Les Allergies
Alimentaires
Posez votre question Signaler

Rapport FindyKill Bagle [Résolu]

Totomdu33 - Dernière réponse le 5 janv. 2010 à 20:41
Bonsoir, je pense être infecté par Bagle donc je viens de faire un scan avec FindyKill :
Merci de m'aider !
############################## | FindyKill V5.023 |
# User : Tom (Administrateurs) # TOMMY
# Update on 31/12/2009 by El Desaparecido
# Start at: 18:41:24 | 03/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
# A:\ # Disque amovible
# C:\ # Disque fixe local # 97,65 Go (84,64 Go free) [Système] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 368,1 Go (69,56 Go free) [Fichiers] # NTFS
# F:\ # Disque fixe local # 31,36 Go (31,36 Go free) # FAT32
# G:\ # Disque fixe local # 37,27 Go (37,2 Go free) [CANEJAN 40Go] # NTFS
# H:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
E:\Logiciel\Labtec\LogiTray.exe
E:\Logiciel\Labtec\FxSvr2.exe
E:\Logiciel\Demons Tools\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\LVComsX.exe
E:\Logiciel\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
E:\Logiciel\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\AmplusnetPrivacyTools.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
E:\Logiciel\Firefox\firefox.exe
C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Tom\Application Data |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cr*cks / Ke*gens / S*rials |
"E:\Jeux\Cr*ck\Crysis\Crysis.exe"
11/11/2007 06:55 |Size 9556801 |Crc32 4ca87d3f |Md5 fd06b74f891baeca67b895e7d8167094
"E:\Jeux\Non Officiels\NFSS\Cr*ck\rld-nfss.exe"
16/09/2009 00:49 |Size 8192 |Crc32 5b2dc441 |Md5 1835ca2538b43ceac957f34fd43812bd
"E:\Jeux\Non Officiels\NFSS\Cr*ck\shift.exe"
15/09/2009 23:55 |Size 8736256 |Crc32 d39bc02d |Md5 6872d63eee336d8b00d5b0d613553f7c
"E:\Jeux\Officiels\COD4\Cr*ck\iw3sp.exe"
08/07/2008 10:23 |Size 3015874 |Crc32 3e7d78c1 |Md5 03964744f047ba2fc71f23faa898da82
"E:\uTorrent\PacketVideo TwonkyMedia 4.4.4\Cr*ck\twonkymediaserver.exe"
07/12/2009 19:46 |Size 434176 |Crc32 382e6f9c |Md5 60e306595e43a559e82cd9c0a690ebde
################## | ! Fin du rapport # FindyKill V5.023 ! |
Lire la suite 

Rapport FindyKill Bagle »

26 réponses
Réponse
+0
moins plus
Totomdu33 3 janv. 2010 à 20:47
Svp j'ai vraiment besoin de savoir ! Merci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
moment de grace 23423Messages postés 6 décembre 2008Date d'inscription 2 décembre 2011Dernière intervention 3 janv. 2010 à 20:54
je ne suis pas convaincu que tu es bagle

quels sont tes soucis

• Télécharge Random's System Information Tool (RSIT) de Random/Random.

http://images.malwareremoval.com/random/RSIT.exe

• Enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.

• Clique sur "Continue" à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Totomdu33 4 janv. 2010 à 15:48
Merci de ton aide! Alors le 1er



info.txt logfile of random's system information tool 1.06 2010-01-04 15:46:44

======Uninstall list======

-->MsiExec /X{5DB65884-C963-4454-AABA-4CA3089281FA}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"E:\Logiciel\uTorrent\uTorrent.exe" /UNINSTALL
abgx360 v1.0.1-->"E:\ABGX360\uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x040c
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
CCleaner (remove only)-->"E:\Logiciel\CCleaner\uninst.exe"
CDBurnerXP-->"E:\Logiciel\CDBurnerXP\unins000.exe"
CDDRV_Installer-->MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}
CoreAAC-->"C:\Program Files\CoreAAC\Uninstall.exe"
Cossacks - Back To War-->C:\WINDOWS\una2setup.exe
Counter-Strike: Source-->"E:\Logiciel\steam.exe" steam://uninstall/240
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
DiskAid 3.1-->"E:\Logiciel\DiskAID\DiskAid\unins000.exe"
Energy Saver Advance B8.0610.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7ED169D4-5053-4166-93DF-53B12AE6C539}\setup.exe" -l0x9 -removeonly
Fraps (remove only)-->"E:\Logiciel\Fraps\uninstall.exe"
GOM ENCODER-->"E:\Logiciel\Gom\GomEncoder\uninstall.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
ImgBurn 2.3.2.0 Fr-->"E:\Logiciel\ImgBurn\unins000.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
IP Privacy 3.8-->"E:\Logiciel\IP Privacy\unins000.exe"
iTunes-->MsiExec.exe /I{EC2A8F27-4FBF-4E41-B27B-FE822511B761}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
KhalInstallWrapper-->MsiExec.exe /I{56918C0C-0D87-4CA6-92BF-4975A43AC719}
LimeWire PRO 5.2.13-->"E:\Logiciel\Limewire\uninstall.exe"
Logiciel d'archivage WinRAR-->E:\Logiciel\WinRar\uninstall.exe
Logiciel WebCam de Labtec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Logitech Registration-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe -runfromtemp -l0x040c -removeonly
Media Center 14-->E:\Logiciel\Media Center\JRMediaUninstall.exe
Messenger Plus! Live-->"E:\Logiciel\Msn\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.6)-->E:\Logiciel\Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Need for Speed™ Most Wanted-->E:\Jeux\Non Officiels\NFSMW\EAUninstall.exe
Need for Speed™ SHIFT-->MsiExec.exe /X{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}
NVIDIA PhysX-->MsiExec.exe /X{5DB65884-C963-4454-AABA-4CA3089281FA}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Paint.NET v3.5.1-->MsiExec.exe /X{5BFB956C-3AB9-492A-9E91-5D8C87DCC598}
Pinnacle TVCenter Pro-->"C:\Program Files\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\setup.exe" -runfromtemp -l0x040c -removeonly
Programme de gestion Camera de Labtec®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Tansee iPod Transfer Photo v5.0-->"E:\Logiciel\Tansee iPod Transfer Photo\unins000.exe"
Theme Hospital-->C:\WINDOWS\unin040c.exe -f"e:\jeux\non officiels\theme hospital\DeIsL1.isu"
Theme Park World Fix-->MsiExec.exe /I{42082D6A-7C60-4CD9-B6FC-81E6F1FA96EF}
Theme Park World-->C:\WINDOWS\IsUn040c.exe -f"e:\jeux\non officiels\theme park world\Uninst.isu" -c"e:\jeux\non officiels\theme park world\uninst.dll" -BFLANG=1036
TmNationsForever-->"E:\Jeux\Officiels\TMNF\TmNationsForever\unins000.exe"
TuneAid 3.23-->"E:\Logiciel\TuneAID\TuneAid\unins000.exe"
TwonkyMedia-->E:\Logiciel\TwonkyMedia\UninstallTwonkyMedia.exe
UxTheme Multipatcher Fr-->C:\Program Files\UxTheme Multipatcher Fr\uninstall.exe
VLC media player 1.0.1-->E:\Logiciel\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
WinSCP 4.1.9-->"E:\Logiciel\WinSCP\unins000.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop (disabled) (outdated)

======System event log======

Computer Name: TOMMY
Event Code: 7036
Message: Le service PnkBstrA est entré dans l'état : en cours d'exécution.

Record Number: 2633
Source Name: Service Control Manager
Time Written: 20091108200117.000000+060
Event Type: Informations
User:

Computer Name: TOMMY
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.

Record Number: 2632
Source Name: Service Control Manager
Time Written: 20091108194807.000000+060
Event Type: Informations
User:

Computer Name: TOMMY
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

Record Number: 2631
Source Name: Service Control Manager
Time Written: 20091108194807.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: TOMMY
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 2630
Source Name: Service Control Manager
Time Written: 20091108194747.000000+060
Event Type: Informations
User:

Computer Name: TOMMY
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 2629
Source Name: Service Control Manager
Time Written: 20091108194741.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: TOMMY
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 1442
Source Name: Winlogon
Time Written: 20091129183703.000000+060
Event Type: Informations
User:

Computer Name: TOMMY
Event Code: 1002
Message: Application bloquée explorer.exe, version 6.0.2900.2180, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 1441
Source Name: Application Hang
Time Written: 20091129183701.000000+060
Event Type: erreur
User:

Computer Name: TOMMY
Event Code: 1000
Message: Application défaillante drwtsn32.exe, version 5.1.2600.0, module défaillant dbghelp.dll, version 5.1.2600.2180, adresse de défaillance 0x0001295d.

Record Number: 1440
Source Name: Application Error
Time Written: 20091129183605.000000+060
Event Type: erreur
User:

Computer Name: TOMMY
Event Code: 1000
Message: Application défaillante explorer.exe, version 6.0.2900.2180, module défaillant h264codec.ax, version 1.2.463.0, adresse de défaillance 0x00017306.

Record Number: 1439
Source Name: Application Error
Time Written: 20091129183600.000000+060
Event Type: erreur
User:

Computer Name: TOMMY
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 1438
Source Name: Winlogon
Time Written: 20091129183519.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Totomdu33 4 janv. 2010 à 15:49
Et le 2eme :



Logfile of random's system information tool 1.06 (written by random/random)
Run by Tom at 2010-01-04 15:46:33
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 87 GB (87%) free of 100 GB
Total RAM: 3326 MB (82% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:44, on 04/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
E:\Logiciel\Labtec\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Logiciel\Adobe\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Logiciel\Demons Tools\DAEMON Tools Lite\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Logiciel\SetPoint\SetPoint.exe
E:\Logiciel\Labtec\FxSvr2.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
E:\Logiciel\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\AmplusnetPrivacyTools.exe
C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\Iexplore.exe
E:\Téléchargement\RSIT.exe
C:\Program Files\trend micro\Tom.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iphon.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] m’|\ü
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Logiciel\Labtec\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] E:\Logiciel\Labtec\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Logiciel\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Logiciel\Demons Tools\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [PMCLoader] E:\Logiciel\Pinnacle\PMCLoader.exe -checktasks
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = E:\Logiciel\SetPoint\SetPoint.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\pcproxy.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pcproxy.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pcproxy.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AmplusnetPrivacyTools - Unknown owner - C:\WINDOWS\system32\AmplusnetPrivacyTools.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Media Center 14 Service - J. River, Inc. - E:\Logiciel\Media Center\JRService.exe
O23 - Service: NMSAccessU - Unknown owner - E:\Logiciel\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moment de grace 23423Messages postés 6 décembre 2008Date d'inscription 2 décembre 2011Dernière intervention 4 janv. 2010 à 16:35
Attention, avant de commencer, lit attentivement la procédure, et imprime la

Télécharge ComboFix de sUBs en le renommant MDG.exe avant de l’enregistrer sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
(si tu ne peux les désactiver, ce qui est probable,continues)

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te le propose remets provisoirement internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt




Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Totomdu33 4 janv. 2010 à 17:13
Voici le rapport, la dernière fois qu'il a redémarré antivir s'est ouvert. Bonne nouvelle ! Vraiment Merci de ton aide !


ComboFix 10-01-03.05 - Tom 04/01/2010 17:04:27.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3326.2938 [GMT 1:00]
Lancé depuis: c:\documents and settings\Tom\Bureau\MDG.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\Tom\LOCALS~1\Temp\install_flash_player.exe
C:\LOG.TXT
c:\windows\system32\drivers\H8SRTdkturuqlvh.sys
c:\windows\system32\H8SRTbmwfxuxoyq.dat
c:\windows\system32\H8SRTcjkvscgrql.dll
c:\windows\system32\H8SRTklvmyxirpi.dll
c:\windows\system32\H8SRTtledqmptam.dll
c:\windows\system32\llbiirc.dll
c:\windows\system32\srcr.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys


((((((((((((((((((((((((((((( Fichiers créés du 2009-12-04 au 2010-01-04 ))))))))))))))))))))))))))))))))))))
.

2010-01-04 14:46 . 2010-01-04 14:46 -------- d-----w- C:\rsit
2010-01-04 14:46 . 2010-01-04 14:46 -------- d-----w- c:\program files\trend micro
2010-01-03 17:40 . 2010-01-03 18:25 -------- d-----w- C:\FindyKill
2010-01-03 17:22 . 2010-01-03 17:23 -------- d-----w- c:\documents and settings\Tom\Application Data\QuickScan
2010-01-03 17:22 . 2010-01-02 23:26 789320 ----a-w- c:\documents and settings\Tom\Application Data\Mozilla\Firefox\Profiles\uc5283d8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-01-03 17:22 . 2010-01-02 23:26 697672 ----a-w- c:\documents and settings\Tom\Application Data\Mozilla\Firefox\Profiles\uc5283d8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
2010-01-03 16:09 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-01-03 16:09 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-01-03 16:09 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-01-03 16:09 . 2010-01-03 16:09 -------- d-----w- c:\program files\Avira
2010-01-03 16:09 . 2010-01-03 16:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-01-01 14:51 . 2010-01-04 14:37 860 ----a-w- c:\windows\system32\krl32mainweq.dll
2009-12-22 20:22 . 2009-12-22 20:22 11520 ---ha-w- c:\windows\system32\mlfcache.dat
2009-12-21 17:41 . 2009-12-21 17:57 138576 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-12-21 17:40 . 2009-12-21 18:05 215104 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-12-21 17:18 . 2009-12-21 17:18 -------- d-----w- c:\documents and settings\Tom\Local Settings\Application Data\PunkBuster
2009-12-07 18:47 . 2009-12-21 13:17 -------- d-----w- c:\documents and settings\Tom\Application Data\TwonkyMedia

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-04 16:08 . 2009-09-12 10:49 16608 ----a-w- c:\windows\gdrv.sys
2010-01-04 14:32 . 2009-09-13 17:37 -------- d-----w- c:\documents and settings\Tom\Application Data\vlc
2009-12-31 13:33 . 2009-09-13 17:25 -------- d-----w- c:\documents and settings\Tom\Application Data\uTorrent
2009-12-31 00:32 . 2009-09-21 18:19 -------- d-----w- c:\documents and settings\Tom\Application Data\dvdcss
2009-12-22 14:48 . 2009-09-26 11:01 -------- d-----w- c:\documents and settings\Tom\Application Data\LimeWire
2009-12-21 17:50 . 2009-11-08 19:01 139152 ----a-w- c:\documents and settings\Tom\Application Data\PnkBstrK.sys
2009-12-21 17:50 . 2009-11-08 19:01 139152 ----a-w- c:\documents and settings\Tom\Application Data\PnkBstrK.sys
2009-12-21 17:40 . 2009-11-08 19:01 794408 ----a-w- c:\windows\system32\pbsvc.exe
2009-12-21 17:40 . 2009-11-08 19:01 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-12-02 18:40 . 2009-09-12 16:59 18440 ----a-w- c:\documents and settings\Tom\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-30 18:14 . 2009-09-30 15:23 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-11-30 16:49 . 2009-11-30 16:49 8704 ----a-w- c:\windows\system32\SpOrder.dll
2009-11-24 14:32 . 2009-09-14 22:09 -------- d-----w- c:\documents and settings\Tom\Application Data\DiskAid
2009-11-24 14:31 . 2009-09-14 21:10 -------- d-----w- c:\documents and settings\Tom\Application Data\TuneAid
2009-11-23 22:07 . 2004-08-05 12:00 80748 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-23 22:07 . 2004-08-05 12:00 500900 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-23 22:07 . 2009-11-23 22:07 68008 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-11-23 22:07 . 2009-11-23 22:07 -------- d-----w- c:\program files\MSBuild
2009-11-23 22:07 . 2009-11-23 22:07 -------- d-----w- c:\program files\Reference Assemblies
2009-11-23 22:04 . 2009-11-23 22:04 -------- d-----w- c:\program files\MSXML 6.0
2009-11-22 17:50 . 2009-11-22 17:50 -------- d-----w- c:\program files\Microsoft
2009-11-22 17:50 . 2009-11-22 17:50 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-22 17:49 . 2009-09-25 14:21 -------- d-----w- c:\program files\Windows Live
2009-11-22 17:48 . 2009-11-22 17:48 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-11-20 10:01 . 2009-10-30 12:01 -------- d-----w- c:\documents and settings\All Users\Application Data\TmForever
2009-11-20 09:20 . 2009-11-20 09:20 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-11-20 09:20 . 2009-11-20 09:20 -------- d--h--r- c:\documents and settings\Tom\Application Data\SecuROM
2009-11-15 19:50 . 2009-11-15 19:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle
2009-11-15 19:42 . 2009-11-15 19:42 -------- d-----w- c:\program files\MSXML 4.0
2009-11-15 19:41 . 2009-09-12 10:50 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-08 19:41 . 2009-11-08 19:41 -------- d-----w- c:\documents and settings\Tom\Application Data\DAEMON Tools Pro
2009-10-30 14:54 . 2009-11-01 18:10 289072 ----a-w- c:\documents and settings\Tom\Application Data\Microsoft\Internet Explorer\Quick Launch\uTorrent.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Google Update"="c:\documents and settings\Tom\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-09-13 133104]
"DAEMON Tools Lite"="e:\logiciel\Demons Tools\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"PMCLoader"="e:\logiciel\Pinnacle\PMCLoader.exe" [2007-07-26 105544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GEST"="m’|\ü" [X]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 16862208]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"LogitechVideoRepair"="e:\logiciel\Labtec\ISStart.exe" [2004-12-14 458752]
"LogitechVideoTray"="e:\logiciel\Labtec\LogiTray.exe" [2004-12-14 217088]
"Adobe Reader Speed Launcher"="e:\logiciel\Adobe\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - e:\logiciel\SetPoint\SetPoint.exe [2009-9-13 692224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08 35696 ----a-w- e:\logiciel\Adobe\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-05 12:00 15360 ------w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51 691656 ----a-w- e:\logiciel\Demons Tools\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-09-13 12:39 133104 ----atw- c:\documents and settings\Tom\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-09-08 19:09 305440 ----a-w- e:\logiciel\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2004-12-14 16:19 221184 ----a-w- c:\windows\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-09-04 23:54 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-25 03:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"e:\\Logiciel\\uTorrent\\uTorrent.exe"=
"e:\\Logiciel\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"e:\\Jeux\\Officiels\\COD5\\CoDWaWmp.exe"=
"e:\\Jeux\\Officiels\\COD5\\CoDWaW.exe"=
"e:\\Logiciel\\steam\\SteamApps\\to_t0m\\counter-strike source\\hl2.exe"=
"e:\\Jeux\\Officiels\\COD4\\iw3mp.exe"=
"e:\\Jeux\\Officiels\\TMNF\\TmNationsForever\\TmForever.exe"=
"c:\\Documents and Settings\\Tom\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\uTorrent.exe"=
"e:\\Jeux\\Officiels\\Crysis\\Bin32\\Crysis.exe"=
"e:\\Jeux\\Officiels\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Logiciel\\IP Privacy\\IP Privacy.exe"=
"e:\\Logiciel\\TwonkyMedia\\twonkymediaserver.exe"=
"e:\\Logiciel\\TwonkyMedia\\twonkymedia.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/01/2010 17:09 108289]
R2 GEST Service;GEST Service for program management.;c:\program files\GIGABYTE\EnergySaver\GSvr.exe [12/09/2009 11:50 80392]
R3 AmplusnetPrivacyTools;AmplusnetPrivacyTools;c:\windows\system32\AmplusnetPrivacyTools.exe [30/11/2009 17:48 2347008]
R3 Ltn_stk7070P;PCTV based TV tuner device;c:\windows\system32\drivers\Ltn_stk7070P.sys [15/11/2009 20:42 466048]
R3 Ltn_stkrc;PCTV Infrared Receiver;c:\windows\system32\drivers\Ltn_stkrc.sys [15/11/2009 20:42 13440]
S3 Media Center 14 Service;Media Center 14 Service;e:\logiciel\Media Center\JRService.exe [18/10/2009 18:09 346624]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/09/2009 19:31 721904]
.
Contenu du dossier 'Tâches planifiées'

2009-12-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-1532298954-839522115-1003Core.job
- c:\documents and settings\Tom\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-13 12:39]

2010-01-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-1532298954-839522115-1003UA.job
- c:\documents and settings\Tom\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-13 12:39]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.iphon.fr/
uInternet Settings,ProxyOverride = local
uInternet Settings,ProxyServer = 127.0.0.1:8080
LSP: c:\windows\system32\PCProxy.dll
FF - ProfilePath - c:\documents and settings\Tom\Application Data\Mozilla\Firefox\Profiles\uc5283d8.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - component: c:\documents and settings\Tom\Application Data\Mozilla\Firefox\Profiles\uc5283d8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
FF - plugin: c:\documents and settings\Tom\Application Data\Mozilla\Firefox\Profiles\uc5283d8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\documents and settings\Tom\Local Settings\Application Data\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: e:\logiciel\Adobe\Reader\browser\nppdf32.dll
FF - plugin: e:\logiciel\iTunes\Mozilla Plugins\npitunes.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-PMCRemote - (no file)
HKLM-Run-IPPrivacy - (no file)
MSConfigStartUp-Steam - e:\logiciel\Steam.exe
AddRemove-abgx360 - e:\abgx360\uninstall.exe
AddRemove-DAEMON Tools Toolbar - c:\program files\DAEMON Tools Toolbar\uninst.exe
AddRemove-Steam App 240 - e:\logiciel\steam.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-04 17:08
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(940)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(996)
c:\windows\system32\PCProxy.dll

- - - - - - - > 'explorer.exe'(1732)
e:\logiciel\SetPoint\lgscroll.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\RTHDCPL.EXE
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
e:\logiciel\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
e:\logiciel\Labtec\FxSvr2.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-01-04 17:09:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-04 16:09

Avant-CF: 92 873 117 696 octets libres
Après-CF: 92 910 649 344 octets libres

- - End Of File - - 9D0001DC4CD59514630D341F3453CD70

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moment de grace 23423Messages postés 6 décembre 2008Date d'inscription 2 décembre 2011Dernière intervention 4 janv. 2010 à 17:18
Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Totomdu33 4 janv. 2010 à 17:40
Le scan est en marche mais j'ai déjà eu 2 alerte de fichiers infectés et j'ai dis a antivir d'ignorer.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moment de grace 23423Messages postés 6 décembre 2008Date d'inscription 2 décembre 2011Dernière intervention 4 janv. 2010 à 17:42
oui laisses faire MBAM

n'oublie pas de tout supprimer

tu pourras enchainer avec un nouveau RSIT et poster le rapport log

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Totomdu33 4 janv. 2010 à 17:53
J'ai copié le bloc note mais pour cliquer sur l'onglet log il me dit de redémarrer pour que les supressions soient prises en compte.



Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3492
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

04/01/2010 17:50:26
mbam-log-2010-01-04 (17-50-26).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 181285
Temps écoulé: 18 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\H8SRTdkturuqlvh.sys.vir (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6D516CD3-21B3-4CD1-A745-F35742B247B3}\RP116\A0016206.sys (Malware.Packer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Totomdu33 4 janv. 2010 à 17:57
C'est bon je viens de re-boot et je me suis apercu que le log est bien celui que j'ai copié donc oublie mon message d'avant. Il me reste quelque chose à faire ? CCleaner ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moment de grace 23423Messages postés 6 décembre 2008Date d'inscription 2 décembre 2011Dernière intervention 4 janv. 2010 à 18:06
le nouveau log est forcément different et il me le faut

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Totomdu33 4 janv. 2010 à 19:02
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3492
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

04/01/2010 17:50:26
mbam-log-2010-01-04 (17-50-26).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 181285
Temps écoulé: 18 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\H8SRTdkturuqlvh.sys.vir (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6D516CD3-21B3-4CD1-A745-F35742B247B3}\RP116\A0016206.sys (Malware.Packer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moment de grace 23423Messages postés 6 décembre 2008Date d'inscription 2 décembre 2011Dernière intervention 4 janv. 2010 à 19:39
relances RSIT et poste le rapport log stp

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Totomdu33 4 janv. 2010 à 20:15
Logfile of random's system information tool 1.06 (written by random/random)
Run by Tom at 2010-01-04 20:14:24
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 88 GB (88%) free of 100 GB
Total RAM: 3326 MB (84% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:26, on 04/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
E:\Logiciel\Labtec\LogiTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Logiciel\SetPoint\SetPoint.exe
E:\Logiciel\Labtec\FxSvr2.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
E:\Logiciel\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\AmplusnetPrivacyTools.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
E:\Téléchargement\RSIT.exe
C:\Program Files\trend micro\Tom.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iphon.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [GEST] m’|\ü
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Logiciel\Labtec\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] E:\Logiciel\Labtec\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Logiciel\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Tom\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Logiciel\Demons Tools\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [PMCLoader] E:\Logiciel\Pinnacle\PMCLoader.exe -checktasks
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = E:\Logiciel\SetPoint\SetPoint.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\pcproxy.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pcproxy.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pcproxy.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AmplusnetPrivacyTools - Unknown owner - C:\WINDOWS\system32\AmplusnetPrivacyTools.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Media Center 14 Service - J. River, Inc. - E:\Logiciel\Media Center\JRService.exe
O23 - Service: NMSAccessU - Unknown owner - E:\Logiciel\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moment de grace 23423Messages postés 6 décembre 2008Date d'inscription 2 décembre 2011Dernière intervention 4 janv. 2010 à 20:23
Privacy Tools est il indispensable ?

utilises tu un proxy ?

le reste est ok

comment va le pc ? avant nettoyage


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Totomdu33 4 janv. 2010 à 20:41
Ip Privacy me sert de temps en temps quand mon ip est bannie de certain site a cause de ratio, je ne sais pas trop ce qu'est un proxy ? Mais je ne crois pas en utiliser. Le PC va déjà beaucoup mieux je n'ai plus de messages d'erreurs et il a retrouver la sa puissance habituelle! Je te remercie vraiment, tu m'a était d'une grande aide ! JE fais un petit nettoyage peu être ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moment de grace 23423Messages postés 6 décembre 2008Date d'inscription 2 décembre 2011Dernière intervention 4 janv. 2010 à 20:50
une dernière verif pour ne pas supprimer ce qui ne doit pas l'être


Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier : c:\windows\system32\pcproxy.dll


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK



Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Totomdu33 4 janv. 2010 à 22:22
Je ne sais pas si c'est sa que tu veux ?


Le fichier a déjà été analysé:
MD5: 8c9cb1ad34c11b6d8a77bc25df836146
First received: 2009.10.03 18:18:34 UTC
Date 2009.11.02 10:39:11 UTC [>63D]
Résultats 0/41
Permalink: analisis/912e4e83b833cfb966b79446e6ee0913676369ba3cd08652c96e9ad426352c46-1257158351

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moment de grace 23423Messages postés 6 décembre 2008Date d'inscription 2 décembre 2011Dernière intervention 5 janv. 2010 à 03:11
c'est bon , j'ai l'info désirée

1)
Cherches et cliques sur C:\Program Files\trend micro\Tom.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Logiciel\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

......................

2)
Mettre à jour XP
http://www.commentcamarche.net/telecharger/telecharger-34055430-windows-xp-sp3


.................

3)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/...

...................

4)
Télécharge ToolsCleaner2sur ton Bureau.
http://www.commentcamarche.net/telecharger/telechargement-34055291-toolscleaner

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).



Ajouter un commentaire
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « Rapport FindyKill Bagle » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
Rapport FindyKill Bagle - page 2