PC lent

[benfox]

yop la suite :

 

 

ComboFix 08-11-03.06 - admin 2008-11-04 14:46:42.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.577 [GMT 1:00]

Lancé depuis: c:\documents and settings\admin\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\admin\Bureau\CFScript.txt

* Un nouveau point de restauration a été créé

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

E:\LaunchU3.exe

E:\run.bat

F:\tknn6.bat

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-04 au 2008-11-04 ))))))))))))))))))))))))))))))))))))

.

 

2008-11-03 12:37 . 2008-11-03 12:37 <REP> d-------- c:\program files\Audacity

2008-10-31 17:20 . 2008-10-31 17:20 <REP> d-------- c:\program files\CDBurnerXP

2008-10-31 17:20 . 2008-10-31 17:20 <REP> d-------- c:\documents and settings\admin\Application Data\Canneverbe_Limited

2008-10-31 17:13 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll

2008-10-31 17:12 . 2008-10-31 17:13 <REP> d-------- c:\windows\system32\XPSViewer

2008-10-31 17:12 . 2008-10-31 17:12 <REP> d-------- c:\program files\Reference Assemblies

2008-10-31 17:12 . 2008-10-31 17:12 <REP> d-------- c:\program files\MSBuild

2008-10-31 17:12 . 2008-10-31 17:12 212 --a------ c:\windows\system32\spupdsvc.inf

2008-10-31 17:11 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll

2008-10-31 17:11 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\dllcache\xpssvcs.dll

2008-10-31 17:11 . 2008-07-06 11:50 597,504 --------- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2008-10-31 17:11 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll

2008-10-31 17:11 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\dllcache\xpsshhdr.dll

2008-10-31 17:11 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll

2008-10-31 17:11 . 2008-07-06 13:06 89,088 --------- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2008-10-28 14:38 . 2008-10-28 16:45 <REP> d-------- c:\program files\M-Audio USB Duo

2008-10-28 14:38 . 2008-10-28 16:45 659,456 --a------ c:\windows\iun6002.exe

2008-10-28 14:38 . 2008-10-28 16:45 114,688 --a------ c:\windows\system\MMAUSBCP.DLL

2008-10-28 14:38 . 2008-10-28 16:45 73,728 --a------ c:\windows\system\MMAUSBCM.exe

2008-10-28 14:38 . 2008-10-28 16:45 40,960 --a------ c:\windows\system\MMAEUSB.dll

2008-10-28 14:38 . 2008-10-28 16:45 40,960 --a------ c:\windows\system\MMAAUSB.DLL

2008-10-28 14:38 . 2008-10-28 16:45 24,576 --a------ c:\windows\system\MMAUSBIN.DLL

2008-10-28 14:38 . 2008-10-28 16:45 18,560 --a------ c:\windows\system32\drivers\MMAUSB.SYS

2008-10-28 14:38 . 2008-10-28 16:45 13,684 --a------ c:\windows\system32\drivers\LMASFltr.sys

2008-10-28 11:22 . 2008-10-28 11:22 <REP> d--h----- c:\windows\system32\GroupPolicy

2008-10-27 11:12 . 2008-10-27 11:12 <REP> d-------- c:\program files\ma-config.com

2008-10-27 11:12 . 2008-10-27 11:12 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com

2008-10-27 11:06 . 2008-10-27 11:06 <REP> d-------- c:\program files\Avira

2008-10-27 11:06 . 2008-10-27 11:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira

2008-10-24 10:29 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll

2008-10-23 13:27 . 2008-10-23 13:28 <REP> d-------- c:\program files\FruityLoops 3.4

2008-10-21 15:07 . 2008-10-27 16:10 1,088 --a------ c:\windows\system32\tmp.reg

2008-10-21 15:06 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe

2008-10-21 15:06 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe

2008-10-21 15:06 . 2008-09-08 22:38 88,576 --a------ c:\windows\system32\AntiXPVSTFix.exe

2008-10-21 15:06 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe

2008-10-21 15:06 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe

2008-10-21 15:06 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe

2008-10-21 15:06 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe

2008-10-21 15:06 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe

2008-10-21 15:06 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe

2008-10-21 15:06 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe

2008-10-21 15:06 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe

2008-10-21 15:00 . 2008-10-21 15:00 <REP> d-------- c:\program files\Trend Micro

2008-10-17 16:41 . 2008-10-17 16:41 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard

2008-10-17 15:36 . 2008-10-17 15:36 <REP> d-------- c:\program files\jv16 PowerTools

2008-10-17 15:33 . 2008-10-28 15:28 <REP> d-------- c:\program files\SpeedFan

2008-10-17 15:33 . 2008-10-28 15:28 45 --a------ c:\windows\system32\initdebug.nfo

2008-10-17 15:09 . 2008-11-04 12:59 <REP> d-------- c:\windows\system32\Kaspersky Lab

2008-10-17 12:14 . 2008-10-17 12:14 <REP> d-------- c:\windows\system32\NtmsData

2008-10-17 11:57 . 2008-10-17 12:00 <REP> d-------- c:\program files\Spybot - Search & Destroy

2008-10-17 11:57 . 2008-10-17 12:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2008-10-17 11:48 . 2008-10-17 11:48 <REP> d-------- c:\program files\Waves

2008-10-17 11:48 . 2008-10-17 11:48 <REP> d-------- c:\program files\Digidesign

2008-10-17 11:46 . 2008-10-31 17:38 471 --a------ c:\windows\system32\Datei4

2008-10-17 11:46 . 2008-10-31 17:38 471 --a------ c:\windows\system32\Datei2

2008-10-17 11:46 . 2008-10-31 17:38 470 --a------ c:\windows\system32\Datei3

2008-10-17 11:46 . 2008-10-31 17:38 470 --a------ c:\windows\system32\Datei1

2008-10-17 11:46 . 2008-10-31 17:38 469 --a------ c:\windows\system32\Datei7

2008-10-17 11:46 . 2008-10-31 17:38 469 --a------ c:\windows\system32\Datei5

2008-10-17 11:46 . 2008-10-31 17:38 468 --a------ c:\windows\system32\Datei0

2008-10-17 11:46 . 2008-10-31 17:38 467 --a------ c:\windows\system32\Datei9

2008-10-17 11:46 . 2008-10-31 17:38 467 --a------ c:\windows\system32\Datei8

2008-10-17 11:46 . 2008-10-31 17:38 467 --a------ c:\windows\system32\Datei10

2008-10-17 11:46 . 2008-10-31 17:38 465 --a------ c:\windows\system32\Datei6

2008-10-17 11:45 . 2008-10-17 11:46 <REP> d-------- c:\documents and settings\admin\Application Data\Steinberg

2008-10-16 14:19 . 2007-12-08 23:32 487,936 --a------ c:\windows\system32\rmbe3260.dll

2008-10-16 14:19 . 2007-12-08 23:32 487,424 --a------ c:\windows\system32\msvcp70.dll

2008-10-16 14:19 . 2007-12-08 23:32 352,768 --a------ c:\windows\system32\pngu3263.dll

2008-10-16 14:19 . 2007-12-08 23:32 131,072 --a------ c:\windows\system32\pneng50.dll

2008-10-16 14:19 . 2007-12-08 23:32 130,560 --a------ c:\windows\system32\pnc3250.dll

2008-10-16 14:19 . 2007-12-08 23:32 87,040 --a------ c:\windows\system32\ra32sipr.dll

2008-10-16 14:19 . 2007-12-08 23:32 85,504 --a------ c:\windows\system32\encdnet.dll

2008-10-16 14:19 . 2007-12-08 23:32 81,920 --a------ c:\windows\system32\ra3214_4.dll

2008-10-16 14:19 . 2007-12-08 23:32 72,704 --a------ c:\windows\system32\ra3228_8.dll

2008-10-16 14:19 . 2007-12-08 23:32 61,952 --a------ c:\windows\system32\decdnet.dll

2008-10-16 14:19 . 2007-12-08 23:32 21,504 --a------ c:\windows\system32\ra32dnet.dll

2008-10-16 14:17 . 2008-10-16 14:17 <REP> d-------- c:\program files\Syncrosoft

2008-10-16 14:17 . 2005-11-08 19:02 708,608 --a------ c:\windows\system32\SYNSOACC.dll

2008-10-16 14:17 . 2005-11-08 10:20 147,456 --a------ c:\windows\system32\SynsoLChk.dll

2008-10-16 14:17 . 2003-07-31 18:28 147,425 --a------ c:\windows\system32\SYNSOACC-Aide.chm

2008-10-16 14:17 . 2003-05-26 13:29 120,468 --a------ c:\windows\system32\SYNSOACC-Hilfe.chm

2008-10-16 14:17 . 2003-05-26 13:29 114,279 --a------ c:\windows\system32\SYNSOACC-Help.chm

2008-10-16 14:17 . 2005-11-03 16:14 45,056 --a------ c:\windows\system32\Synsopos.exe

2008-10-16 14:17 . 2005-05-09 19:08 33,792 --a------ c:\windows\system32\drivers\cledx.sys

2008-10-16 14:17 . 2005-11-03 11:17 16,896 --a------ c:\windows\system32\drivers\synasUSB.sys

2008-10-16 13:48 . 2008-10-16 13:48 <REP> d-------- c:\documents and settings\admin\Application Data\OpenOffice.org

2008-10-16 13:44 . 2008-10-16 13:44 <REP> d-------- c:\program files\OpenOffice.org 3

2008-10-16 13:44 . 2008-10-16 13:44 <REP> d-------- c:\program files\JRE

2008-10-16 13:44 . 2008-06-10 01:32 73,728 --a------ c:\windows\system32\javacpl.cpl

2008-10-16 13:29 . 2008-10-16 13:29 754 --a------ c:\windows\WORDPAD.INI

2008-10-16 12:21 . 2008-10-16 12:21 <REP> d-------- c:\documents and settings\admin\Application Data\Publish Providers

2008-10-16 12:19 . 2008-10-17 11:50 <REP> d-------- c:\program files\Sony

2008-10-16 12:19 . 2008-10-16 12:19 <REP> d-------- c:\documents and settings\admin\Application Data\Sony

2008-10-16 11:28 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe

2008-10-16 11:28 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe

2008-10-16 11:28 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe

2008-10-16 11:28 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe

2008-10-16 11:28 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys

2008-10-16 11:28 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys

2008-10-13 15:04 . 2008-10-13 15:04 <REP> d-------- c:\program files\Lavalys

2008-10-13 14:57 . 2008-10-13 14:57 <REP> d-------- c:\program files\Panda Security

2008-10-13 14:57 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys

2008-10-13 13:41 . 2008-11-04 12:54 <REP> d-------- c:\windows\BDOSCAN8

2008-10-10 13:42 . 2008-10-10 13:42 <REP> d-------- c:\program files\ToniArts

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-04 11:59 66,243 ----a-w c:\windows\system32\drivers\fwdrv.err

2008-11-03 16:40 --------- d-----w c:\program files\BAE

2008-11-03 13:30 --------- d-----w c:\documents and settings\admin\Application Data\FileZilla

2008-10-27 10:28 --------- d-----w c:\program files\Intel

2008-10-24 10:01 122,880 ----a-w C:\VaccinUSB.exe

2008-10-21 13:42 --------- d-----w c:\program files\NCH Swift Sound

2008-10-17 15:41 --------- d-----w c:\program files\Lavasoft

2008-10-17 15:40 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft

2008-10-16 13:19 --------- d-----w c:\program files\Steinberg

2008-10-16 12:44 --------- d-----w c:\program files\Java

2008-10-11 15:02 --------- d-----w c:\documents and settings\admin\Application Data\U3

2008-10-10 12:42 --------- d--h--w c:\program files\InstallShield Installation Information

2008-10-10 12:42 --------- d-----w c:\program files\Fichiers communs\InstallShield

2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll

2008-09-30 18:31 --------- d-----w c:\program files\FileZilla FTP Client

2008-09-30 10:50 --------- d-----w c:\documents and settings\All Users\Application Data\Audio Damage

2008-09-23 18:36 --------- d-----w c:\documents and settings\campus\Application Data\FileZilla

2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys

2008-09-11 12:03 --------- d-----w c:\program files\pd

2008-09-09 12:15 --------- d-----w c:\program files\NCH Software

2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys

2008-09-05 21:30 952,360 ------w c:\windows\system32\dllcache\WgaTray.exe

2008-09-05 21:30 267,304 ------w c:\windows\system32\dllcache\wgaLogon.dll

2008-08-27 09:11 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll

2008-08-25 08:39 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe

2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe

2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe

2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll

2008-08-14 13:23 2,147,328 ----a-w c:\windows\system32\ntoskrnl.exe

2008-08-14 13:23 2,025,984 ----a-w c:\windows\system32\ntkrnlpa.exe

2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys

2008-06-03 09:42 47,360 ----a-w c:\documents and settings\admin\Application Data\pcouffin.sys

2008-05-19 19:47 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008051920080520\index.dat

.

 

((((((((((((((((((((((((((((( snapshot@2008-11-04_11.15.56.12 )))))))))))))))))))))))))))))))))))))))))

.

+ 2005-05-16 18:34:48 213,048 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll

+ 2008-08-13 14:03:26 65,536 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe

+ 2008-08-13 14:03:26 798,720 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2007-12-11 307200]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

MMAUSBCM.LNK - c:\windows\system\MMAUSBCM.exe [2008-10-28 73728]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]

--a------ 2006-01-02 18:41 45056 c:\program files\ATI Technologies\ATI.ACE\CLI.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]

--a------ 2006-07-24 18:20 282624 c:\windows\stsystra.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=

 

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]

R1 Asapi;Asapi;c:\windows\system32\drivers\Asapi.sys [2002-04-17 11264]

R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [2007-04-26 302000]

R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [2007-04-26 72624]

R2 NMSAccessU;NMSAccessU;c:\program files\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096]

R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 1234480]

R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]

R3 MMAUSB;M-Audio USB ASIO Driver;c:\windows\system32\Drivers\MMAUSB.SYS [2008-10-28 18560]

R3 P1130VID;Creative WebCam NX Pro;c:\windows\system32\DRIVERS\P1130Vid.sys [2003-06-11 90229]

R3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [ ]

S3 LMASFltr;LMASFltr;c:\windows\system32\drivers\LMASFltr.sys [2008-10-28 13684]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-07-25 191656]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{149c22b8-07c0-11dd-b2ea-0019d12643ff}]

\Shell\AutoRun\command - .\Encryption Tool\MaxtorEncryption.exe

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-04 14:52:38

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\program files\Lavasoft\Ad-Aware\aawservice.exe

c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe

c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe

c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe

c:\windows\system32\tcpsvcs.exe

c:\windows\system32\wdfmgr.exe

c:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe

c:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe

.

**************************************************************************

.

Heure de fin: 2008-11-04 14:58:18 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-11-04 13:58:10

ComboFix2.txt 2008-11-04 10:17:20

 

Avant-CF: 26 442 727 424 octets libres

Après-CF: 26,432,086,016 octets libres

 

233 --- E O F --- 2008-10-24 14:46:16

[pear]

Télécharger Avira AntiVir Personal

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

 

Paramètres conseillés

Clic droit sur le parapluie->Configure

Cliquer Expert mode->Scan:

Cocher: All files

Additionnal Settings:tout cocher

Clic sur scan +

Action for concerning files:

Cocher

copie file to quarantine before action

Primary action...................: repair => au cas ou ce serait un fichier système corrompu

Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine

 

Désactivez votre antivirus actuel

Redémarrez en mode sans échec.

Lancez le scan

Postez le rapport

 

Téléchargez Hijackthis de TrendMicro.

* Décompressez le dans un dossier à la racine du disque dur

Mais jamais dans un dossier temporaire

renommer ce dossier par exemple Karcher

Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.

* Lancer le fichier Hijackthis.exe

* Cliquer sur Do a system scan and save a log file

* Poster le rapport dans un nouveau message

 

 

Toujours des lenteurs ?

[benfox]

Merci encore,

 

L'ordi semble plus rapide.

 

J'avais déjà installé antivir à la place d'avast.

Mais je pense que l'infection date d'avast.

Je ferais un scan antivir en mode sans echec + tard la j'ai pas le temps.

 

Voilà sinon un scan hijackthis

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:18:48, on 04/11/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system\MMAUSBCM.exe

C:\Program Files\coolpro2\coolpro2.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2061231

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - C:\DropMyRights\PrivBar.dll

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: MMAUSBCM.LNK = C:\WINDOWS\system\MMAUSBCM.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B2DF372E-166A-4108-BD9D-40607D46D68B}: NameServer = 192.168.1.6,192.168.1.254

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

 

--

End of file - 5473 bytes

 

 

 

MERCI !!!!!!