Sujet Précédent Sujet Suivant

Virus? itune bloque....

Fermé
toietmoipourtjs - 25 déc. 2007 à 18:49
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 27 déc. 2007 à 15:34
Bonjour, j' ai pense que j' ai un virus.... J' ai installer itunes, et pas moyen de le lancer....
Je ne peut pas ouvrire mes disques durs avec le double clique, je suis obliger de faire "explorer"

Voici mon rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:28, on 25/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\WScript.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\WinRoll\winroll.exe
C:\Program Files\YzShadow\YzShadow.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\ehome\RMSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\val hou\Application Data\Microsoft\Internet Explorer\Quick Launch\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [WinRoll] C:\Program Files\WinRoll\winroll.exe
O4 - HKCU\..\Run: [Yz Shadow] C:\Program Files\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
A voir également:

15 réponses

Réponse 1 / 15
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
25 déc. 2007 à 23:18
Bonsoir
Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport

ensuite
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
0
Réponse 2 / 15
toietmoipourtjs Messages postés 26 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 26 juin 2010 2
26 déc. 2007 à 15:05
Rapport navilog:
Search Navipromo version 3.3.8 commencé le mer. 26/12/2007 à 14:53:38,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\val hou\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\val hou\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\val hou\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le mer. 26/12/2007 à 14:57:07,06 ***
-------------------------------------------------------------------------------------------------------------------------
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////


Rapport clean: mer. 26/12/2007 a 15:00:09,03

*** Recherche des fichiers dans C:
C:\autorun.inf FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

------------------------------------------------------------------------------------------------
--*-**-************************************************
Rapport avg en cours....


Merci beaucoup pour ton aide:)
0
Réponse 3 / 15
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
26 déc. 2007 à 15:14
quand ton rapport avg as sera fini
relance clean en mode sans échec et choisit l'option 2
et colle le rapport 

Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


ensuite
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
@+
0
Réponse 4 / 15
toietmoipourtjs Messages postés 26 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 26 juin 2010 2
26 déc. 2007 à 16:25
Rapport AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:11:53 26/12/2007

+ Résultat de l'analyse:



C:\Program Files\Rockstar Games\GTA San Andreas\Modding\SA Ultimate Editor\KewlButtonz.ocx -> Backdoor.IRCBot : Nettoyé.
L:\GTA\Ultimate_SA_Stunters_Package_v3-2.rar/Ultimate_SA_Stunters_Package_v3-2\Ultimate SA Stunter's Package v3.2\Modding\SA Ultimate Editor\KewlButtonz.ocx -> Backdoor.IRCBot : Nettoyé.
:mozilla.58:C:\Documents and Settings\val hou\Application Data\Mozilla\Firefox\Profiles\gf8botbk.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\val hou\Cookies\val hou@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.40:C:\Documents and Settings\val hou\Application Data\Mozilla\Firefox\Profiles\gf8botbk.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.19:C:\Documents and Settings\val hou\Application Data\Mozilla\Firefox\Profiles\gf8botbk.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.50:C:\Documents and Settings\val hou\Application Data\Mozilla\Firefox\Profiles\gf8botbk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.51:C:\Documents and Settings\val hou\Application Data\Mozilla\Firefox\Profiles\gf8botbk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.52:C:\Documents and Settings\val hou\Application Data\Mozilla\Firefox\Profiles\gf8botbk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.53:C:\Documents and Settings\val hou\Application Data\Mozilla\Firefox\Profiles\gf8botbk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.10:C:\Documents and Settings\val hou\Application Data\Mozilla\Firefox\Profiles\gf8botbk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.6:C:\Documents and Settings\MCX1\Application Data\Mozilla\Firefox\Profiles\6s511exm.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\MS32DLL.dll.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP192\A0023373.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP192\A0023374.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP192\A0023391.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP192\A0023392.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP192\A0023428.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP192\A0023429.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP193\A0023449.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP193\A0023450.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP193\A0023474.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP193\A0023475.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP193\A0023507.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP193\A0023508.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP194\A0023525.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP194\A0023526.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP194\A0023547.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP194\A0023548.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP195\A0023563.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP195\A0023564.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP196\A0023573.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP196\A0023574.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP196\A0024547.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP196\A0024548.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP196\A0025547.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP196\A0025548.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP196\A0026547.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP196\A0026548.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP196\A0027547.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP196\A0027548.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP197\A0027620.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP197\A0027621.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP199\A0027857.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP199\A0027858.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP200\A0028010.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP200\A0028011.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP200\A0028022.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP200\A0028023.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP201\A0029020.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP201\A0029021.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP201\A0030020.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP201\A0030021.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP201\A0031020.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP201\A0031021.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP201\A0031042.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP201\A0031043.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP201\A0031059.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP201\A0031060.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP201\A0031071.vbs -> Worm.Solow.a : Nettoyé.
C:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP201\A0031072.vbs -> Worm.Solow.a : Nettoyé.
C:\WINDOWS\MS32DLL.dll.vbs -> Worm.Solow.a : Nettoyé.
F:\MS32DLL.dll.vbs -> Worm.Solow.a : Nettoyé.
F:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP192\A0023376.vbs -> Worm.Solow.a : Nettoyé.
F:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP192\A0023394.vbs -> Worm.Solow.a : Nettoyé.
F:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP192\A0023431.vbs -> Worm.Solow.a : Nettoyé.
F:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP193\A0023452.vbs -> Worm.Solow.a : Nettoyé.
F:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP193\A0023476.vbs -> Worm.Solow.a : Nettoyé.
F:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP193\A0023510.vbs -> Worm.Solow.a : Nettoyé.
F:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP194\A0023528.vbs -> Worm.Solow.a : Nettoyé.
F:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP194\A0023550.vbs -> Worm.Solow.a : Nettoyé.
F:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP195\A0023566.vbs -> Worm.Solow.a : Nettoyé.
F:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP196\A0023576.vbs -> Worm.Solow.a : Nettoyé.
F:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP196\A0024550.vbs -> Worm.Solow.a : Nettoyé.
F:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP196\A0025550.vbs -> Worm.Solow.a : Nettoyé.
F:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP196\A0026550.vbs -> Worm.Solow.a : Nettoyé.
F:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP196\A0027550.vbs -> Worm.Solow.a : Nettoyé.
F:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP197\A0027623.vbs -> Worm.Solow.a : Nettoyé.
F:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP199\A0027860.vbs -> Worm.Solow.a : Nettoyé.
F:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP200\A0028013.vbs -> Worm.Solow.a : Nettoyé.
F:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP200\A0028025.vbs -> Worm.Solow.a : Nettoyé.
F:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP201\A0029023.vbs -> Worm.Solow.a : Nettoyé.
F:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP201\A0030023.vbs -> Worm.Solow.a : Nettoyé.
F:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP201\A0031023.vbs -> Worm.Solow.a : Nettoyé.
F:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP201\A0031045.vbs -> Worm.Solow.a : Nettoyé.
F:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP201\A0031062.vbs -> Worm.Solow.a : Nettoyé.
F:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP201\A0031074.vbs -> Worm.Solow.a : Nettoyé.
L:\MS32DLL.dll.vbs -> Worm.Solow.a : Nettoyé.
L:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP192\A0023378.vbs -> Worm.Solow.a : Nettoyé.
L:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP192\A0023397.vbs -> Worm.Solow.a : Nettoyé.
L:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP192\A0023433.vbs -> Worm.Solow.a : Nettoyé.
L:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP193\A0023454.vbs -> Worm.Solow.a : Nettoyé.
L:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP193\A0023478.vbs -> Worm.Solow.a : Nettoyé.
L:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP193\A0023512.vbs -> Worm.Solow.a : Nettoyé.
L:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP194\A0023530.vbs -> Worm.Solow.a : Nettoyé.
L:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP194\A0023552.vbs -> Worm.Solow.a : Nettoyé.
L:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP195\A0023568.vbs -> Worm.Solow.a : Nettoyé.
L:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP196\A0023578.vbs -> Worm.Solow.a : Nettoyé.
L:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP196\A0024552.vbs -> Worm.Solow.a : Nettoyé.
L:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP196\A0025552.vbs -> Worm.Solow.a : Nettoyé.
L:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP196\A0026552.vbs -> Worm.Solow.a : Nettoyé.
L:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP196\A0027552.vbs -> Worm.Solow.a : Nettoyé.
L:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP197\A0027625.vbs -> Worm.Solow.a : Nettoyé.
L:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP199\A0027862.vbs -> Worm.Solow.a : Nettoyé.
L:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP200\A0028015.vbs -> Worm.Solow.a : Nettoyé.
L:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP200\A0028027.vbs -> Worm.Solow.a : Nettoyé.
L:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP201\A0029025.vbs -> Worm.Solow.a : Nettoyé.
L:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP201\A0030025.vbs -> Worm.Solow.a : Nettoyé.
L:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP201\A0031025.vbs -> Worm.Solow.a : Nettoyé.
L:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP201\A0031047.vbs -> Worm.Solow.a : Nettoyé.
L:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP201\A0031064.vbs -> Worm.Solow.a : Nettoyé.
L:\System Volume Information\_restore{751C4CC0-A799-44C7-AD97-CF9B1E4CA326}\RP201\A0031076.vbs -> Worm.Solow.a : Nettoyé.


Fin du rapport

--------------------------------------------------------------------------------
//////////////////////////////////////////////////////////////////////////////////////////////
*******************************************************************
Rapport clean:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec mer. 26/12/2007 a 16:28:24,40

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\autorun.inf

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
26 déc. 2007 à 17:46
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
Réponse 6 / 15
toietmoipourtjs Messages postés 26 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 26 juin 2010 2
26 déc. 2007 à 18:17
Itunes marche mais j' ai toujours un problème avec le double-clique sur une partition....
Rapport combofix:
ComboFix 07-12-21.4 - val hou 2007-12-26 18:08:08.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1303 [GMT 1:00]
Running from: C:\Documents and Settings\val hou\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\MS32DLL.dll.vbs
C:\WINDOWS\MS32DLL.dll.vbs
F:\autorun.inf
F:\MS32DLL.dll.vbs
L:\Autorun.inf
L:\MS32DLL.dll.vbs

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NWSAPAGENT
-------\NwSapAgent


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-26 to 2007-12-26 ))))))))))))))))))))))))))))))))))))
.

2007-12-26 17:36 . 2007-12-26 17:52 <REP> d-------- C:\Program Files\WinAVI MP4 Converter
2007-12-26 15:33 . 2007-12-26 15:33 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2007-12-26 15:07 . 2007-12-26 15:07 <REP> d-------- C:\Documents and Settings\val hou\Application Data\Grisoft
2007-12-26 15:07 . 2007-12-26 15:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-26 15:07 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-26 15:00 . 2007-12-26 15:00 22,616,945 --a------ C:\upload_moi_ACER-4DD805585B.tar.gz
2007-12-26 12:57 . 2007-12-26 14:57 <REP> d-------- C:\Program Files\Navilog1
2007-12-25 18:32 . 2007-12-25 18:32 <REP> d-------- C:\Program Files\QuickTime
2007-12-25 18:32 . 2007-12-25 18:32 <REP> d-------- C:\Program Files\iTunes
2007-12-25 18:32 . 2007-12-25 18:32 <REP> d-------- C:\Program Files\iPod
2007-12-25 18:32 . 2007-12-25 18:32 <REP> d-------- C:\Program Files\Apple Software Update
2007-12-25 18:32 . 2007-12-25 18:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-25 18:32 . 2007-12-26 18:12 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-25 18:32 . 2007-12-25 18:32 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-25 18:31 . 2007-12-25 18:31 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-12-25 18:31 . 2007-12-25 18:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2007-12-25 18:31 . 2007-10-31 14:09 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2007-12-25 17:37 . 2007-12-25 18:50 <REP> d-------- C:\Documents and Settings\val hou\Application Data\Apple Computer
2007-12-21 19:14 . 2007-12-21 19:14 88 -r-hs---- C:\WINDOWS\system32\3543A3AEBB.sys
2007-12-19 19:22 . 2007-12-19 19:22 <REP> d-------- C:\Program Files\Veoh Networks
2007-12-19 19:14 . 2007-12-19 19:14 <REP> d-------- C:\WINDOWS\system32\backup user
2007-12-17 23:12 . 2007-12-18 07:45 <REP> d-------- C:\Program Files\Proxy Checker Pro
2007-12-17 16:40 . 2007-12-18 07:45 <REP> d-------- C:\Program Files\Ski Alpin Racing 2007
2007-12-17 16:39 . 2007-12-17 16:39 101,376 --a------ C:\WINDOWS\system32\drivers\ACEDRV07.sys
2007-12-17 16:36 . 2007-12-17 16:39 <REP> d-------- C:\Program Files\RTL Wintergames 2007
2007-12-15 19:53 . 2007-12-15 19:53 <REP> d-------- C:\Program Files\Sega
2007-12-13 16:21 . 2007-12-13 16:21 <REP> d--h----- C:\WINDOWS\PIF
2007-12-12 10:26 . 2007-12-12 13:42 <REP> d-------- C:\WINDOWS\Caps
2007-12-11 13:12 . 2007-01-17 07:06 449,536 --a------ C:\Documents and Settings\val hou\gen_irct.dll
2007-12-11 12:55 . 2007-06-29 15:16 262,200 --------- C:\WINDOWS\system32\hcwpnp32_priv.dll
2007-12-11 12:55 . 2006-10-10 17:47 36,921 --------- C:\WINDOWS\system32\hcwutl32_priv.dll
2007-12-11 12:53 . 2004-12-20 12:11 213,050 --a------ C:\WINDOWS\system32\hcwChan.dll
2007-12-11 12:53 . 2006-09-15 18:04 77,824 --a------ C:\WINDOWS\system32\hcwTVDlg.fra
2007-12-11 12:53 . 2007-08-24 11:06 73,728 --a------ C:\WINDOWS\system32\hcwChMgr.fra
2007-12-11 12:53 . 2006-09-15 18:04 65,536 --a------ C:\WINDOWS\system32\hcwDlg.fra
2007-12-11 12:53 . 2006-09-15 18:00 61,440 --a------ C:\WINDOWS\system32\hcwChan.fra
2007-12-11 12:49 . 2007-12-11 12:49 <REP> d-------- C:\Hauppauge
2007-12-11 12:49 . 2007-03-26 18:46 827,776 --a------ C:\WINDOWS\system32\drivers\HCW713x.sys
2007-12-11 12:49 . 2005-11-26 01:51 65,536 --a------ C:\WINDOWS\system32\HCW713xMV.dll
2007-12-11 12:48 . 2007-12-11 12:48 <REP> d-------- C:\waremote
2007-12-11 12:48 . 2007-12-11 13:07 1,024 --a------ C:\WINDOWS\irremote.ini
2007-12-11 10:57 . 2007-12-11 10:57 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2007-12-11 10:57 . 2007-12-11 10:57 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts
2007-12-10 14:23 . 2007-12-10 14:23 <REP> d-------- C:\Program Files\San Andreas Radio
2007-12-10 12:48 . 2007-12-10 12:48 <REP> d-------- C:\Documents and Settings\val hou\Application Data\GrabIt
2007-12-10 12:27 . 2007-12-10 12:27 <REP> d-------- C:\Program Files\Ubisoft
2007-12-10 12:01 . 2007-12-10 12:01 <REP> d-------- C:\Program Files\Codemasters
2007-12-07 19:31 . 2007-12-07 19:31 <REP> d-------- C:\Program Files\Alcohol Soft
2007-12-03 07:19 . 2007-12-03 07:19 <REP> d-------- C:\Program Files\DVD Shrink
2007-12-03 07:19 . 2007-12-12 16:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-12-02 19:56 . 2007-12-02 19:57 <REP> d-------- C:\Program Files\RealVNC
2007-12-02 17:54 . 2007-12-15 19:27 <REP> d-------- C:\Documents and Settings\val hou\Application Data\dvdcss
2007-12-02 16:17 . 2007-12-02 16:41 <REP> d---s---- C:\Documents and Settings\val hou\My Private Folder
2007-12-02 16:11 . 2007-12-02 16:11 <REP> d-------- C:\Program Files\Axon Data
2007-12-02 16:08 . 2007-12-02 16:08 <REP> d-------- C:\Program Files\Microsoft Private Folder 1.0
2007-12-02 16:01 . 2007-12-02 23:14 815,069 --a------ C:\video.pass
2007-12-02 15:55 . 2007-12-02 15:55 <REP> d-------- C:\Documents and Settings\val hou\Application Data\Steganos
2007-12-02 15:14 . 2007-12-02 15:14 <REP> d-------- C:\Program Files\Xvid
2007-12-02 15:14 . 2007-06-28 18:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-12-02 15:14 . 2007-06-28 18:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-12-02 15:14 . 2007-06-28 18:55 77,824 --a------ C:\WINDOWS\system32\xvid.ax
2007-12-02 14:39 . 2007-12-04 14:05 <REP> d-------- C:\Program Files\Ripp-it_AM
2007-12-02 14:38 . 2007-12-02 14:38 <REP> d-------- C:\Program Files\Ripp-It Codec Pack
2007-12-02 13:41 . 2007-12-02 13:42 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-12-02 13:40 . 2007-12-04 14:05 <REP> d-------- C:\WINDOWS\Internet Logs
2007-12-02 10:38 . 2007-12-02 10:38 268 --ah----- C:\sqmdata02.sqm
2007-12-02 10:38 . 2007-12-02 10:38 244 --ah----- C:\sqmnoopt02.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-26 17:12 --------- d-----w C:\Program Files\WinTV
2007-12-25 18:15 --------- d-----w C:\Program Files\TrackMania Nations ESWC
2007-12-20 19:32 --------- d-----w C:\Program Files\MSN Messenger
2007-12-20 13:41 --------- d-----w C:\Program Files\DScaler
2007-12-19 18:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-13 09:59 --------- d-----w C:\Program Files\Steam
2007-12-11 17:54 --------- d-----w C:\Program Files\Metaboli Player
2007-12-11 11:37 --------- d-----w C:\Program Files\Winamp
2007-12-07 18:25 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-02 13:39 --------- d-----w C:\Program Files\AviSynth 2.5
2007-11-24 11:28 --------- d-----w C:\Program Files\San Andreas Mod Installer
2007-11-22 17:32 --------- d-----w C:\Program Files\Geographie
2007-11-18 20:09 --------- d-----r C:\Program Files\Rockstar Games
2007-11-15 22:12 --------- d-----w C:\Program Files\Mega Bloc Notes
2007-11-15 22:09 73,728 ----a-w C:\WINDOWS\unacev2.dll
2007-11-15 22:08 --------- d-----w C:\Program Files\TextToMp3
2007-11-15 22:05 796,672 ----a-w C:\WINDOWS\GPInstall.exe
2007-11-15 21:59 --------- d-----w C:\Program Files\NaturalSoft
2007-11-15 21:49 --------- d-----w C:\Program Files\Elan Speech
2007-11-15 18:43 --------- d-----w C:\Program Files\Joost
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 20:20 --------- d-----w C:\Documents and Settings\val hou\Application Data\Joost
2007-10-29 10:31 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2007-09-27 11:21 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-09-27 11:21 253,952 ------w C:\WINDOWS\Setup1.exe
2007-09-11 20:15 357 ----a-w C:\Documents and Settings\val hou\.cb_layout.bin
2007-09-10 21:43 106 --sha-w C:\Program Files\desktop.ini
2007-08-11 18:13 88 --sh--r C:\WINDOWS\system32\B56C84780F.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2006-02-24 01:32]
"WinRoll"="C:\Program Files\WinRoll\winroll.exe" [2006-01-01 23:27]
"Yz Shadow"="C:\Program Files\YzShadow\YzShadow.exe" [2006-02-24 03:51]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 11:27]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-14 00:00 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 04:04 C:\WINDOWS\SkyTel.exe]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-10 21:00 C:\WINDOWS\system32\rundll32.exe]
"System Files Updater"="C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe" [2006-02-25 12:58]
"EPGServiceTool"="C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe" [2007-08-01 04:26]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 10:56]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 12:10]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2005-09-28 19:11]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 21:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
C:\Program Files\Ares\Ares.exe -h

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-09-29 13:01 67584 --a------ C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMEKRMIG6.1]
2004-08-10 21:00 44032 --a------ C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ISSM"=2 (0x2)
"Remote UI Service"=2 (0x2)
"ELService"=2 (0x2)
"IAANTMON"=2 (0x2)
"MCLServiceATL"=2 (0x2)
"AlertService"=2 (0x2)
"AresChatServer"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LaunchApp"=Alaunch
"Acer Empowering Technology Monitor"=C:\WINDOWS\system32\SysMonitor.exe

R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 03:14]
R2 EPGService;EPGService;C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [2007-09-05 17:46]
R2 Prvflder;Prvflder;C:\WINDOWS\system32\DRIVERS\prvflder.sys [2006-04-21 08:22]
R2 RMSvc;Media Center Extender Resource Monitor;C:\WINDOWS\ehome\RMSvc.exe [2005-10-20 17:55]
R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe -k netsvcs []
R3 HCW713x;Hauppauge 713x VU PCI TV Card;C:\WINDOWS\system32\DRIVERS\HCW713x.sys [2007-03-26 18:46]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S3 DSDrv4;DSDrv4;C:\PROGRA~1\DScaler\DSDrv4.sys [2005-12-18 19:42]
S3 Hauppauge WinTV-HVR-1110;Hauppauge WinTV-HVR-1110 PCI Card;C:\WINDOWS\system32\DRIVERS\HVR1110.sys [2006-05-25 01:15]
S3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 19:17]
S3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 16:10]
S3 PsSdk30;PsSdk30;C:\WINDOWS\system32\Drivers\PsSdk30.drv []
S3 QWAVE;QWAVE service;C:\WINDOWS\system32\svchost.exe -k QWAVE []
S3 QWAVEDRV;QWAVE driver;C:\WINDOWS\system32\DRIVERS\qwavedrv.sys [2005-10-20 18:20]
S3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver;C:\WINDOWS\system32\DRIVERS\rtl8185.sys [2005-10-20 04:05]
S3 USBAAPL;Apple Mobile USB Driver;C:\WINDOWS\system32\Drivers\usbaapl.sys [2007-10-31 14:09]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 10:38]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
QWAVE REG_MULTI_SZ QWAVE

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-21 16:15:50 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-26 18:12:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\Program Files\UberIcon\UberIcon.dll
-> C:\Program Files\WinRoll\winroll.dll
.
Completion time: 2007-12-26 18:13:34 - machine was rebooted
.
2007-12-21 12:00:28 --- E O F ---

----------------------------------------------------------------------------------------------------------------------------------------------------------
*/*//******************************************************************************************************
//////////////////////////////////////////////////////////////////////



J' ai un message qui me dit:
"La DLL système user32.dll a été repositionnée en mémoire......Car la dll C:\WINDOWS\système32\shell32.dll ocupait une zone d' addresse réservée....."


Merci de ta patience
0
Réponse 7 / 15
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
26 déc. 2007 à 19:49
selectionne ceci

registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

ensuite

refais un rapport hijack stp
@+
0
Réponse 8 / 15
toietmoipourtjs Messages postés 26 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 26 juin 2010 2
26 déc. 2007 à 20:00
Combofix:
ComboFix 07-12-21.4 - val hou 2007-12-26 19:56:21.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1378 [GMT 1:00]
Running from: C:\Documents and Settings\val hou\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\val hou\Bureau\CFScript.txt
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-26 to 2007-12-26 ))))))))))))))))))))))))))))))))))))
.

2007-12-26 17:36 . 2007-12-26 17:52 <REP> d-------- C:\Program Files\WinAVI MP4 Converter
2007-12-26 15:33 . 2007-12-26 15:33 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2007-12-26 15:07 . 2007-12-26 15:07 <REP> d-------- C:\Documents and Settings\val hou\Application Data\Grisoft
2007-12-26 15:07 . 2007-12-26 15:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-26 15:07 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-26 15:00 . 2007-12-26 15:00 22,616,945 --a------ C:\upload_moi_ACER-4DD805585B.tar.gz
2007-12-26 12:57 . 2007-12-26 14:57 <REP> d-------- C:\Program Files\Navilog1
2007-12-25 18:32 . 2007-12-25 18:32 <REP> d-------- C:\Program Files\QuickTime
2007-12-25 18:32 . 2007-12-25 18:32 <REP> d-------- C:\Program Files\iTunes
2007-12-25 18:32 . 2007-12-25 18:32 <REP> d-------- C:\Program Files\iPod
2007-12-25 18:32 . 2007-12-25 18:32 <REP> d-------- C:\Program Files\Apple Software Update
2007-12-25 18:32 . 2007-12-25 18:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-25 18:32 . 2007-12-26 18:12 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-25 18:32 . 2007-12-25 18:32 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-25 18:31 . 2007-12-25 18:31 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-12-25 18:31 . 2007-12-25 18:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2007-12-25 18:31 . 2007-10-31 14:09 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2007-12-25 17:37 . 2007-12-25 18:50 <REP> d-------- C:\Documents and Settings\val hou\Application Data\Apple Computer
2007-12-21 19:14 . 2007-12-21 19:14 88 -r-hs---- C:\WINDOWS\system32\3543A3AEBB.sys
2007-12-19 19:22 . 2007-12-19 19:22 <REP> d-------- C:\Program Files\Veoh Networks
2007-12-19 19:14 . 2007-12-19 19:14 <REP> d-------- C:\WINDOWS\system32\backup user
2007-12-17 23:12 . 2007-12-18 07:45 <REP> d-------- C:\Program Files\Proxy Checker Pro
2007-12-17 16:40 . 2007-12-18 07:45 <REP> d-------- C:\Program Files\Ski Alpin Racing 2007
2007-12-17 16:39 . 2007-12-17 16:39 101,376 --a------ C:\WINDOWS\system32\drivers\ACEDRV07.sys
2007-12-17 16:36 . 2007-12-17 16:39 <REP> d-------- C:\Program Files\RTL Wintergames 2007
2007-12-15 19:53 . 2007-12-15 19:53 <REP> d-------- C:\Program Files\Sega
2007-12-13 16:21 . 2007-12-13 16:21 <REP> d--h----- C:\WINDOWS\PIF
2007-12-12 10:26 . 2007-12-12 13:42 <REP> d-------- C:\WINDOWS\Caps
2007-12-11 13:12 . 2007-01-17 07:06 449,536 --a------ C:\Documents and Settings\val hou\gen_irct.dll
2007-12-11 12:55 . 2007-06-29 15:16 262,200 --------- C:\WINDOWS\system32\hcwpnp32_priv.dll
2007-12-11 12:55 . 2006-10-10 17:47 36,921 --------- C:\WINDOWS\system32\hcwutl32_priv.dll
2007-12-11 12:53 . 2004-12-20 12:11 213,050 --a------ C:\WINDOWS\system32\hcwChan.dll
2007-12-11 12:53 . 2006-09-15 18:04 77,824 --a------ C:\WINDOWS\system32\hcwTVDlg.fra
2007-12-11 12:53 . 2007-08-24 11:06 73,728 --a------ C:\WINDOWS\system32\hcwChMgr.fra
2007-12-11 12:53 . 2006-09-15 18:04 65,536 --a------ C:\WINDOWS\system32\hcwDlg.fra
2007-12-11 12:53 . 2006-09-15 18:00 61,440 --a------ C:\WINDOWS\system32\hcwChan.fra
2007-12-11 12:49 . 2007-12-11 12:49 <REP> d-------- C:\Hauppauge
2007-12-11 12:49 . 2007-03-26 18:46 827,776 --a------ C:\WINDOWS\system32\drivers\HCW713x.sys
2007-12-11 12:49 . 2005-11-26 01:51 65,536 --a------ C:\WINDOWS\system32\HCW713xMV.dll
2007-12-11 12:48 . 2007-12-11 12:48 <REP> d-------- C:\waremote
2007-12-11 12:48 . 2007-12-11 13:07 1,024 --a------ C:\WINDOWS\irremote.ini
2007-12-11 10:57 . 2007-12-11 10:57 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2007-12-11 10:57 . 2007-12-11 10:57 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts
2007-12-10 14:23 . 2007-12-10 14:23 <REP> d-------- C:\Program Files\San Andreas Radio
2007-12-10 12:48 . 2007-12-10 12:48 <REP> d-------- C:\Documents and Settings\val hou\Application Data\GrabIt
2007-12-10 12:27 . 2007-12-10 12:27 <REP> d-------- C:\Program Files\Ubisoft
2007-12-10 12:01 . 2007-12-10 12:01 <REP> d-------- C:\Program Files\Codemasters
2007-12-07 19:31 . 2007-12-07 19:31 <REP> d-------- C:\Program Files\Alcohol Soft
2007-12-03 07:19 . 2007-12-03 07:19 <REP> d-------- C:\Program Files\DVD Shrink
2007-12-03 07:19 . 2007-12-12 16:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-12-02 19:56 . 2007-12-02 19:57 <REP> d-------- C:\Program Files\RealVNC
2007-12-02 17:54 . 2007-12-15 19:27 <REP> d-------- C:\Documents and Settings\val hou\Application Data\dvdcss
2007-12-02 16:17 . 2007-12-02 16:41 <REP> d---s---- C:\Documents and Settings\val hou\My Private Folder
2007-12-02 16:11 . 2007-12-02 16:11 <REP> d-------- C:\Program Files\Axon Data
2007-12-02 16:08 . 2007-12-02 16:08 <REP> d-------- C:\Program Files\Microsoft Private Folder 1.0
2007-12-02 16:01 . 2007-12-02 23:14 815,069 --a------ C:\video.pass
2007-12-02 15:55 . 2007-12-02 15:55 <REP> d-------- C:\Documents and Settings\val hou\Application Data\Steganos
2007-12-02 15:14 . 2007-12-02 15:14 <REP> d-------- C:\Program Files\Xvid
2007-12-02 15:14 . 2007-06-28 18:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-12-02 15:14 . 2007-06-28 18:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-12-02 15:14 . 2007-06-28 18:55 77,824 --a------ C:\WINDOWS\system32\xvid.ax
2007-12-02 14:39 . 2007-12-04 14:05 <REP> d-------- C:\Program Files\Ripp-it_AM
2007-12-02 14:38 . 2007-12-02 14:38 <REP> d-------- C:\Program Files\Ripp-It Codec Pack
2007-12-02 13:41 . 2007-12-02 13:42 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-12-02 13:40 . 2007-12-04 14:05 <REP> d-------- C:\WINDOWS\Internet Logs
2007-12-02 10:38 . 2007-12-02 10:38 268 --ah----- C:\sqmdata02.sqm
2007-12-02 10:38 . 2007-12-02 10:38 244 --ah----- C:\sqmnoopt02.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-26 17:42 --------- d-----w C:\Program Files\Mega Bloc Notes
2007-12-26 17:12 --------- d-----w C:\Program Files\WinTV
2007-12-25 18:15 --------- d-----w C:\Program Files\TrackMania Nations ESWC
2007-12-21 18:14 4,076 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-12-20 19:32 --------- d-----w C:\Program Files\MSN Messenger
2007-12-20 13:41 --------- d-----w C:\Program Files\DScaler
2007-12-19 18:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-13 09:59 --------- d-----w C:\Program Files\Steam
2007-12-11 17:54 --------- d-----w C:\Program Files\Metaboli Player
2007-12-11 11:37 --------- d-----w C:\Program Files\Winamp
2007-12-07 18:25 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-02 13:39 --------- d-----w C:\Program Files\AviSynth 2.5
2007-11-24 11:28 --------- d-----w C:\Program Files\San Andreas Mod Installer
2007-11-22 17:32 --------- d-----w C:\Program Files\Geographie
2007-11-18 20:09 --------- d-----r C:\Program Files\Rockstar Games
2007-11-15 22:09 73,728 ----a-w C:\WINDOWS\unacev2.dll
2007-11-15 22:08 --------- d-----w C:\Program Files\TextToMp3
2007-11-15 22:05 796,672 ----a-w C:\WINDOWS\GPInstall.exe
2007-11-15 21:59 --------- d-----w C:\Program Files\NaturalSoft
2007-11-15 21:49 --------- d-----w C:\Program Files\Elan Speech
2007-11-15 18:43 --------- d-----w C:\Program Files\Joost
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 20:20 --------- d-----w C:\Documents and Settings\val hou\Application Data\Joost
2007-10-29 10:31 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-09-27 11:21 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-09-27 11:21 253,952 ------w C:\WINDOWS\Setup1.exe
2007-09-11 20:15 357 ----a-w C:\Documents and Settings\val hou\.cb_layout.bin
2007-09-10 21:43 106 --sha-w C:\Program Files\desktop.ini
2007-08-11 18:13 88 --sh--r C:\WINDOWS\system32\B56C84780F.sys
.

((((((((((((((((((((((((((((( snapshot@2007-12-26_18.13.02.82 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-26 17:12:21 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_8b0.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2006-02-24 01:32]
"WinRoll"="C:\Program Files\WinRoll\winroll.exe" [2006-01-01 23:27]
"Yz Shadow"="C:\Program Files\YzShadow\YzShadow.exe" [2006-02-24 03:51]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 11:27]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-14 00:00 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 04:04 C:\WINDOWS\SkyTel.exe]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-10 21:00 C:\WINDOWS\system32\rundll32.exe]
"System Files Updater"="C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe" [2006-02-25 12:58]
"EPGServiceTool"="C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe" [2007-08-01 04:26]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 10:56]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 12:10]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2005-09-28 19:11]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 21:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
C:\Program Files\Ares\Ares.exe -h

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-09-29 13:01 67584 --a------ C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMEKRMIG6.1]
2004-08-10 21:00 44032 --a------ C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ISSM"=2 (0x2)
"Remote UI Service"=2 (0x2)
"ELService"=2 (0x2)
"IAANTMON"=2 (0x2)
"MCLServiceATL"=2 (0x2)
"AlertService"=2 (0x2)
"AresChatServer"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LaunchApp"=Alaunch
"Acer Empowering Technology Monitor"=C:\WINDOWS\system32\SysMonitor.exe

R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 03:14]
R2 EPGService;EPGService;C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [2007-09-05 17:46]
R2 Prvflder;Prvflder;C:\WINDOWS\system32\DRIVERS\prvflder.sys [2006-04-21 08:22]
R2 RMSvc;Media Center Extender Resource Monitor;C:\WINDOWS\ehome\RMSvc.exe [2005-10-20 17:55]
R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe -k netsvcs []
R3 HCW713x;Hauppauge 713x VU PCI TV Card;C:\WINDOWS\system32\DRIVERS\HCW713x.sys [2007-03-26 18:46]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S3 DSDrv4;DSDrv4;C:\PROGRA~1\DScaler\DSDrv4.sys [2005-12-18 19:42]
S3 Hauppauge WinTV-HVR-1110;Hauppauge WinTV-HVR-1110 PCI Card;C:\WINDOWS\system32\DRIVERS\HVR1110.sys [2006-05-25 01:15]
S3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 19:17]
S3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 16:10]
S3 PsSdk30;PsSdk30;C:\WINDOWS\system32\Drivers\PsSdk30.drv []
S3 QWAVE;QWAVE service;C:\WINDOWS\system32\svchost.exe -k QWAVE []
S3 QWAVEDRV;QWAVE driver;C:\WINDOWS\system32\DRIVERS\qwavedrv.sys [2005-10-20 18:20]
S3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver;C:\WINDOWS\system32\DRIVERS\rtl8185.sys [2005-10-20 04:05]
S3 USBAAPL;Apple Mobile USB Driver;C:\WINDOWS\system32\Drivers\usbaapl.sys [2007-10-31 14:09]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 10:38]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
QWAVE REG_MULTI_SZ QWAVE

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-21 16:15:50 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-26 19:57:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Program Files\UberIcon\UberIcon.dll
-> C:\Program Files\WinRoll\winroll.dll
.
Completion time: 2007-12-26 19:58:06
C:\ComboFix2.txt ... 2007-12-26 18:13
.
2007-12-21 12:00:28 --- E O F ---
____________________________________________________________________________________
----------------------------------------------------------------------------------------------------------------------
-*-*-*-**-*-*-*-*-**************************************************************



Rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:00:14, on 26/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\WinRoll\winroll.exe
C:\Program Files\YzShadow\YzShadow.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\ehome\RMSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\VALHOU~1\LOCALS~1\Temp\Rar$EX00.266\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [WinRoll] C:\Program Files\WinRoll\winroll.exe
O4 - HKCU\..\Run: [Yz Shadow] C:\Program Files\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 9 / 15
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
26 déc. 2007 à 20:25
IMPORTANT

tu n'as pas d'antivirus !!!

regarde ici et installe
https://www.malekal.com/avira-free-security-antivirus-gratuit/

ensuite vérifie que ton pare feu est activé

une fois que tu auras fait ces deux points refais un hijack
0
Réponse 10 / 15
toietmoipourtjs Messages postés 26 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 26 juin 2010 2
26 déc. 2007 à 22:35
En analysant avec antivir, je tombe sur ceci:
c:\Systeme Volume Information\...\A0025549.inf
Contains detection patter of the VBS script VBS/IETitle.A http://www.avira.com/en/threats/section/details/id_vir/3639/vbs_ietitle.a.html

----------------------------------------------------
Je ne peux ni le suppprimer,ni le mettre en quaentaine ou l' ignorer ou le renommé.
0
Réponse 11 / 15
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
26 déc. 2007 à 22:56
as tu installé un pare feu?
pour le trojan trouvé avec antivir nous allons essayer de le supprimer.
refait un rapport hijack.
0
Réponse 12 / 15
toietmoipourtjs Messages postés 26 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 26 juin 2010 2
26 déc. 2007 à 23:30
J' ai toujours le pare-feu windows...
--------------------------------------------------------


Rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:29:22, on 26/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\WinRoll\winroll.exe
C:\Program Files\YzShadow\YzShadow.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\ehome\RMSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
F:\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [WinRoll] C:\Program Files\WinRoll\winroll.exe
O4 - HKCU\..\Run: [Yz Shadow] C:\Program Files\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Media Center Extender Service (McrdSvc) - Unknown owner - C:\WINDOWS\ehome\McrdSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 13 / 15
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
27 déc. 2007 à 10:54
Bonjour
relance hijack et coche ceci
ensuite tu clic sur fix checked
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

Télécharge LSPfix sur le bureau
http://www.cexx.org/LSPFix.exe

=Lance LSPfix et agrandis la fenêtre qui, par défaut, est trop petite
=Déconnecte toi d'Internet et ferme toutes les fenêtres
=Coche la case "I know what I'm doing"
=Sélectionne toutes les instances de la dll suivantes :

c:\windows\system32\nwprovau.dll

et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".

Clique sur le bouton [Finish].

ensuite
Fais un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
= En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
= Dans la nouvelle fenêtre, clique sur I agree
= La fenêtre change encore, clique sur Click here to scan
= Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

et
reposte un nouveau rapport hijackthis
0
Réponse 14 / 15
toietmoipourtjs Messages postés 26 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 26 juin 2010 2
27 déc. 2007 à 15:05
Rapport Bit defender online:
BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Thu, Dec 27, 2007 - 15:00:08


Info d'analyse
Fichiers scannés 657416

Infectés Fichiers 21

Virus Détectés


Trojan.Wfpdis.A 1

Worm.VBS.Solow.A 15

Trojan.Downloader.Zlob.NI 2

Trojan.Kitkar.A 2

Generic.Adw.SaveNow.F5FEB660 1

-------------------------------------------------------------------------------------------------

Rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:02:55, on 27/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WinRoll\winroll.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\YzShadow\YzShadow.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\ehome\RMSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
F:\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [WinRoll] C:\Program Files\WinRoll\winroll.exe
O4 - HKCU\..\Run: [Yz Shadow] C:\Program Files\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Media Center Extender Service (McrdSvc) - Unknown owner - C:\WINDOWS\ehome\McrdSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 15 / 15
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
27 déc. 2007 à 15:34
Content pour toi si tout fonctionne
regarde ce lien
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire
suit les étapes par étapes
ensuite tient moi au courant
@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse