Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Suspicion sur Ligne O20 (AppInit_DLLs: ejgyjs.dll)

Messages recommandés




la suite :P


ComboFix 08-11-18.A2 - GREG 2008-11-22 14:47:52.2 - NTFSx86 MINIMAL

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.783 [GMT 1:00]

Lancé depuis: c:\documents and settings\GREG\Bureau\ComboFix.exe





((((((((((((((((((((((((((((( Fichiers créés du 2008-10-22 au 2008-11-22 ))))))))))))))))))))))))))))))))))))



2008-11-19 17:41 . 2008-11-19 17:41 <REP> d-------- C:\VundoFix Backups

2008-11-17 17:44 . 2008-11-17 17:44 <REP> d-------- c:\program files\Toucan

2008-11-13 07:00 . 2008-11-13 07:01 593 --a------ c:\windows\imsins.BAK

2008-11-13 06:35 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll

2008-11-13 06:35 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys

2008-11-12 22:53 . 2008-11-12 22:55 <REP> d-------- c:\documents and settings\GREG\.ultramixer

2008-11-12 00:00 . 2008-11-12 00:00 <REP> d-------- c:\documents and settings\GREG\Application Data\Leadertech

2008-11-11 23:59 . 2008-02-01 10:43 195,096 --a------ c:\windows\system32\lvci11701193.dll

2008-11-10 17:53 . 2008-11-10 17:54 <REP> d-------- c:\windows\system32\Adobe

2008-11-04 11:33 . 2008-11-04 11:33 <REP> d-------- c:\program files\Fichiers communs\PCSuite

2008-11-02 23:17 . 2008-11-12 22:41 <REP> d-------- c:\program files\CDBurnerXP

2008-11-02 23:17 . 2008-11-02 23:17 <REP> d-------- c:\documents and settings\GREG\Application Data\Canneverbe_Limited

2008-10-31 13:29 . 2008-10-31 13:29 <REP> d-------- c:\program files\Gabest

2008-10-29 14:00 . 2008-10-29 14:18 <REP> d-------- c:\program files\WinCDEmu

2008-10-28 15:16 . 2008-10-29 14:18 <REP> d-------- c:\documents and settings\GREG\Application Data\KompoZer

2008-10-24 15:14 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll

2008-10-22 16:36 . 2008-10-22 16:36 <REP> d-------- c:\documents and settings\GREG\Application Data\Apple Computer



(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))


2008-11-22 13:39 --------- d-----w c:\program files\SPAMfighter

2008-11-21 19:15 --------- d-----w c:\documents and settings\GREG\Application Data\foobar2000

2008-11-21 18:16 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater

2008-11-21 14:37 --------- d-----w c:\program files\Spybot - Search & Destroy

2008-11-19 16:20 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2008-11-19 00:25 --------- d-----w c:\documents and settings\GREG\Application Data\Azureus

2008-11-11 22:59 --------- d-----w c:\program files\Fichiers communs\LogiShrd

2008-11-11 22:58 --------- d-----w c:\program files\Logitech

2008-11-11 22:58 --------- d-----w c:\documents and settings\All Users\Application Data\Logishrd

2008-11-04 10:33 --------- d-----w c:\program files\Nokia

2008-11-04 10:33 --------- d-----w c:\program files\Fichiers communs\Nokia

2008-11-04 10:29 --------- d-----w c:\documents and settings\All Users\Application Data\Installations

2008-10-31 02:50 36,368 ----a-w c:\windows\system32\drivers\tmpreflt.sys

2008-10-31 02:50 205,328 ----a-w c:\windows\system32\drivers\TmXPFlt.sys

2008-10-31 02:50 1,195,448 ----a-w c:\windows\system32\drivers\VSAPINT.SYS

2008-10-31 01:23 --------- d-----w c:\program files\GIF Recuperateur

2008-10-31 01:09 --------- d-----w c:\program files\Exact Audio Copy

2008-10-25 13:16 --------- d-----w c:\program files\Malwarebytes' Anti-Malware

2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-22 15:33 --------- d-----w c:\program files\Opera

2008-10-22 14:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2008-10-22 14:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll

2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll

2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll

2008-10-13 22:08 --------- d-----w c:\program files\SopCast

2008-10-12 21:34 --------- d-----w c:\program files\SoundRecorder

2008-10-12 21:17 --------- d-----w c:\documents and settings\GREG\Application Data\FMZilla

2008-10-12 12:30 737,280 ----a-w c:\windows\iun6002.exe

2008-10-09 23:22 --------- d-----w c:\program files\Picasa2

2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll

2008-09-29 14:16 --------- d-----w c:\documents and settings\GREG\Application Data\Malwarebytes

2008-09-29 14:16 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes

2008-09-29 13:03 --------- d-----w c:\documents and settings\GREG\Application Data\AdobeUM

2008-09-26 22:19 --------- d-----w c:\documents and settings\GREG\Application Data\EoRezo

2008-09-24 19:45 446,976 ----a-w c:\windows\system32\ShellMPD.dll

2008-09-24 19:45 --------- d-----w c:\program files\MSN Pictures Displayer

2008-09-24 19:42 --------- d-----w c:\documents and settings\GREG\Application Data\MSN Pictures Displayer

2008-09-24 16:37 102,664 ----a-w c:\windows\system32\drivers\tmcomm.sys

2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys

2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll

2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll

2007-02-17 18:36 1 ----a-w c:\documents and settings\GREG\SI.bin

2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll

2007-05-28 07:48 10,856 --sha-w c:\windows\system32\KGyGaAvL.sys

2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll



((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))



*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés




"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]

"LaunchList"="e:\logiciels\Pinnacle Studio 11\LaunchList2.exe" [2007-03-21 145496]

"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]



"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2008-07-14 321160]

"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]

"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]



"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]

"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]


c:\documents and settings\GREG\Menu D‚marrer\Programmes\D‚marrage\

Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-02-13 493832]

pccguide.exe.lnk - c:\program files\Trend Micro\Internet Security\pccguide.exe [2003-11-14 942142]

PCClient.exe.lnk - c:\program files\Trend Micro\Internet Security\PCClient.exe [2003-11-14 651330]


c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]

Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-30 113664]

hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-04-09 323646]

hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-09 28672]



"ForceClassicControlPanel"= 1 (0x1)


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]



[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.xvid"= xvid.dll

"VIDC.DVSD"= pdvcodec.dll

"VIDC.MJPG"= Pvmjpg30.dll

"VIDC.I420"= i420vfw.dll



"EnableFirewall"= 0 (0x0)



"c:\\Program Files\\Skype\\Phone\\Skype.exe"=


"%windir%\\Network Diagnostic\\xpnetdiag.exe"=


"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=


S2 PccPfw;Trend Micro Personal Firewall;c:\program files\Trend Micro\Internet Security\PccPfw.exe [2003-11-14 704571]

S2 SPAMfighter Update Service;SPAMfighter Update Service;"c:\program files\SPAMfighter\sfus.exe" [2008-07-14 184968]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-09-05 138112]

S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-09-05 8320]


Contenu du dossier 'Tâches planifiées'


2008-10-28 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1219861921.job

- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 16:56]



------- Examen supplémentaire -------


FireFox -: Profile - c:\documents and settings\GREG\Application Data\Mozilla\Firefox\Profiles\13x2zbod.Greg\

FF -: plugin - c:\program files\Adobe\Acrobat 6.0\Acrobat\browser\nppdf32.dll

FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll

FF -: plugin - c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll

FF -: plugin - c:\program files\Mozilla Firefox\plugins\nphardwaredetection.dll

FF -: plugin - c:\program files\Picasa2\npPicasa2.dll

FF -: plugin - c:\program files\Viewpoint\Viewpoint Media Player\npViewpoint.dll





catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

Rootkit scan 2008-11-22 14:49:43

Windows 5.1.2600 Service Pack 3 NTFS


Recherche de processus cachés ...


Recherche d'éléments en démarrage automatique cachés ...


Recherche de fichiers cachés ...


Scan terminé avec succès

Fichiers cachés: 0




Heure de fin: 2008-11-22 14:50:36

ComboFix-quarantined-files.txt 2008-11-22 13:50:13


Avant-CF: 5 562 359 808 octets libres

Après-CF: 5,557,993,472 octets libres


160 --- E O F --- 2008-11-13 06:02:43




:!: Ce qui suit n'est que pour ta machine, et ta machine seulement.

Ne surtout pas utiliser sur une autre machine : dangereux.


Si combofix te propose la console de récupération, une mise à jour, ou rechercher les malwares, dis oui à tout.


  • Désactive ton antivirus, il peut gêner.
  • Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans :




c:\documents and settings\GREG\Application Data\EoRezo



[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]




  • Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
  • Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture


  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là, et réactive ton antivirus.




j'ai pas eu à réactiver l'AV car le pc a redémarré tout seul puis à afficher le log de Comboxfix


Les logs demandés :

ComboFix :


ComboFix 08-12-06.06 - GREG 2008-12-07 17:50:54.3 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.515 [GMT 1:00]

Lancé depuis: c:\documents and settings\GREG\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\GREG\Bureau\CFScript.txt

* Un nouveau point de restauration a été créé



(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))



c:\documents and settings\GREG\Application Data\EoRezo

c:\documents and settings\GREG\Application Data\EoRezo\cmhost.cyp

c:\documents and settings\GREG\Application Data\EoRezo\ConfMedia.cyp

c:\documents and settings\GREG\Application Data\EoRezo\db\cat.cyp

c:\documents and settings\GREG\Application Data\EoRezo\eoDesktop\config.xml

c:\documents and settings\GREG\Application Data\EoRezo\eoDesktop\eoDesktop.html

c:\documents and settings\GREG\Application Data\EoRezo\eoDesktop\userConfig.xml

c:\documents and settings\GREG\Application Data\EoRezo\host.cyp

c:\documents and settings\GREG\Application Data\EoRezo\user.cyp



((((((((((((((((((((((((((((( Fichiers créés du 2008-11-07 au 2008-12-07 ))))))))))))))))))))))))))))))))))))



2008-12-07 16:28 . 2008-12-07 16:28 <REP> d-------- C:\rsit

2008-12-05 17:18 . 2008-12-05 17:19 <REP> d-------- c:\program files\RegClean

2008-12-04 00:09 . 2008-12-04 00:09 <REP> d-------- c:\program files\ZebHelpProcess 2

2008-12-04 00:09 . 2008-12-04 00:09 <REP> d-------- c:\program files\Fichiers communs\Borland Shared

2008-12-04 00:09 . 1999-01-20 05:01 210,032 --a------ c:\windows\system32\DBCLIENT.DLL

2008-12-04 00:09 . 1999-11-12 05:11 183,808 --a------ c:\windows\system32\BDEADMIN.CPL

2008-12-04 00:09 . 2008-12-05 16:49 13,030 --a------ C:\PDOXUSRS.NET

2008-12-01 17:33 . 2008-12-01 17:33 1,989 --ah----- C:\hpothb07.tif

2008-12-01 17:33 . 2008-12-01 17:33 1,061 --ah----- C:\hpothb07.dat

2008-11-30 19:32 . 2008-11-30 19:32 410,976 --a------ c:\windows\system32\deploytk.dll

2008-11-30 18:19 . 2008-11-30 18:19 <REP> d-------- c:\program files\metagenia

2008-11-19 17:41 . 2008-11-19 17:41 <REP> d-------- C:\VundoFix Backups

2008-11-17 17:44 . 2008-11-17 17:44 <REP> d-------- c:\program files\Toucan

2008-11-13 06:35 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll

2008-11-13 06:35 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys

2008-11-12 22:53 . 2008-11-12 22:55 <REP> d-------- c:\documents and settings\GREG\.ultramixer

2008-11-12 00:00 . 2008-11-12 00:00 <REP> d-------- c:\documents and settings\GREG\Application Data\Leadertech

2008-11-11 23:59 . 2008-02-01 10:43 195,096 --a------ c:\windows\system32\lvci11701193.dll

2008-11-10 17:53 . 2008-11-22 18:07 <REP> d-------- c:\windows\system32\Adobe



(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))


2008-12-07 16:52 --------- d-----w c:\program files\SPAMfighter

2008-12-06 12:12 --------- d-----w c:\documents and settings\GREG\Application Data\foobar2000

2008-12-05 23:12 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater

2008-12-05 16:00 --------- d-----w c:\program files\Ad-Aware

2008-12-04 22:42 --------- d-----w c:\program files\Trend Micro

2008-12-04 22:15 --------- d-----w c:\program files\Malwarebytes' Anti-Malware

2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys

2008-11-30 18:32 --------- d-----w c:\program files\Java

2008-11-30 11:15 --------- d-----w c:\documents and settings\GREG\Application Data\Azureus

2008-11-22 22:09 --------- d-----w c:\program files\Azureus

2008-11-22 17:34 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2008-11-22 14:34 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller

2008-11-21 14:37 --------- d-----w c:\program files\Spybot - Search & Destroy

2008-11-12 21:41 --------- d-----w c:\program files\CDBurnerXP

2008-11-11 22:59 --------- d-----w c:\program files\Fichiers communs\LogiShrd

2008-11-11 22:58 --------- d-----w c:\program files\Logitech

2008-11-11 22:58 --------- d-----w c:\documents and settings\All Users\Application Data\Logishrd

2008-11-04 10:33 --------- d-----w c:\program files\Nokia

2008-11-04 10:33 --------- d-----w c:\program files\Fichiers communs\PCSuite

2008-11-04 10:33 --------- d-----w c:\program files\Fichiers communs\Nokia

2008-11-04 10:29 --------- d-----w c:\documents and settings\All Users\Application Data\Installations

2008-11-02 22:17 --------- d-----w c:\documents and settings\GREG\Application Data\Canneverbe_Limited

2008-10-31 12:29 --------- d-----w c:\program files\Gabest

2008-10-31 02:50 36,368 ----a-w c:\windows\system32\drivers\tmpreflt.sys

2008-10-31 02:50 205,328 ----a-w c:\windows\system32\drivers\TmXPFlt.sys

2008-10-31 02:50 1,195,448 ----a-w c:\windows\system32\drivers\VSAPINT.SYS

2008-10-31 01:23 --------- d-----w c:\program files\GIF Recuperateur

2008-10-31 01:09 --------- d-----w c:\program files\Exact Audio Copy

2008-10-29 13:18 --------- d-----w c:\program files\WinCDEmu

2008-10-29 13:18 --------- d-----w c:\documents and settings\GREG\Application Data\KompoZer

2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-22 15:36 --------- d-----w c:\documents and settings\GREG\Application Data\Apple Computer

2008-10-22 15:33 --------- d-----w c:\program files\Opera

2008-10-13 22:08 --------- d-----w c:\program files\SopCast

2008-10-12 21:34 --------- d-----w c:\program files\SoundRecorder

2008-10-12 21:17 --------- d-----w c:\documents and settings\GREG\Application Data\FMZilla

2008-10-12 12:30 737,280 ----a-w c:\windows\iun6002.exe

2008-10-09 23:22 --------- d-----w c:\program files\Picasa2

2007-02-17 18:36 1 ----a-w c:\documents and settings\GREG\SI.bin

2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll

2007-05-28 07:48 10,856 --sha-w c:\windows\system32\KGyGaAvL.sys

2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll



((((((((((((((((((((((((((((( snapshot@2008-11-22_14.49.56.71 )))))))))))))))))))))))))))))))))))))))))


+ 2008-07-26 07:25:24 109,080 ----a-w c:\windows\system32\config\systemprofile\Local Settings\temp\logishrd\LVPrcInj01.dll

+ 2008-12-07 16:52:44 16,384 ----atw c:\windows\system32\config\systemprofile\Local Settings\temp\Perflib_Perfdata_5a0.dat

- 2008-10-16 18:58:10 185,816 ----a-w c:\windows\system32\FNTCACHE.DAT

+ 2008-12-03 22:44:31 224,816 ----a-w c:\windows\system32\FNTCACHE.DAT

- 2008-06-09 23:21:01 135,168 ----a-w c:\windows\system32\java.exe

+ 2008-11-30 18:32:25 144,792 ----a-w c:\windows\system32\java.exe

- 2008-06-09 23:21:04 135,168 ----a-w c:\windows\system32\javaw.exe

+ 2008-11-30 18:32:25 144,792 ----a-w c:\windows\system32\javaw.exe

- 2008-06-10 00:32:34 139,264 ----a-w c:\windows\system32\javaws.exe

+ 2008-11-30 18:32:25 148,888 ----a-w c:\windows\system32\javaws.exe

+ 2008-10-05 03:16:26 235,936 ----a-r c:\windows\system32\Macromed\Flash\FlashUtil10a.exe

+ 2008-11-22 14:12:24 88,590 ----a-w c:\windows\system32\Macromed\Flash\uninstall_activeX.exe

- 2008-11-22 13:46:45 64,452 ----a-w c:\windows\system32\perfc009.dat

+ 2008-12-07 15:29:00 64,588 ----a-w c:\windows\system32\perfc009.dat

- 2008-11-22 13:46:45 78,296 ----a-w c:\windows\system32\perfc00C.dat

+ 2008-12-07 15:29:00 78,536 ----a-w c:\windows\system32\perfc00C.dat

- 2008-11-22 13:46:45 408,114 ----a-w c:\windows\system32\perfh009.dat

+ 2008-12-07 15:29:00 408,250 ----a-w c:\windows\system32\perfh009.dat

- 2008-11-22 13:46:45 476,662 ----a-w c:\windows\system32\perfh00C.dat

+ 2008-12-07 15:29:00 477,080 ----a-w c:\windows\system32\perfh00C.dat


((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))



*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés




"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]

"LaunchList"="e:\logiciels\Pinnacle Studio 11\LaunchList2.exe" [2007-03-21 145496]

"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]



"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2008-07-14 321160]

"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]

"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-30 136600]



"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]

"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]


c:\documents and settings\GREG\Menu D‚marrer\Programmes\D‚marrage\

pccguide.exe.lnk - c:\program files\Trend Micro\Internet Security\pccguide.exe [2003-11-14 942142]

PCClient.exe.lnk - c:\program files\Trend Micro\Internet Security\PCClient.exe [2003-11-14 651330]


c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]

Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-30 113664]

hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-04-09 323646]

hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-09 28672]



"ForceClassicControlPanel"= 1 (0x1)


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.xvid"= xvid.dll

"VIDC.DVSD"= pdvcodec.dll

"VIDC.MJPG"= Pvmjpg30.dll

"VIDC.I420"= i420vfw.dll



"EnableFirewall"= 0 (0x0)



"c:\\Program Files\\Skype\\Phone\\Skype.exe"=


"%windir%\\Network Diagnostic\\xpnetdiag.exe"=


"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=


R2 PccPfw;Trend Micro Personal Firewall;c:\program files\Trend Micro\Internet Security\PccPfw.exe [2003-11-14 704571]

R2 SPAMfighter Update Service;SPAMfighter Update Service;"c:\program files\SPAMfighter\sfus.exe" [2008-07-14 184968]

R2 Tmfilter;Tmfilter;c:\windows\system32\drivers\TmXPFlt.sys [2003-08-22 205328]

R2 Tmntsrv;Trend NT Realtime Service;"c:\program files\Trend Micro\Internet Security\Tmntsrv.exe" [2003-11-14 241734]

R2 Tmpreflt;Tmpreflt;c:\windows\system32\drivers\Tmpreflt.sys [2003-08-22 36368]

R2 tmproxy;Trend Micro Proxy Service;c:\program files\Trend Micro\Internet Security\tmproxy.exe [2003-11-14 204870]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-09-05 138112]

S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-09-05 8320]


Contenu du dossier 'Tâches planifiées'


2008-12-06 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1219861921.job

- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 16:56]



------- Examen supplémentaire -------


uStart Page = hxxp://

uInternet Settings,ProxyServer =

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: {6D561E2F-90A2-47C8-A412-8B3132CAAEB5} =,

FireFox -: Profile - c:\documents and settings\GREG\Application Data\Mozilla\Firefox\Profiles\13x2zbod.Greg\

FF -: plugin - c:\program files\Adobe\Acrobat 6.0\Acrobat\browser\nppdf32.dll

FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll

FF -: plugin - c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll

FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll

FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll

FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll

FF -: plugin - c:\program files\Mozilla Firefox\plugins\nphardwaredetection.dll

FF -: plugin - c:\program files\Picasa2\npPicasa2.dll

FF -: plugin - c:\program files\Viewpoint\Viewpoint Media Player\npViewpoint.dll





catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

Rootkit scan 2008-12-07 17:52:43

Windows 5.1.2600 Service Pack 3 NTFS


Recherche de processus cachés ...


Recherche d'éléments en démarrage automatique cachés ...


Recherche de fichiers cachés ...


Scan terminé avec succès

Fichiers cachés: 0




--------------------- DLLs chargées dans les processus actifs ---------------------


- - - - - - - > 'winlogon.exe'(916)



------------------------ Autres processus actifs ------------------------




c:\program files\a-squared Free\a2service.exe

c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

c:\program files\CDBurnerXP\NMSAccessU.exe

c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe


c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe

c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

c:\program files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe

c:\program files\PC Connectivity Solution\ServiceLayer.exe

c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe

c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe




Heure de fin: 2008-12-07 17:55:34 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-12-07 16:55:31

ComboFix2.txt 2008-11-22 13:50:37


Avant-CF: 5 360 373 760 octets libres

Après-CF: 5,372,186,624 octets libres



[boot loader]



[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect


231 --- E O F --- 2008-11-13 06:02:43



HiJackThis :


Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:59, on 07/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal


Running processes:










C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\Program Files\SPAMfighter\sfus.exe


C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe

C:\Program Files\Trend Micro\Internet Security\tmproxy.exe

C:\Program Files\Trend Micro\Internet Security\PccPfw.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\SPAMfighter\SFAgent.exe


C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam\Quickcam.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\UberIcon\UberIcon Manager.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\Trend Micro\Internet Security\pccguide.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Trend Micro\Internet Security\PCClient.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe


C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe


C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"

O4 - HKCU\..\Run: [LaunchList] E:\Logiciels\Pinnacle Studio 11\LaunchList2.exe

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKUS\S-1-5-18\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')

O4 - Startup: pccguide.exe.lnk = C:\Program Files\Trend Micro\Internet Security\pccguide.exe

O4 - Startup: PCClient.exe.lnk = C:\Program Files\Trend Micro\Internet Security\PCClient.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{6D561E2F-90A2-47C8-A412-8B3132CAAEB5}: NameServer =,

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe



End of file - 8801 bytes




Ma foi non, tout à l'air ok .... :P


Si les rapports sont bons, y'a pas de raisons que ça merdoie !


Je vous remercie tous les 2 d'avoir passé du temps sur mon pb désormais résolu :P


Bonne fin de WE






PS : je désinstalle les dossiers ComboxFix, fichiers Comboxfix.txt, etc ?


Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer.

Après cela, efface ces dossiers s'ils existent encore.




Efface RSIT à la main et le dossier c:\rsit


Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine.

Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.


A² squared n'est pas excellent, si tu utilises MBAM (et AVG), tu peux le désinstaller.


Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici :

(bouton "get it now")


Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis :

Tu trouveras ici un tuto en français :

Ne pas installer leur antivirus ni antimalware au passage. :P


N'installe pas les toolbars proposées par l'installateur, décoche :


Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer.


Autre option, en français, Online Armor free


Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

PSI de Secunia peut t'y aider.

JavaRa peut t'y aider pour Java :



Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine.


Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) :



N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.


Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
  • Créer...