Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Ecran de veille Blackster et fond ctfmonb

Dernière réponse le 12 jun 2008 à 12:50:58 MMCCC34, le 29 mai 2008 à 08:06:16

Signaler ce message aux modérateurs

Bonjour,

J'ai voulu aider un collegue à reactiver sa copie de Xp et j'ai chopé ce truc qui me paramètre un fond d'écran et un écrande veille avec des bestioles :

Apparemment il s'agit de çà : http://www.f-secure.com/v-descs/trojan_w32_pakes_csg.shtml.
Et ce n'est apparemment pas (si je comprends bien l'explication en anglais) simplement un écran de veille mais c'est beaucoup plus grâve...

Mais je n'arrive pas à m'en débarrasser avec AVAST.

Aidez moi SVP.

MMCCC34

Meilleures réponses pour « Ecran de veille Blackster et fond ctfmonb » dans :

Ecran veille animé gratuit (Résolu) Voir

Fond d'écran "aquarium " gratuit Voir Choisir la bonne résolution pour le fond d'écran Télécharger un fond d'écran d'aquarium à partir de Google images Télécharger un fond d'écran d'aquarium sur un site d'images De nombreux sites permettent de télécharger gratuitement des...

Télécharger Noel 3D Ecran de Veille Voir

Installer un écran de veille / économiseur d'écran VoirPour installer un écran de veille sur votre ordinateur, il suffit de suivre la procédure d'installation suivante : 1. « double cliquer » sur le fichier téléchargé. Celui-ci s'installera de lui-même. 2. L'économiseur d'écran sera automatiquement...

Fond d’écran de Noël VoirPour illustrer la magie du moment - la magie de Noël - personnalisez votre ordinateur ou votre téléphone portable avec un fond d’écran de Noël ! Un fond d’écran de Noël pour votre ordinateur Choisir un fond d’écran de Noël Composer votre...

Changer de fond d'écran VoirPour Windows XP et versions antérieures Pour Windows Vista Obtenir des fonds d'écran Solution plus rapide Comment changer l'arrière-plan du Bureau ? Un fond d'écran est une image utilisée en arrière-plan de votre bureau. Lors d'une...

Désactiver écran veille durant vidéo Voir

Vista. ecran veille & photo pleine ecran ?? Voir

Fond d'ecran terre qui tour pas veille Voir

Télécharger Xmass Fireplace fond d'écran animé Voir

Télécharger Fantasy World Fond d'écran animé Voir

Télécharger Halley's Comet Fond d'écran animé Voir

Posez votre question Répondre

Le sioux, le 29 mai 2008 à 08:09:39

Bonjour MMCCC

Commence par m envoyer un rapport HijackThis, fais ce qui suit :

Télécharge hijackthis sur ton Bureau.

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .

Puis clique sur "Do a system scan and save a logfile"

Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.

Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis

Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm

@ suivre.

Répondre à Le sioux

MMCCC34, le 29 mai 2008 à 08:21:49

Merci le Sioux,

Je fais çà dès que j'arrive chez moi vers 17 hrs.
Je précise que j'ai fais un nettoyage avec CCleaner et que depuis maintenant minuit il y a un scan qui se fait avec l'anti spyware qui est préconisé par toi je crois sur le site... Et quand je suis parti au boulot ce matin il en avais déjà trouvé plus de 100 en risque modéré et élevé.

Par contre j'espère que j'ai pas fais une connerie : j'ai essayé de supprimer certains fichiers du répertoire suivant : Document and setting - mon nom - local setting - temp. parce que mon antivirus (avast) n'arrivait pas à les supprimer ou déplacer alors qu'il les considérait comme trojan ou adware. Certains ont été supprimés mais d'autres subsistent...

Merci

MMCCC

Répondre à MMCCC34

Le sioux, le 29 mai 2008 à 08:26:34

Re

Non, t'inquiets pas, tu as bien fait.

As tu aussi des alertes de faux antispywares qui te disent que tu es infecté ?

@ +

Répondre à Le sioux

MMCCC34, le 29 mai 2008 à 08:32:15

En fait quand j'ai! chopé le truc il y a un logiciel qui s'est installé tout seul c'est XPFixer qui me faisait un 'soi disant' scan du disque 'C' et trouvait un tas de fichiers malveillants et il fallait les supprimer pour cela il fallait acheter la version complète du logiciel à 50 Euros (en gros). j'ai désinstallé ce logiciel.
Je n'avais pas accès non plus au gestionnaire de tâches et j'ai trouvé ici comment faire avec une édition du registre...

En ce qui concerne la detection des spywares je crois qu'elle n'est pas terminée chez moi (là je suis au boulot - où je n'ai aps de problèmes de virus avec mon mac G5 Bipro)

Merci beaucoup.

MMCCC

Répondre à MMCCC34

Le sioux, le 29 mai 2008 à 08:54:19

Re

OK, tu feras aussi cela une fois chez toi stp :

SmitfraudFix de S!Ri, balltrap34 et moe31

Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

* Installe le à la racine de C

Tu crées un nouveau dossier, via clic droit "Créer / Nouveau dossier que tu nommes SmitfraudFix --> C:\SmitfraudFix

Regarde un exemple à E ) « Faire un répertoire dédié » http://forum.pcastuces.com/sujet.asp?f=25&s=3902

Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

à Poste le rapport ici en réponse.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

@ suivre

Répondre à Le sioux

MMCCC34, le 29 mai 2008 à 09:06:48

Ok je fais tt çà en arrivant à tt . Merci...

MMCCC

Répondre à MMCCC34

Le sioux, le 29 mai 2008 à 09:12:39

Re

Je ne sais pas quand tu seras de retour chez toi, mais je ne serais peut être plus la car je travaille de nuit et je bosse ce soir, donc je vais filer dormir cette après midi et ne pourrais alors te répondre qu'en soirée, mais t'inquiètes, je ne t'abandonnerais pas ;)

@ bientôt.

Répondre à Le sioux

MMCCC34, le 29 mai 2008 à 09:21:47

Je termine normalement à 13hrs mais j'ai pas mal de boulot aujourd'hui je finirai certainement plus tard (au moins 16hrs)...
Alors à ce soir merci encore.

MMCCC

Répondre à MMCCC34

Le sioux, le 29 mai 2008 à 09:29:56

Re

OK, je me lève vers 20h et je commence le taff a 21h, j essaierai de te répondre pendant mes pauses ;)

Bon courage.

@ +

Répondre à Le sioux

mmccc34, le 29 mai 2008 à 17:29:32

Voici le rapport hijackthis :
Très difficile à générer l'ordi est super lent il plante une fois sur 2 et explorer.exe quitte inopinement...
Enfin voilà : par contre j'ai du mal à installer l'appli : smitfraudfix çà plante tt le temps. :

hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25:08, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\xampplite\apache\bin\apache.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\CPUCooL\CooLSrv.exe
C:\xampplite\apache\bin\apache.exe
C:\Program Files\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe
C:\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\HpMmKbd.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmona.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\antiviirus.exe
C:\Program Files\tmp0.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\tmp1.exe
C:\Program Files\tmp2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Extensis\Extensis Suitcase 11\Suitcase.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: 818646 helper - {54192079-8E8A-43D8-BCBC-3874916159AF} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {96134ABB-AD7C-4135-A927-329B735D524F} - C:\WINDOWS\system32\vtUonnOF.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: atfxqogp - {9FE5B166-BC73-48F4-8696-A66ADB1485AE} - C:\WINDOWS\atfxqogp.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HpMmKbd] HpMmKbd.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Matrox PowerDesk SE] "C:\Program Files\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ctfmona] C:\WINDOWS\system32\ctfmona.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Suitcase 11.0.lnk = C:\Program Files\Extensis\Extensis Suitcase 11\Suitcase.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Suitcase 11.0.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDC98508-8867-4854-B3E1-6867705DC0EB}: NameServer = 212.27.54.252,212.27.53.252
O20 - Winlogon Notify: vtUonnOF - C:\WINDOWS\SYSTEM32\vtUonnOF.dll
O21 - SSODL: vregfwlx - {2BF3EE3A-EAFF-404D-AED6-ED24BAE5A1FA} - C:\WINDOWS\vregfwlx.dll (file missing)
O21 - SSODL: vltdfabw - {71CADF28-5D6D-4CAF-A621-7D985800F38A} - C:\WINDOWS\vltdfabw.dll (file missing)
O21 - SSODL: KbdAvp - {86c4e453-a774-441f-bcdf-ed49935941e3} - C:\WINDOWS\Resources\KbdAvp.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampplite\apache\bin\apache.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Matrox Centering Service - Matrox Graphics Inc. - C:\Program Files\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe
O23 - Service: mysql - Unknown owner - C:\xampplite\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
End of file - 15302 bytes

Répondre à mmccc34

mmccc34, le 29 mai 2008 à 17:48:44

SmitFraudfix maintenant :

SmitFraudFix v2.323

Rapport fait à 17:33:07,79, 29/05/2008
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\xampplite\apache\bin\apache.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\CPUCooL\CooLSrv.exe
C:\xampplite\apache\bin\apache.exe
C:\Program Files\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe
C:\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\HpMmKbd.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmona.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\antiviirus.exe
C:\Program Files\tmp0.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\tmp1.exe
C:\Program Files\tmp2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Extensis\Extensis Suitcase 11\Suitcase.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ctfmona.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Kiki

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Kiki\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Kiki\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\tmp???????.exe PRESENT !
C:\Program Files\antiviirus.exe PRESENT !
C:\Program Files\tmp?.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Suspicious: atfxqogp.dll
Toolbar: atfxqogp - {9FE5B166-BC73-48F4-8696-A66ADB1485AE}
TypeLib: {28F85800-2969-4966-8894-EDA174875E71}
Interface: {0F8B0AA8-9D77-4231-91C8-368195E82551}
Classe: atfxqogp.bakq
Classe: atfxqogp.ToolBar.1

[!] Suspicious: KbdAvp.dll
SSODL: KbdAvp - {86c4e453-a774-441f-bcdf-ed49935941e3}

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{EDC98508-8867-4854-B3E1-6867705DC0EB}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EDC98508-8867-4854-B3E1-6867705DC0EB}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EDC98508-8867-4854-B3E1-6867705DC0EB}: NameServer=212.27.54.252,212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à mmccc34

Le sioux, le 30 mai 2008 à 01:37:37

Bonsoir mmcc34

Il me faut un rapport HijackThis apres passage de SmitFraudFix ... tu l'as fait avant, je ne peux pas constater le travail de SmitFraudFix.

--> reposte un nouveau rapport HijackThis stp.

@ suivre

Répondre à Le sioux

MMCCC34, le 30 mai 2008 à 06:54:22

Voici le nouveau rapport hijackthis. :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:51:41, on 30/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\xampplite\apache\bin\apache.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\CPUCooL\CooLSrv.exe
C:\Program Files\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe
C:\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\xampplite\apache\bin\apache.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HpMmKbd.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmona.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Extensis\Extensis Suitcase 11\Suitcase.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: 818646 helper - {54192079-8E8A-43D8-BCBC-3874916159AF} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {96134ABB-AD7C-4135-A927-329B735D524F} - C:\WINDOWS\system32\vtUonnOF.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: atfxqogp - {9FE5B166-BC73-48F4-8696-A66ADB1485AE} - C:\WINDOWS\atfxqogp.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HpMmKbd] HpMmKbd.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Matrox PowerDesk SE] "C:\Program Files\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ctfmona] C:\WINDOWS\system32\ctfmona.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Suitcase 11.0.lnk = C:\Program Files\Extensis\Extensis Suitcase 11\Suitcase.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Suitcase 11.0.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDC98508-8867-4854-B3E1-6867705DC0EB}: NameServer = 212.27.54.252,212.27.53.252
O20 - Winlogon Notify: vtUonnOF - C:\WINDOWS\SYSTEM32\vtUonnOF.dll
O21 - SSODL: vregfwlx - {2BF3EE3A-EAFF-404D-AED6-ED24BAE5A1FA} - C:\WINDOWS\vregfwlx.dll (file missing)
O21 - SSODL: vltdfabw - {71CADF28-5D6D-4CAF-A621-7D985800F38A} - C:\WINDOWS\vltdfabw.dll (file missing)
O21 - SSODL: KbdAvp - {86c4e453-a774-441f-bcdf-ed49935941e3} - C:\WINDOWS\Resources\KbdAvp.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampplite\apache\bin\apache.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Matrox Centering Service - Matrox Graphics Inc. - C:\Program Files\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe
O23 - Service: mysql - Unknown owner - C:\xampplite\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
End of file - 15281 bytes

Répondre à MMCCC34

Le sioux, le 30 mai 2008 à 07:56:23

Re MMCCC

On continu ;)

Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

/!\ Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\Combofix.txt

@ suivre

Répondre à Le sioux

MMCCC34, le 30 mai 2008 à 08:35:22

Ok pour l'instant je suis au boulot et mon épouse adorée ne se sent pas trop de faire tout çà. Aujourd'hui je termine à 13h30 et je m'y met tout de suite en arrivant.
Heureusement (j'espère que je me trompe pas) tu as l'air optimiste non ?
Parce que hier soir j'étais en train de calculer comment sauvegarder mes mails et faisais la liste dans ma tête de toutes les applis importantes que je devrais ré-installer s'il me fallait formater le DD.
@ bientôt
MMCCC

Répondre à MMCCC34

Le sioux, le 30 mai 2008 à 09:04:05

Re

OK bon courage pour le taff

Ouaips, je suis optimiste, t'inquiètes pas , on en viendra a bout ;)

@ ce soir

Répondre à Le sioux

MMCCC34, le 30 mai 2008 à 21:12:46

Combofix :

ComboFix 08-05-29.1 - Kiki 2008-05-30 19:36:11.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1519 [GMT 2:00]
Endroit: C:\Documents and Settings\Kiki\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b /color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Starware316
C:\Documents and Settings\All Users\Application Data\Starware316\buttons\FindIt.bmp
C:\Documents and Settings\All Users\Application Data\Starware316\buttons\FindItHot.bmp
C:\Documents and Settings\All Users\Application Data\Starware316\buttons\findithotxp.png
C:\Documents and Settings\All Users\Application Data\Starware316\buttons\finditxp.png
C:\Documents and Settings\All Users\Application Data\Starware316\buttons\Highlight.bmp
C:\Documents and Settings\All Users\Application Data\Starware316\buttons\HighlightHot.bmp
C:\Documents and Settings\All Users\Application Data\Starware316\buttons\highlighthotxp.png
C:\Documents and Settings\All Users\Application Data\Starware316\buttons\highlightxp.png
C:\Documents and Settings\All Users\Application Data\Starware316\buttons\Reference.bmp
C:\Documents and Settings\All Users\Application Data\Starware316\buttons\ReferenceHot.bmp
C:\Documents and Settings\All Users\Application Data\Starware316\buttons\referencehotxp.png
C:\Documents and Settings\All Users\Application Data\Starware316\buttons\referencexp.png
C:\Documents and Settings\All Users\Application Data\Starware316\buttons\screensaver.bmp
C:\Documents and Settings\All Users\Application Data\Starware316\buttons\Screensavers0.bmp
C:\Documents and Settings\All Users\Application Data\Starware316\buttons\starware_toolbar_icon.bmp
C:\Documents and Settings\All Users\Application Data\Starware316\buttons\Weather.bmp
C:\Documents and Settings\All Users\Application Data\Starware316\buttons\weatherhotxp.png
C:\Documents and Settings\All Users\Application Data\Starware316\buttons\weatherxp.png
C:\Documents and Settings\All Users\Application Data\Starware316\contexts\error.xml
C:\Documents and Settings\All Users\Application Data\Starware316\contexts\Related.xml
C:\Documents and Settings\All Users\Application Data\Starware316\contexts\Travel.xml
C:\Documents and Settings\All Users\Application Data\Starware316\images\walertXP.bmp
C:\Documents and Settings\All Users\Application Data\Starware316\SimpleUpdate\ProductMessagingConfig.xml
C:\Documents and Settings\All Users\Application Data\Starware316\SimpleUpdate\ProductMessagingConfig.xml.backup
C:\Documents and Settings\All Users\Application Data\Starware316\SimpleUpdate\SimpleUpdateConfig.xml
C:\Documents and Settings\All Users\Application Data\Starware316\SimpleUpdate\SimpleUpdateConfig.xml.backup
C:\Documents and Settings\All Users\Application Data\Starware316\SimpleUpdate\TimerManagerConfig.xml
C:\Documents and Settings\All Users\Application Data\Starware316\SimpleUpdate\TimerManagerConfig.xml.backup
C:\Documents and Settings\All Users\documents\setup.exe
C:\Documents and Settings\Kiki\Application Data\Starware316
C:\Documents and Settings\Kiki\Application Data\Starware316\BrowserSearch\BrowserSearch.xml
C:\Documents and Settings\Kiki\Application Data\Starware316\BrowserSearch\BrowserSearch.xml.backup
C:\Documents and Settings\Kiki\Application Data\Starware316\Configurator\Configurator.xml
C:\Documents and Settings\Kiki\Application Data\Starware316\Configurator\Configurator.xml.backup
C:\Documents and Settings\Kiki\Application Data\Starware316\ErrorSearch\ErrorSearchOptions.xml
C:\Documents and Settings\Kiki\Application Data\Starware316\ErrorSearch\ErrorSearchOptions.xml.backup
C:\Documents and Settings\Kiki\Application Data\Starware316\Games\GamesOptions.xml
C:\Documents and Settings\Kiki\Application Data\Starware316\Games\GamesOptions.xml.backup
C:\Documents and Settings\Kiki\Application Data\Starware316\Games\images\active\Games0.bmp
C:\Documents and Settings\Kiki\Application Data\Starware316\Layouts\ToolbarLayout.xml
C:\Documents and Settings\Kiki\Application Data\Starware316\Layouts\ToolbarLayout.xml.backup
C:\Documents and Settings\Kiki\Application Data\Starware316\Manager\ManagerOptions.xml
C:\Documents and Settings\Kiki\Application Data\Starware316\Manager\ManagerOptions.xml.backup
C:\Documents and Settings\Kiki\Application Data\Starware316\Movies\images\active\Movies0.bmp
C:\Documents and Settings\Kiki\Application Data\Starware316\Movies\MoviesOptions.xml
C:\Documents and Settings\Kiki\Application Data\Starware316\Movies\MoviesOptions.xml.backup
C:\Documents and Settings\Kiki\Application Data\Starware316\Reference\ReferenceOptions.xml
C:\Documents and Settings\Kiki\Application Data\Starware316\Reference\ReferenceOptions.xml.backup
C:\Documents and Settings\Kiki\Application Data\Starware316\RelatedSearch\RelatedSearchOptions.xml
C:\Documents and Settings\Kiki\Application Data\Starware316\RelatedSearch\RelatedSearchOptions.xml.backup
C:\Documents and Settings\Kiki\Application Data\Starware316\Screensavers\ScreensaversOptions.xml
C:\Documents and Settings\Kiki\Application Data\Starware316\Screensavers\ScreensaversOptions.xml.backup
C:\Documents and Settings\Kiki\Application Data\Starware316\ScreensaversMarketingSitePager\images\active\ScreensaversMarketingSitePager0.bmp
C:\Documents and Settings\Kiki\Application Data\Starware316\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml
C:\Documents and Settings\Kiki\Application Data\Starware316\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup
C:\Documents and Settings\Kiki\Application Data\Starware316\Toolbar\TBProductsOptions.xml
C:\Documents and Settings\Kiki\Application Data\Starware316\Toolbar\TBProductsOptions.xml.backup
C:\Documents and Settings\Kiki\Application Data\Starware316\ToolbarLogo\ToolbarLogoOptions.xml
C:\Documents and Settings\Kiki\Application Data\Starware316\ToolbarLogo\ToolbarLogoOptions.xml.backup
C:\Documents and Settings\Kiki\Application Data\Starware316\ToolbarSearch\ToolbarSearchOptions.xml
C:\Documents and Settings\Kiki\Application Data\Starware316\ToolbarSearch\ToolbarSearchOptions.xml.backup
C:\Documents and Settings\Kiki\Application Data\Starware316\TravelSearch\TravelSearchOptions.xml
C:\Documents and Settings\Kiki\Application Data\Starware316\TravelSearch\TravelSearchOptions.xml.backup
C:\Documents and Settings\Kiki\Application Data\Starware316\Weather\AlertArchive.xml
C:\Documents and Settings\Kiki\Application Data\Starware316\Weather\WeatherOptions.xml
C:\Documents and Settings\Kiki\Application Data\Starware316\Weather\WeatherOptions.xml.backup
C:\Documents and Settings\Marine\Application Data\Starware316
C:\Documents and Settings\Marine\Application Data\Starware316\BrowserSearch\BrowserSearch.xml
C:\Documents and Settings\Marine\Application Data\Starware316\BrowserSearch\BrowserSearch.xml.backup
C:\Documents and Settings\Marine\Application Data\Starware316\Configurator\Configurator.xml
C:\Documents and Settings\Marine\Application Data\Starware316\Configurator\Configurator.xml.backup
C:\Documents and Settings\Marine\Application Data\Starware316\ErrorSearch\ErrorSearchOptions.xml
C:\Documents and Settings\Marine\Application Data\Starware316\ErrorSearch\ErrorSearchOptions.xml.backup
C:\Documents and Settings\Marine\Application Data\Starware316\Games\GamesOptions.xml
C:\Documents and Settings\Marine\Application Data\Starware316\Games\GamesOptions.xml.backup
C:\Documents and Settings\Marine\Application Data\Starware316\Games\images\active\Games0.bmp
C:\Documents and Settings\Marine\Application Data\Starware316\Layouts\ToolbarLayout.xml
C:\Documents and Settings\Marine\Application Data\Starware316\Layouts\ToolbarLayout.xml.backup
C:\Documents and Settings\Marine\Application Data\Starware316\Manager\ManagerOptions.xml
C:\Documents and Settings\Marine\Application Data\Starware316\Manager\ManagerOptions.xml.backup
C:\Documents and Settings\Marine\Application Data\Starware316\Movies\images\active\Movies0.bmp
C:\Documents and Settings\Marine\Application Data\Starware316\Movies\MoviesOptions.xml
C:\Documents and Settings\Marine\Application Data\Starware316\Movies\MoviesOptions.xml.backup
C:\Documents and Settings\Marine\Application Data\Starware316\Reference\ReferenceOptions.xml
C:\Documents and Settings\Marine\Application Data\Starware316\Reference\ReferenceOptions.xml.backup
C:\Documents and Settings\Marine\Application Data\Starware316\RelatedSearch\RelatedSearchOptions.xml
C:\Documents and Settings\Marine\Application Data\Starware316\RelatedSearch\RelatedSearchOptions.xml.backup
C:\Documents and Settings\Marine\Application Data\Starware316\Screensavers\ScreensaversOptions.xml
C:\Documents and Settings\Marine\Application Data\Starware316\Screensavers\ScreensaversOptions.xml.backup
C:\Documents and Settings\Marine\Application Data\Starware316\ScreensaversMarketingSitePager\images\active\ScreensaversMarketingSitePager0.bmp
C:\Documents and Settings\Marine\Application Data\Starware316\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml
C:\Documents and Settings\Marine\Application Data\Starware316\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup
C:\Documents and Settings\Marine\Application Data\Starware316\Toolbar\TBProductsOptions.xml
C:\Documents and Settings\Marine\Application Data\Starware316\Toolbar\TBProductsOptions.xml.backup
C:\Documents and Settings\Marine\Application Data\Starware316\ToolbarLogo\ToolbarLogoOptions.xml
C:\Documents and Settings\Marine\Application Data\Starware316\ToolbarLogo\ToolbarLogoOptions.xml.backup
C:\Documents and Settings\Marine\Application Data\Starware316\ToolbarSearch\ToolbarSearchOptions.xml
C:\Documents and Settings\Marine\Application Data\Starware316\ToolbarSearch\ToolbarSearchOptions.xml.backup
C:\Documents and Settings\Marine\Application Data\Starware316\TravelSearch\TravelSearchOptions.xml
C:\Documents and Settings\Marine\Application Data\Starware316\TravelSearch\TravelSearchOptions.xml.backup
C:\Documents and Settings\Marine\Application Data\Starware316\Weather\AlertArchive.xml
C:\Documents and Settings\Marine\Application Data\Starware316\Weather\WeatherOptions.xml
C:\Documents and Settings\Marine\Application Data\Starware316\Weather\WeatherOptions.xml.backup
C:\Documents and Settings\Nini\Application Data\Starware316
C:\Documents and Settings\Nini\Application Data\Starware316\BrowserSearch\BrowserSearch.xml
C:\Documents and Settings\Nini\Application Data\Starware316\BrowserSearch\BrowserSearch.xml.backup
C:\Documents and Settings\Nini\Application Data\Starware316\Configurator\Configurator.xml
C:\Documents and Settings\Nini\Application Data\Starware316\Configurator\Configurator.xml.backup
C:\Documents and Settings\Nini\Application Data\Starware316\ErrorSearch\ErrorSearchOptions.xml
C:\Documents and Settings\Nini\Application Data\Starware316\ErrorSearch\ErrorSearchOptions.xml.backup
C:\Documents and Settings\Nini\Application Data\Starware316\Games\GamesOptions.xml
C:\Documents and Settings\Nini\Application Data\Starware316\Games\GamesOptions.xml.backup
C:\Documents and Settings\Nini\Application Data\Starware316\Games\images\active\Games0.bmp
C:\Documents and Settings\Nini\Application Data\Starware316\Layouts\ToolbarLayout.xml
C:\Documents and Settings\Nini\Application Data\Starware316\Layouts\ToolbarLayout.xml.backup
C:\Documents and Settings\Nini\Application Data\Starware316\Manager\ManagerOptions.xml
C:\Documents and Settings\Nini\Application Data\Starware316\Manager\ManagerOptions.xml.backup
C:\Documents and Settings\Nini\Application Data\Starware316\Movies\images\active\Movies0.bmp
C:\Documents and Settings\Nini\Application Data\Starware316\Movies\MoviesOptions.xml
C:\Documents and Settings\Nini\Application Data\Starware316\Movies\MoviesOptions.xml.backup
C:\Documents and Settings\Nini\Application Data\Starware316\Reference\ReferenceOptions.xml
C:\Documents and Settings\Nini\Application Data\Starware316\Reference\ReferenceOptions.xml.backup
C:\Documents and Settings\Nini\Application Data\Starware316\RelatedSearch\RelatedSearchOptions.xml
C:\Documents and Settings\Nini\Application Data\Starware316\RelatedSearch\RelatedSearchOptions.xml.backup
C:\Documents and Settings\Nini\Application Data\Starware316\Screensavers\ScreensaversOptions.xml
C:\Documents and Settings\Nini\Application Data\Starware316\Screensavers\ScreensaversOptions.xml.backup
C:\Documents and Settings\Nini\Application Data\Starware316\ScreensaversMarketingSitePager\images\active\ScreensaversMarketingSitePager0.bmp
C:\Documents and Settings\Nini\Application Data\Starware316\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml
C:\Documents and Settings\Nini\Application Data\Starware316\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup
C:\Documents and Settings\Nini\Application Data\Starware316\Toolbar\TBProductsOptions.xml
C:\Documents and Settings\Nini\Application Data\Starware316\Toolbar\TBProductsOptions.xml.backup
C:\Documents and Settings\Nini\Application Data\Starware316\ToolbarLogo\ToolbarLogoOptions.xml
C:\Documents and Settings\Nini\Application Data\Starware316\ToolbarLogo\ToolbarLogoOptions.xml.backup
C:\Documents and Settings\Nini\Application Data\Starware316\ToolbarSearch\ToolbarSearchOptions.xml
C:\Documents and Settings\Nini\Application Data\Starware316\ToolbarSearch\ToolbarSearchOptions.xml.backup
C:\Documents and Settings\Nini\Application Data\Starware316\TravelSearch\TravelSearchOptions.xml
C:\Documents and Settings\Nini\Application Data\Starware316\TravelSearch\TravelSearchOptions.xml.backup
C:\Documents and Settings\Nini\Application Data\Starware316\Weather\AlertArchive.xml
C:\Documents and Settings\Nini\Application Data\Starware316\Weather\WeatherOptions.xml
C:\Documents and Settings\Nini\Application Data\Starware316\Weather\WeatherOptions.xml.backup
C:\Program Files\antiviirus.exe
C:\Program Files\Starware316
C:\Program Files\Starware316\brand.bmp
C:\Program Files\Starware316\icons\star_16.ico
C:\Program Files\Starware316\Starware316Config.xml
C:\Program Files\Starware316\Starware316Uninstall.exe
C:\Program Files\tmp0.exe
C:\Program Files\tmp1.exe
C:\Program Files\tmp2.exe
C:\Program Files\WhenUSearch
C:\Program Files\WhenUSearch\Content\css\dialog.css
C:\Program Files\WhenUSearch\Content\css\menu.css
C:\Program Files\WhenUSearch\Content\css\module_weather.css
C:\Program Files\WhenUSearch\Content\css\module_weather_dialog.css
C:\Program Files\WhenUSearch\Content\css\quick.css
C:\Program Files\WhenUSearch\Content\customize.html
C:\Program Files\WhenUSearch\Content\daemon.ico
C:\Program Files\WhenUSearch\Content\dialog.css
C:\Program Files\WhenUSearch\Content\global.js
C:\Program Files\WhenUSearch\Content\images\add_image.gif
C:\Program Files\WhenUSearch\Content\images\add_image_down.gif
C:\Program Files\WhenUSearch\Content\images\add_image_on.gif
C:\Program Files\WhenUSearch\Content\images\arrow_down.gif
C:\Program Files\WhenUSearch\Content\images\arrow_down_on.gif
C:\Program Files\WhenUSearch\Content\images\arrow_right.gif
C:\Program Files\WhenUSearch\Content\images\arrow_right_on.gif
C:\Program Files\WhenUSearch\Content\images\button_go.gif
C:\Program Files\WhenUSearch\Content\images\button_go_down.gif
C:\Program Files\WhenUSearch\Content\images\button_go_on.gif
C:\Program Files\WhenUSearch\Content\images\button_search_down.gif
C:\Program Files\WhenUSearch\Content\images\button_search_off.gif
C:\Program Files\WhenUSearch\Content\images\button_search_on.gif
C:\Program Files\WhenUSearch\Content\images\button_search_sm_down.gif
C:\Program Files\WhenUSearch\Content\images\button_search_sm_off.gif
C:\Program Files\WhenUSearch\Content\images\button_search_sm_on.gif
C:\Program Files\WhenUSearch\Content\images\button_specials_on.gif
C:\Program Files\WhenUSearch\Content\images\corner_bottom_left.gif
C:\Program Files\WhenUSearch\Content\images\corner_top_left.gif
C:\Program Files\WhenUSearch\Content\images\delete_button.gif
C:\Program Files\WhenUSearch\Content\images\delete_button_down.gif
C:\Program Files\WhenUSearch\Content\images\delete_button_on.gif
C:\Program Files\WhenUSearch\Content\images\divider.gif
C:\Program Files\WhenUSearch\Content\images\dot_orange.gif
C:\Program Files\WhenUSearch\Content\images\dt_min_logo.gif
C:\Program Files\WhenUSearch\Content\images\gear.gif
C:\Program Files\WhenUSearch\Content\images\gear_down.gif
C:\Program Files\WhenUSearch\Content\images\gear_grey.gif
C:\Program Files\WhenUSearch\Content\images\gear_on.gif
C:\Program Files\WhenUSearch\Content\images\instructions_border_corner.gif
C:\Program Files\WhenUSearch\Content\images\instructions_border_right.gif
C:\Program Files\WhenUSearch\Content\images\instructions_border_top.gif
C:\Program Files\WhenUSearch\Content\images\link.gif
C:\Program Files\WhenUSearch\Content\images\lock.gif
C:\Program Files\WhenUSearch\Content\images\lock_down.gif
C:\Program Files\WhenUSearch\Content\images\lock_grey.gif
C:\Program Files\WhenUSearch\Content\images\lock_on.gif
C:\Program Files\WhenUSearch\Content\images\logo_searchbar_down.gif
C:\Program Files\WhenUSearch\Content\images\logo_searchbar_off.gif
C:\Program Files\WhenUSearch\Content\images\logo_searchbar_on.gif
C:\Program Files\WhenUSearch\Content\images\main_bg.gif
C:\Program Files\WhenUSearch\Content\images\manage.gif
C:\Program Files\WhenUSearch\Content\images\manage_down.gif
C:\Program Files\WhenUSearch\Content\images\manage_grey.gif
C:\Program Files\WhenUSearch\Content\images\manage_on.gif
C:\Program Files\WhenUSearch\Content\images\menu_aim_bw.gif
C:\Program Files\WhenUSearch\Content\images\menu_arrow_right.gif
C:\Program Files\WhenUSearch\Content\images\menu_bg.gif
C:\Program Files\WhenUSearch\Content\images\menu_left_bg.gif
C:\Program Files\WhenUSearch\Content\images\menu_main_bw.gif
C:\Program Files\WhenUSearch\Content\images\menu_pbandit_bw.gif
C:\Program Files\WhenUSearch\Content\images\menu_right_bg.gif
C:\Program Files\WhenUSearch\Content\images\menu_ucontrol_bw.gif
C:\Program Files\WhenUSearch\Content\images\menu_ucontrol_filler_bw.gif
C:\Program Files\WhenUSearch\Content\images\menu_whenu_bw.gif
C:\Program Files\WhenUSearch\Content\images\message_alert.gif
C:\Program Files\WhenUSearch\Content\images\min_new_res_menu.gif
C:\Program Files\WhenUSearch\Content\images\min_new_res_menu_down.gif
C:\Program Files\WhenUSearch\Content\images\min_new_res_menu_on.gif
C:\Program Files\WhenUSearch\Content\images\min_new_results_new.gif
C:\Program Files\WhenUSearch\Content\images\min_new_results_new_down.gif
C:\Program Files\WhenUSearch\Content\images\min_new_results_new_on.gif
C:\Program Files\WhenUSearch\Content\images\min_new_results_new_text.gif
C:\Program Files\WhenUSearch\Content\images\min_new_results_new_text_on.gif
C:\Program Files\WhenUSearch\Content\images\module_weather_left_bg_top.gif
C:\Program Files\WhenUSearch\Content\images\more_bg.gif
C:\Program Files\WhenUSearch\Content\images\more_bottom_bg.gif
C:\Program Files\WhenUSearch\Content\images\more_bottom_main.gif
C:\Program Files\WhenUSearch\Content\images\more_bottom_main_bg.gif
C:\Program Files\WhenUSearch\Content\images\more_left_bg.gif
C:\Program Files\WhenUSearch\Content\images\more_right_bg.gif
C:\Program Files\WhenUSearch\Content\images\more_top_bg.gif
C:\Program Files\WhenUSearch\Content\images\more_top_left.gif
C:\Program Files\WhenUSearch\Content\images\more_top_left_bw.gif
C:\Program Files\WhenUSearch\Content\images\more_top_right.gif
C:\Program Files\WhenUSearch\Content\images\more_top_right_bw.gif
C:\Program Files\WhenUSearch\Content\images\more_top_x.gif
C:\Program Files\WhenUSearch\Content\images\more_top_x_bw.gif
C:\Program Files\WhenUSearch\Content\images\more_top_x_down.gif
C:\Program Files\WhenUSearch\Content\images\more_top_x_on.gif
C:\Program Files\WhenUSearch\Content\images\mount.gif
C:\Program Files\WhenUSearch\Content\images\mount_down.gif
C:\Program Files\WhenUSearch\Content\images\mount_grey.gif
C:\Program Files\WhenUSearch\Content\images\mount_on.gif
C:\Program Files\WhenUSearch\Content\images\nav_button_bg.gif
C:\Program Files\WhenUSearch\Content\images\nav_button_bg_down.gif
C:\Program Files\WhenUSearch\Content\images\nav_button_bg_on.gif
C:\Program Files\WhenUSearch\Content\images\notyet.gif
C:\Program Files\WhenUSearch\Content\images\notyet_bw.gif
C:\Program Files\WhenUSearch\Content\images\open_bg.gif
C:\Program Files\WhenUSearch\Content\images\open_bottom_bg.gif
C:\Program Files\WhenUSearch\Content\images\open_bottom_left.gif
C:\Program Files\WhenUSearch\Content\images\open_bottom_left_bw.gif
C:\Program Files\WhenUSearch\Content\images\open_bottom_right.gif
C:\Program Files\WhenUSearch\Content\images\open_bottom_right_bw.gif
C:\Program Files\WhenUSearch\Content\images\open_cancel.gif
C:\Program Files\WhenUSearch\Content\images\open_cancel_down.gif
C:\Program Files\WhenUSearch\Content\images\open_cancel_on.gif
C:\Program Files\WhenUSearch\Content\images\open_defaults.gif
C:\Program Files\WhenUSearch\Content\images\open_defaults_down.gif
C:\Program Files\WhenUSearch\Content\images\open_defaults_on.gif
C:\Program Files\WhenUSearch\Content\images\open_open.gif
C:\Program Files\WhenUSearch\Content\images\open_open_down.gif
C:\Program Files\WhenUSearch\Content\images\open_open_on.gif
C:\Program Files\WhenUSearch\Content\images\open_save.gif
C:\Program Files\WhenUSearch\Content\images\open_save_down.gif
C:\Program Files\WhenUSearch\Content\images\open_save_on.gif
C:\Program Files\WhenUSearch\Content\images\open_search.gif
C:\Program Files\WhenUSearch\Content\images\open_search_down.gif
C:\Program Files\WhenUSearch\Content\images\open_search_on.gif
C:\Program Files\WhenUSearch\Content\images\right_bg.gif
C:\Program Files\WhenUSearch\Content\images\right_bg_grey.gif
C:\Program Files\WhenUSearch\Content\images\right_instructions.gif
C:\Program Files\WhenUSearch\Content\images\right_instructions_on.gif
C:\Program Files\WhenUSearch\Content\images\right_instructions_red.gif
C:\Program Files\WhenUSearch\Content\images\right_left.gif
C:\Program Files\WhenUSearch\Content\images\right_left_grey.gif
C:\Program Files\WhenUSearch\Content\images\right_main_bg.gif
C:\Program Files\WhenUSearch\Content\images\right_more_left.gif
C:\Program Files\WhenUSearch\Content\images\right_more_off.gif
C:\Program Files\WhenUSearch\Content\images\right_more_on.gif
C:\Program Files\WhenUSearch\Content\images\right_more_up.gif
C:\Program Files\WhenUSearch\Content\images\spacer.gif
C:\Program Files\WhenUSearch\Content\images\tab_left_bg.gif
C:\Program Files\WhenUSearch\Content\images\tab_left_bw.gif
C:\Program Files\WhenUSearch\Content\images\tab_left_down.gif
C:\Program Files\WhenUSearch\Content\images\tab_left_off.gif
C:\Program Files\WhenUSearch\Content\images\tab_left_on.gif
C:\Program Files\WhenUSearch\Content\images\tab_right_down.gif
C:\Program Files\WhenUSearch\Content\images\tab_right_off.gif
C:\Program Files\WhenUSearch\Content\images\tab_right_on.gif
C:\Program Files\WhenUSearch\Content\images\unmount.gif
C:\Program Files\WhenUSearch\Content\images\unmount_down.gif
C:\Program Files\WhenUSearch\Content\images\unmount_grey.gif
C:\Program Files\WhenUSearch\Content\images\unmount_on.gif
C:\Program Files\WhenUSearch\Content\index.htm
C:\Program Files\WhenUSearch\Content\instructions.html
C:\Program Files\WhenUSearch\Content\loading.html
C:\Program Files\WhenUSearch\Content\main_menu_sub.html
C:\Program Files\WhenUSearch\Content\menu.css
C:\Program Files\WhenUSearch\Content\menu_emu.html
C:\Program Files\WhenUSearch\Content\menu_main.html
C:\Program Files\WhenUSearch\Content\menu_manage.html
C:\Program Files\WhenUSearch\Content\menu_opt.html
C:\Program Files\WhenUSearch\Content\menu_ucontrol.html
C:\Program Files\WhenUSearch\Content\menu_whenu.html
C:\Program Files\WhenUSearch\Content\message.html
C:\Program Files\WhenUSearch\Content\module_weather.css
C:\Program Files\WhenUSearch\Content\module_weather_dialog.css
C:\Program Files\WhenUSearch\Content\movement.js
C:\Program Files\WhenUSearch\Content\newresults.html
C:\Program Files\WhenUSearch\Content\open_browser.html
C:\Program Files\WhenUSearch\Content\open_search.html
C:\Program Files\WhenUSearch\Content\quick.css
C:\Program Files\WhenUSearch\Content\quick_coupon.html
C:\Program Files\WhenUSearch\Content\quick_instructions.html
C:\Program Files\WhenUSearch\Content\quick_search.html
C:\Program Files\WhenUSearch\Content\quick_tutorial.html
C:\Program Files\WhenUSearch\Content\tooltip_emu.html
C:\Program Files\WhenUSearch\Content\tooltip_go.html
C:\Program Files\WhenUSearch\Content\tooltip_logo.html
C:\Program Files\WhenUSearch\Content\tooltip_manage.html
C:\Program Files\WhenUSearch\Content\tooltip_more.html
C:\Program Files\WhenUSearch\Content\tooltip_opt.html
C:\Program Files\WhenUSearch\Content\tooltip_search.html
C:\Program Files\WhenUSearch\Content\tooltip_slider.html
C:\Program Files\WhenUSearch\Content\tooltip_whenu.html
C:\Program Files\WhenUSearch\Content\tooltip_whenu2.html
C:\Program Files\WhenUSearch\Content\ui.cfg
C:\Program Files\WhenUSearch\Content\uninst.ico
C:\Program Files\WhenUSearch\search.cch
C:\Program Files\WhenUSearch\search.db
C:\Program Files\WhenUSearch\search.htm
C:\Program Files\WhenUSearch\store.db
C:\setup.exe
C:\WINDOWS\atfxqogp.dll
C:\WINDOWS\resources\KbdAvp.dll
C:\WINDOWS\system32\818646
C:\WINDOWS\system32\818646\818646.dll
C:\WINDOWS\system32\ctfmona.exe
C:\WINDOWS\system32\vtUonnOF.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-30 ))))))))))))))))))))))))))))))))))))
.

2008-05-29 22:47 . 2008-05-30 19:25 269,334 --a------ C:\WINDOWS\SYSTEM32\ctfmonb.bmp
2008-05-29 17:34 . 2008-05-29 17:34 5,012 --a------ C:\WINDOWS\SYSTEM32\tmp.reg
2008-05-29 17:31 . 2008-05-29 17:32 <REP> d-------- C:\SmitfraudFix
2008-05-29 17:30 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\SYSTEM32\VCCLSID.exe
2008-05-29 17:30 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\SYSTEM32\SrchSTS.exe
2008-05-29 17:30 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\SYSTEM32\VACFix.exe
2008-05-29 17:30 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\SYSTEM32\IEDFix.exe
2008-05-29 17:30 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\SYSTEM32\404Fix.exe
2008-05-29 17:30 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\SYSTEM32\Process.exe
2008-05-29 17:30 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\SYSTEM32\dumphive.exe
2008-05-29 17:30 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\SYSTEM32\WS2Fix.exe
2008-05-28 23:37 . 2008-05-28 23:39 <REP> d-------- C:\Program Files\CCleaner
2008-05-28 23:31 . 2008-05-28 23:31 <REP> d-------- C:\Documents and Settings\Kiki\Application Data\Grisoft
2008-05-28 23:31 . 2008-05-28 23:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-28 23:31 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\AvgAsCln.sys
2008-05-28 23:00 . 2008-05-30 19:26 160,256 --a------ C:\WINDOWS\SYSTEM32\blackster.scr
2008-05-28 22:55 . 2008-05-28 22:55 193 --a------ C:\WINDOWS\SYSTEM32\bugsConfig.cfg
2008-05-28 22:51 . 2008-05-28 22:51 <REP> d-------- C:\Program Files\Trend Micro
2008-05-28 21:32 . 2008-05-28 21:32 <REP> d-------- C:\Documents and Settings\Kiki\Application Data\AXPFixer
2008-05-28 21:26 . 2008-05-28 19:58 163,840 --a------ C:\WINDOWS\esva.exe
2008-05-27 22:42 . 2008-05-27 22:42 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\{5553977E-AF8B-4870-AEB6-53B6C1BC822D}
2008-05-27 22:28 . 2008-05-27 22:28 <REP> d-------- C:\Program Files\Stardock Games
2008-05-27 21:34 . 2008-05-27 21:34 <REP> d-------- C:\Program Files\SpaceShuttleMission2007DEMO
2008-05-24 22:38 . 2008-05-24 22:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-05-24 22:34 . 2008-05-24 22:36 <REP> d-------- C:\Program Files\TmNationsForever
2008-05-21 17:01 . 2008-05-21 17:01 <REP> d-------- C:\Program Files\Fichiers communs\FontLab
2008-05-21 09:04 . 2008-05-25 10:51 <REP> d-------- C:\Documents and Settings\Marine\Application Data\Extensis
2008-05-16 19:58 . 2008-05-30 19:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-16 19:58 . 2008-05-16 19:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-16 19:57 . 2008-05-16 19:57 <REP> d-------- C:\Program Files\iPod
2008-05-13 19:12 . 2008-05-13 19:12 <REP> d-------- C:\Documents and Settings\Kiki\Application Data\iSerial Reader
2008-05-13 17:45 . 2008-05-13 17:45 <REP> d-------- C:\Documents and Settings\Kiki\Application Data\Quite
2008-05-09 17:33 . 2008-05-09 17:33 <REP> d-------- C:\Documents and Settings\Kiki\Menu Dmarrer
2008-05-09 17:33 . 2008-05-28 23:00 <REP> d-------- C:\Documents and Settings\Kiki\Application Data\Extensis
2008-05-09 17:33 . 2008-05-28 23:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Extensis
2008-05-09 17:32 . 2008-05-09 17:32 <REP> d-------- C:\Program Files\Extensis
2008-04-24 21:17 . 2008-04-24 21:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-04-24 21:02 . 2008-04-24 21:02 <REP> d-------- C:\Program Files\Fichiers communs\Control Panels
2008-04-24 20:58 . 2008-04-24 20:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ALM
2008-04-24 20:21 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\SYSTEM32\NPSWF32.dll
2008-04-24 20:21 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\SYSTEM32\NPSWF32_FlashUtil.exe
2008-04-24 19:58 . 2008-05-16 19:56 <REP> d-------- C:\Program Files\Bonjour
2008-04-22 20:58 . 2008-04-22 20:58 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-04-21 21:01 . 2008-04-21 21:01 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-14 21:13 . 2008-04-21 21:42 <REP> d-------- C:\Program Files\Safari

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 17:46 --------- d-----w C:\Documents and Settings\Kiki\Application Data\vmntoolbar
2008-05-28 21:38 --------- d-----w C:\Program Files\Yahoo!
2008-05-26 18:39 --------- d-----w C:\Program Files\HomePlayer1.5.3.1
2008-05-26 18:38 --------- d-----w C:\Program Files\adslTV
2008-05-17 09:39 --------- d-----w C:\Program Files\LimeWire
2008-05-16 17:47 --------- d-----w C:\Program Files\iTunes
2008-05-13 19:20 --------- d-----w C:\Documents and Settings\Kiki\Application Data\Warez
2008-05-13 19:15 --------- d-----w C:\Program Files\Warez
2008-05-12 19:46 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-12 18:10 --------- d-----w C:\Documents and Settings\Kiki\Application Data\vlc
2008-04-24 17:45 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-04-22 18:58 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-04-14 19:06 --------- d-----w C:\Program Files\QuickTime
2008-04-10 09:09 --------- d-----w C:\Documents and Settings\Nini\Application Data\VMNTOOLBAR
2008-04-02 16:29 --------- d-----w C:\Documents and Settings\Kiki\Application Data\MSN6
2006-10-03 16:16 26,590,084 -c--a-w C:\Documents and Settings\Kiki\ersave.dat
2006-04-16 19:42 284 -c--a-w C:\Documents and Settings\Kiki\Application Data\ViewerApp.dat
2004-12-29 17:06 266 --sh--w C:\Program Files\desktop.ini
2004-12-29 17:06 11,208 -c-ha-w C:\Program Files\folder.htt
2006-05-29 14:40 7,296,000 -c--a-w C:\Program Files\mozilla firefox\plugins\libvlc.dll
2007-05-02 20:09 119 --sh--w C:\WINDOWS\cnerolf.bin
2006-08-21 21:11 88 --sh--r C:\WINDOWS\SYSTEM32\3718870AA3.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"HpMmKbd"="HpMmKbd.exe" [2002-02-08 15:16 147456 C:\WINDOWS\SYSTEM32\HPMMKBD.EXE]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2004-07-16 14:50 1409136]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 01:10 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl]
"[webwiz]"="" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"EoEngine"="" []
"EoSudoku"="" []
"CanalPlayerHelper"="C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe" [ ]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 22:26 68640]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 22:17 52256]
"LClock"="C:\Program Files\LClock\LClock.exe" [ ]
"iconcache"="" []
"cleanup"="" []
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 14:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
"ProfilerU"="C:\Program Files\Saitek\SD6\Software\ProfilerU.exe" [2007-10-02 11:10 233472]
"SaiMfd"="C:\Program Files\Saitek\SD6\Software\SaiMfd.exe" [2007-10-02 11:10 131072]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-18 20:55 8523776]
"nwiz"="nwiz.exe" [2007-12-18 20:55 1626112 C:\WINDOWS\SYSTEM32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-18 20:55 81920]
"Matrox PowerDesk SE"="C:\Program Files\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe" [2007-04-04 10:48 1771016]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-22 20:57 185896]
"Acrobat Assistant 8.0"="D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 623992]
"Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ir41"= C:\WINDOWS\System32\ir41_32.ax
"vidc.X264"= x264vfw.dll
"VIDC.MJPG"= pvmjpg21.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Gaming Zone\\zclient.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"D:\\Program Files\\Microsoft Games\\Microsoft Flight Simulator X\\fsx.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\CounterPath\\X-Lite\\x-lite.exe"=
"C:\\WINDOWS\\SYSTEM32\\dpvsetup.exe"=
"C:\\Program Files\\adslTV\\adsltv.exe"=
"C:\\Program Files\\adslTV\\vlc.exe"=
"C:\\Program Files\\HomePlayer1.5.3.1\\HomePlayer.exe"=
"C:\\Program Files\\HomePlayer1.5.3.1\\VLC\\vlc.exe"=
"C:\\xampplite\\apache\\bin\\apache.exe"=
"D:\\FSX\\FSUIPC & WIDEFS\\WideFS\\WideClient.exe"=
"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Program Files\\Warez\\Warez.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\Program Files\\Stardock Games\\Sins of a Solar Empire Demo\\Sins of a Solar Empire.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 Apache2.2;Apache2.2;"C:\xampplite\apache\bin\apache.exe" -k runservice []
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 Matrox Centering Service;Matrox Centering Service;"C:\Program Files\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe" [2007-04-04 10:48]
R3 hpmmkbd;HP Extended Keyboard;C:\WINDOWS\system32\DRIVERS\hpmmkbd.sys [1999-09-29 10:40]
R3 vhidmini;Cachya Virtual Joystick;C:\WINDOWS\system32\DRIVERS\vhidmini.sys [2007-11-16 22:42]
S3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys [2004-08-20 00:53]
S3 CrystalSysInfo;CrystalSysInfo;C:\Program Files\OCCT\SysInfo.sys [2005-09-19 06:08]
S3 G200;G200;C:\WINDOWS\system32\DRIVERS\G200m.sys [2001-08-23 17:18]
S3 gsplittm;gsplittm;C:\DOCUME~1\CHARLO~1\LOCALS~1\Temp\gsplittm.sys []
S3 mgau;mgau;C:\WINDOWS\system32\DRIVERS\mgaum.sys [2001-08-23 17:03]
S3 SaiH0BAC;SaiH0BAC;C:\WINDOWS\system32\DRIVERS\SaiH0BAC.sys [2007-09-14 09:48]
S3 scsiscan;Pilote de scanneur SCSI;C:\WINDOWS\system32\DRIVERS\scsiscan.sys [2001-08-17 21:53]
S3 Tileproxy;Tileproxy;C:\WINDOWS\system32\DRIVERS\tileproxy.sys [2007-04-20 11:59]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71308780-cc06-11db-a3de-0011b107a28b}]
\Shell\AutoRun\command - L:\adb.com
\Shell\explore\Command - L:\adb.com
\Shell\open\Command - L:\adb.com

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-24 09:41:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 20:01:35
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE
C:\Program Files\CPUCooL\CooLSRV.exe
C:\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\SYSTEM32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SYSTEM32\rundll32.exe
C:\WINDOWS\SYSTEM32\rundll32.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Extensis\Extensis Suitcase 11\Suitcase.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-30 20:28:56 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-30 18:27:52

Pre-Run: 16,507,672,576 octets libres
Post-Run: 17,091,454,976 octets libres

559 --- E O F --- 2008-05-28 17:22:53

Répondre à MMCCC34

Le sioux, le 30 mai 2008 à 21:16:38

Bonsoir MMMCC

Poste aussi un nouveau rapport HijackThis stp, avec ces deux rapports , je te préparerai du boulot pour plus tard ;)

@ +

Répondre à Le sioux

MMCCC34, le 30 mai 2008 à 21:46:51

Et le hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:01, on 30/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\xampplite\apache\bin\apache.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\CPUCooL\CooLSrv.exe
C:\Program Files\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe
C:\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\xampplite\apache\bin\apache.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HpMmKbd.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Extensis\Extensis Suitcase 11\Suitcase.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HpMmKbd] HpMmKbd.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Matrox PowerDesk SE] "C:\Program Files\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Suitcase 11.0.lnk = C:\Program Files\Extensis\Extensis Suitcase 11\Suitcase.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Suitcase 11.0.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDC98508-8867-4854-B3E1-6867705DC0EB}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampplite\apache\bin\apache.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Matrox Centering Service - Matrox Graphics Inc. - C:\Program Files\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe
O23 - Service: mysql - Unknown owner - C:\xampplite\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
End of file - 14147 bytes

Répondre à MMCCC34

MMCCC34, le 30 mai 2008 à 22:31:47

Par contre avant j'avais la protection résidente AVAST dans la barre des tâches en bas à droite et elle a disparue. (après le Combofix)
Du coup je ne sais plus où régler les diverses protections 'en direct'. Faut-il que je réinstalle AVAST ? Je n'ai que la possibilité d'analyse manuelle.
c'est normal ?
MMCCC

Répondre à MMCCC34

83 réponses 12 3 4 Suivant

Posez votre question Répondre