\SiWake.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe

O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe

O4 - HKLM\..\Run: [MSCTFMON] C:\WINDOWS\SYSTEM32\amdmonitor16.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{436926DA-37A7-47BE-9BAD-5C7C946E62E9}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\..\{BFEC1F0E-7CF0-448B-A13A-E2A4BCC4D8DB}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\..\{D9828E37-8DBC-4D39-AEFE-8A1621FF003A}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\..\{E2DD8C50-C246-4DB5-AD15-4477453E881F}: NameServer = 195.162.196.3,192.168.2.1

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1.0\adialhk.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

 

--

End of file - 6562 bytes

[Falkra]

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche :

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM\..\Run: [MSCTFMON] C:\WINDOWS\SYSTEM32\amdmonitor16.exe

 

Plus de problèmes, de ton côté ? (on sécurise et on termine, si tout baigne)

[Merci Mille fois]

J'ai lancé realplayer, qui avait planté la dernière x sur ce fichier... et bien, ça ronronne comme un poisson chat.

 

 

j'crois que tu peux fermer.

 

 

 

Merci mille fois