Sujet Précédent Sujet Suivant

Ralentissement XP

Résolu/Fermé
Mr.Pipboy Messages postés 12 Date d'inscription mercredi 12 mars 2008 Statut Membre Dernière intervention 25 février 2009 - 14 févr. 2009 à 20:00
Mr.Pipboy Messages postés 12 Date d'inscription mercredi 12 mars 2008 Statut Membre Dernière intervention 25 février 2009 - 14 févr. 2009 à 22:53
Bonjour,

Depuis le montage d'un nouveau processeur et carte mère je constate quelques ralenties sur certains soft ( Outlook, MSN, Steam etc... ).
A voir également:

12 réponses

Réponse 1 / 12
Utilisateur anonyme
14 févr. 2009 à 20:01

Bonjour/Bonsoir
• Ne pas surfer ailleurs que sur le site
• Couper MSN ou tout autre connexion hormis celle sur le site
• Appliquer exactement et dans l'ordre les procédures indiquées.
Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.

• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Etre précis dans les réponses. Ne s'en tenir qu'au sujet et rien qu'au sujet.
A proscrire : le language SMS.

Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il dépasse les compétences de celui ou ceux qui vous aident.
• Ne pas ouvrir plusieurs discussions sur le même sujet sauf si on vous le demande (Problème non résolu. Ca arrive)

• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions appropriées prends un certain temps. Inutile donc de reposter le même message. Nous ne vous oublions pas, nous vous cherchons une solution

• Ne pas oublier : nous sommes bénévoles. Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.

• Les procédures qui vont suivre, bien que largement éprouvées, sont mises en oeuvre aux risques et périls du possesseur de la machine.


Préparation de la machine
• Vider la corbeille
• Fermer toutes les applications

================ PareFeu XP - Vista ===================
• Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner

• Sinon

pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu XP

• Activer le pare-Feu si ce n'est déjà fait

===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées


==================== HIJACKTHIS ======================

HijackThis

• Télécharger HijackThis
• Installer HijackThis en se laissant guider (Accepter le répertoire proposé sans rien changer)
• Fermer HijackThis
• Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
• Fermer toutes les applications
• Lancer HJTNew.exe
Ne pas s'étonner pour HJTNew, rien ne s'affiche, juste une fenêtre qui s'ouvre et se ferme aussitôt. C'est normal.
• Click sur Do a system scan and save a logfile
• Copier/Coller le rapport dans le prochain message
• Supprimer HJTNew.exe puis
• Attendre les instructions
_

==================== ATTENTION ======================
La procédure ci-dessus n'est destinée qu'à préparer la machine.
Aucune désinfection n'a été faite pour l'instant.
1
Réponse 2 / 12
amd64 Messages postés 5342 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 13 octobre 2015 549
14 févr. 2009 à 20:04
genial

la au moins c'est claire

ont attend le rapport
0
Utilisateur anonyme
14 févr. 2009 à 20:06
C'était pas la peine de le supprimer, c'est mon gamin que je décontamine ;-)
0
amd64 Messages postés 5342 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 13 octobre 2015 549 > Utilisateur anonyme
14 févr. 2009 à 20:10
je l'ai pas suprimer , bien au contraire ,c'est un vote
0
Réponse 3 / 12
Mr.Pipboy Messages postés 12 Date d'inscription mercredi 12 mars 2008 Statut Membre Dernière intervention 25 février 2009
14 févr. 2009 à 20:04
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:37, on 14/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Utilitaires Internet\FileZilla Server\FileZilla Server.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Utilitaires Windows\AcitveSync\wcescomm.exe
C:\Program Files\DNA\btdna.exe
C:\PROGRAM FILES\UTILITAIRES WINDOWS\CAPTURE\FRAPS\FRAPS.EXE
C:\Program Files\Utilitaires Windows\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\UTILIT~1\ACITVE~1\rapimgr.exe
C:\Documents and Settings\Loïc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Loïc\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Utilitaires Internet\sInternet Download Manager\IDMan.exe
C:\Program Files\Utilitaires Internet\sInternet Download Manager\IEMonitor.exe
C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Loïc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Utilitaires Windows\RegCleaner\RegCleanr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Utilitaires Internet\sInternet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\Utilitaires Internet\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Utilitaires Windows\Lecteurs\Quick Time\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Utilitaires Windows\AcitveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\UTILITAIRES WINDOWS\CAPTURE\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Utilitaires Windows\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\Utilitaires Internet\Telechargement\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\Utilitaires Internet\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\Utilitaires Internet\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\Utilitaires Internet\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\Utilitaires Internet\Telechargement\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\Utilitaires Internet\Telechargement\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Utilitaires Internet\sInternet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Utilitaires Internet\sInternet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Utilitaires Internet\sInternet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\UTILIT~1\ACITVE~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\UTILIT~1\ACITVE~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\UTILIT~1\ACITVE~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: AODService - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\Utilitaires Internet\FileZilla Server\FileZilla Server.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
0
Réponse 4 / 12
amd64 Messages postés 5342 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 13 octobre 2015 549
14 févr. 2009 à 20:08
vas dans le panneau de config , ajout sup de programes

desinstal : ASK TOOLBAR


sup le raport hitjacthis sur ton bureau

refait un scan hitjacthis et met le nouveau raport ici
0
Utilisateur anonyme
14 févr. 2009 à 20:12
Je viens de te dire que c'est mon gamin, donc si tu peux laisser tomber, merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Utilisateur anonyme
14 févr. 2009 à 20:09
============================ ToolBar S&D ===========================

Télécharger Toolbar-S&D sur le Bureau.
Important! Désactiver l'antivirus, l'antispyware résident, TeaTimer de Spybot (si présent et actif)
• Lancer l'installation du programme en ex‚cutant le fichier téléchargé.

• Pour XP Double-click sur le raccourci de Toolbar-S&D.
• Pour Vista click-Droit sur le raccourci de Toolbar-S&D et executer en administrateur

• Sélectionner la langue souhaitée en tapant la lettre correspondante
• Valider avec la touche Entrée.
• Choisir option 1 (Recherche). Le menu Démarrer et les icônes vont disparaitre, c'est normal
• Attendre la fin de la recherche qui peux prendre plusieurs minutes en ne touchant à rien.
• Copier/Coller le rapport généré. (C:\TB.txt)
• Attendre la suite.
0
Réponse 6 / 12
Mr.Pipboy Messages postés 12 Date d'inscription mercredi 12 mars 2008 Statut Membre Dernière intervention 25 février 2009
14 févr. 2009 à 20:14
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 7750 Dual-Core Processor )
BIOS : BIOS Date: 08/28/08 14:08:01 Ver: 08.00.14
USER : Loïc ( Administrator )
BOOT : Normal boot
Antivirus : Avira Premium Security Suite 8.0.1.30 (Not Activated)
Firewall : Avira Firewall 8.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:372 Go (Free:24 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 14/02/2009|20:11 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\0083B364.bin
C:\Program Files\AskBarDis\bar\Cache\0083BAC7.bin
C:\Program Files\AskBarDis\bar\Cache\0083BD19.bin
C:\Program Files\AskBarDis\bar\Cache\02C0498B.bin
C:\Program Files\AskBarDis\bar\Cache\02C04F19.bin
C:\Program Files\AskBarDis\bar\Cache\057C17EF
C:\Program Files\AskBarDis\bar\Cache\057C1DDB
C:\Program Files\AskBarDis\bar\Cache\057C205C.bin
C:\Program Files\AskBarDis\bar\Cache\057C258C.bin
C:\Program Files\AskBarDis\bar\Cache\057C2899.bin
C:\Program Files\AskBarDis\bar\Cache\057C2CEE.bin
C:\Program Files\AskBarDis\bar\Cache\057C303A.bin
C:\Program Files\AskBarDis\bar\Cache\057C326D.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
C:\DOCUME~1\LOC~1\LOCALS~1\Temp\nsi49E.tmp

-----------\\ Extensions

(Loïc) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Loïc) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Loïc) - {dc572301-7619-498c-a57d-39143191b318} => tabmixplus
(Loïc) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
(Loïc) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections

--------------------\\ Suspect ..

C:\WINDOWS\system32\antiwpa.dll
C:\WINDOWS\system32\antiwpa.dllADFA1

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ALLUSE~1\Application Data\GameTap\appdata\cache\catalog\data\catalogmedia\CrackDown_GEN_Sega_243b0.dds
C:\DOCUME~1\ALLUSE~1\Application Data\GameTap\appdata\cache\catalog\data\catalogmedia\Crackpots_2600_Act_265f3.dds
C:\DOCUME~1\ALLUSE~1\Application Data\GameTap\appdata\cache\catalog\data\mediaplex\GenesisClipsCrackdownLONG_61ea0.txt
C:\DOCUME~1\ALLUSE~1\Application Data\GameTap\appdata\cache\catalog\data\mediaplex\GenesisClipsCrackdownSHORT_4c420.txt
C:\DOCUME~1\ALLUSE~1\Application Data\GameTap\appdata\cache\catalog\data\mediaplex\SurvivalGuideCrackdownLONG_9c630.txt
C:\DOCUME~1\ALLUSE~1\Application Data\GameTap\appdata\cache\catalog\data\mediaplex\SurvivalGuideCrackdownSHORT_82c20.txt
C:\DOCUME~1\ALLUSE~1\Application Data\GameTap\appdata\cache\gameinfo\data\120011050\Crackpots2600D1_f00d2.txt
C:\DOCUME~1\ALLUSE~1\Application Data\GameTap\appdata\cache\gameinfo\data\120025850\CrackDownGEND1_185b4.txt



1 - "C:\ToolBar SD\TB_1.txt" - 14/02/2009|20:13 - Option : [1]

-----------\\ Fin du rapport a 20:13:42.07
0
Réponse 7 / 12
amd64 Messages postés 5342 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 13 octobre 2015 549
14 févr. 2009 à 20:28
plus personne ????????????
0
Mr.Pipboy Messages postés 12 Date d'inscription mercredi 12 mars 2008 Statut Membre Dernière intervention 25 février 2009
14 févr. 2009 à 20:31
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:29:59, on 14/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Utilitaires Windows\AcitveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\PROGRAM FILES\UTILITAIRES WINDOWS\CAPTURE\FRAPS\FRAPS.EXE
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Utilitaires Internet\FileZilla Server\FileZilla Server.exe
C:\Program Files\Utilitaires Windows\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Documents and Settings\Loïc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\UTILIT~1\ACITVE~1\rapimgr.exe
C:\Documents and Settings\Loïc\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Utilitaires Internet\sInternet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\Utilitaires Internet\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Utilitaires Windows\Lecteurs\Quick Time\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Utilitaires Windows\AcitveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\UTILITAIRES WINDOWS\CAPTURE\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Utilitaires Windows\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\Utilitaires Internet\Telechargement\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\Utilitaires Internet\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\Utilitaires Internet\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\Utilitaires Internet\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\Utilitaires Internet\Telechargement\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\Utilitaires Internet\Telechargement\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Utilitaires Internet\sInternet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Utilitaires Internet\sInternet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Utilitaires Internet\sInternet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\UTILIT~1\ACITVE~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\UTILIT~1\ACITVE~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\UTILIT~1\ACITVE~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: AODService - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\Utilitaires Internet\FileZilla Server\FileZilla Server.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
0
Réponse 8 / 12
Utilisateur anonyme
14 févr. 2009 à 21:12
----------------------- Fixer des lignes HitjackThis -------------------

Relancer Hitjackthis

• Fixer cette/ces lignes


O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: Outil de notification Live Search.lnk = ?
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Utilitaires Windows\Lecteurs\Quick Time\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE


• Pour fixer cette/ces lignes.
• Cliquer sur la petite case à gauche de chaque ligne à fixer.

• Une fois cette/ces lignes cochées,
• fermer toutes tes fenêtres y compris internet
• click sur le bouton en bas FIX CHECKED
• Fermer et relancer HitJackThis
• Copier/Coller le nouveau rapport sur le forum.

-
0
Réponse 9 / 12
Mr.Pipboy Messages postés 12 Date d'inscription mercredi 12 mars 2008 Statut Membre Dernière intervention 25 février 2009
14 févr. 2009 à 22:01
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1762
Windows 5.1.2600 Service Pack 3

14/02/2009 22:00:16
mbam-log-2009-02-14 (22-00-16).txt

Type de recherche: Examen rapide
Eléments examinés: 73870
Temps écoulé: 12 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MSFox (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MicroAV (Rogue.MicroAntivirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\free-downloads.net toolbar (Adware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Advantage (Adware.Advantage) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Advantage\AdVantage.db (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\AdVantage.htm (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\AdVUninst.exe (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\ffext.mod (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\user.db (Adware.Advantage) -> Quarantined and deleted successfully.
0
Réponse 10 / 12
amd64 Messages postés 5342 Date d'inscription mardi 17 juillet 2007 Statut Membre Dernière intervention 13 octobre 2015 549
14 févr. 2009 à 22:21
Advantage??

C4EST QUOI TON WINDOWS ?? UNE COPIE ??
0
Réponse 11 / 12
Mr.Pipboy Messages postés 12 Date d'inscription mercredi 12 mars 2008 Statut Membre Dernière intervention 25 février 2009
14 févr. 2009 à 22:51
ComboFix 09-02-12.03 - Loïc 2009-02-14 22:34:26.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2047.1393 [GMT 1:00]
Lancé depuis: c:\documents and settings\Loïc\Bureau\ComboFix.exe
AV: Avira Premium Security Suite *On-access scanning disabled* (Updated)
FW: Avira Firewall *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\antiwpa.dll55806D8
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-14 au 2009-02-14 ))))))))))))))))))))))))))))))))))))
.

2009-02-14 20:10 . 2009-02-14 20:13 <REP> d-------- C:\ToolBar SD
2009-02-13 02:07 . 2009-02-13 02:07 <REP> d-------- C:\60df7cb5eb0822b10c
2009-02-13 02:06 . 2009-02-13 03:34 <REP> d-------- c:\windows\SxsCaPendDel
2009-02-12 15:33 . 2009-02-12 15:35 <REP> d-------- c:\program files\ATITool
2009-02-12 01:43 . 2009-02-12 01:43 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{D053C6A1-0410-4934-B297-783A3379D416}
2009-02-11 01:02 . 2009-02-11 01:02 <REP> d-------- c:\program files\NVIDIA Corporation
2009-02-11 00:59 . 2009-01-15 08:19 206,793 --a------ c:\windows\system32\nvapps.nvb
2009-02-11 00:56 . 2009-02-11 01:04 <REP> d-------- c:\windows\nview
2009-02-11 00:56 . 2009-02-14 22:38 201,563 --a------ c:\windows\system32\nvapps.xml
2009-02-11 00:56 . 2009-01-15 08:19 18,725 --a------ c:\windows\system32\nvdisp.nvu
2009-02-10 18:36 . 2009-02-10 18:36 <REP> d-------- c:\documents and settings\Loïc\Application Data\Galactic War
2009-02-09 16:51 . 2009-02-09 16:51 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{ADCC9DAF-34D1-4565-92F1-DDB872DCF596}
2009-02-09 16:39 . 2009-02-09 16:39 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
2009-02-09 00:30 . 2009-02-09 00:30 <REP> d-------- c:\documents and settings\LocalService\Bureau
2009-02-08 18:25 . 2009-02-08 18:25 <REP> d-------- c:\windows\system32\xlive
2009-02-08 18:25 . 2009-02-08 18:25 <REP> d-------- c:\program files\Microsoft Games for Windows - LIVE
2009-02-08 17:49 . 2008-02-14 14:12 1,389,056 -ra------ c:\windows\system32\drivers\monfilt.sys
2009-02-08 17:12 . 2008-11-13 15:19 606,720 -----c--- c:\windows\system32\dllcache\crypt32.dll
2009-02-08 17:12 . 2008-11-13 15:19 177,664 -----c--- c:\windows\system32\dllcache\wintrust.dll
2009-02-08 16:38 . 2009-02-09 02:42 <REP> d-------- c:\windows\system32\NtmsData
2009-02-08 04:31 . 2007-06-29 14:47 34,304 --a------ c:\windows\system32\drivers\AmdLLD.sys
2009-02-08 04:27 . 2007-04-16 16:46 33,792 --a------ c:\windows\system32\drivers\AmdPPM.sys
2009-02-08 00:41 . 2009-02-10 22:34 <REP> d-------- c:\program files\SpeedFan
2009-02-08 00:41 . 2009-02-08 00:41 45 --a------ c:\windows\system32\initdebug.nfo
2009-02-07 20:24 . 2009-02-07 20:24 <REP> d-------- c:\documents and settings\All Users\Application Data\EA Logs
2009-02-07 16:29 . 2009-02-07 16:29 <REP> d-------- c:\program files\ASUS
2009-02-07 16:29 . 2004-02-27 00:00 962,612 --a------ c:\windows\system32\mfc42d.dll
2009-02-07 16:29 . 2004-02-17 00:00 434,252 --a------ c:\windows\system32\MSVCRTD.DLL
2009-02-07 16:29 . 2006-01-10 09:50 24,576 -ra------ c:\windows\system32\AsIO.dll
2009-02-07 16:29 . 2007-12-17 10:14 12,400 -ra------ c:\windows\system32\drivers\AsIO.sys
2009-02-07 16:29 . 2008-01-04 13:34 11,832 --a------ c:\windows\system32\drivers\AsInsHelp64.sys
2009-02-07 16:29 . 2008-01-04 13:34 10,216 --a------ c:\windows\system32\drivers\AsInsHelp32.sys
2009-02-07 15:56 . 2007-07-27 17:30 8,704 -ra------ c:\windows\system32\viahdcpl.cpl
2009-02-07 15:55 . 2007-04-11 15:35 331,184 --------- c:\windows\system32\difxapi.dll
2009-02-07 15:38 . 2007-11-17 08:43 943,872 -ra------ c:\windows\system32\drivers\nvnrm.sys
2009-02-07 15:38 . 2007-11-07 06:31 356,352 --a------ c:\windows\system32\nvunrm.exe
2009-02-07 15:38 . 2007-11-17 08:41 197,120 -ra------ c:\windows\system32\fdco1.dll
2009-02-07 15:38 . 2007-11-17 08:43 54,016 -ra------ c:\windows\system32\drivers\NVENETFD.sys
2009-02-07 15:38 . 2007-11-07 06:32 35,328 -ra------ c:\windows\system32\nvconrm.dll
2009-02-07 15:38 . 2007-11-17 08:43 22,016 -ra------ c:\windows\system32\drivers\nvnetbus.sys
2009-02-07 15:38 . 2007-11-17 08:40 9,216 -ra------ c:\windows\system32\bdco1.dll
2009-02-07 15:38 . 2007-11-07 06:28 5,815 --a------ c:\windows\system32\nvnrm.nvu
2009-02-07 15:32 . 2008-12-19 11:39 993,280 -ra------ c:\windows\system32\drivers\viahduaa.sys
2009-02-07 15:32 . 2007-10-04 07:35 519,168 -ra------ c:\windows\system32\CTAPO32.dll
2009-02-07 15:32 . 2007-12-20 17:12 454,656 -ra------ c:\windows\system32\VIAPropPageExt.dll
2009-02-07 15:32 . 2007-12-21 04:08 88,064 -ra------ c:\windows\system32\VIASysFx.dll
2009-02-07 15:32 . 2007-12-04 04:28 76,288 -ra------ c:\windows\system32\nQPropPageExt.dll
2009-02-07 15:32 . 2007-12-04 04:28 71,680 -ra------ c:\windows\system32\nQAPO.dll
2009-02-07 15:32 . 2007-10-04 07:35 64,512 -ra------ c:\windows\system32\DaisyWrp.dll
2009-02-07 15:32 . 2007-10-04 07:35 44,032 -ra------ c:\windows\system32\ppChain.dll
2009-02-07 15:17 . 2009-02-08 17:49 <REP> d-------- c:\program files\VIA
2009-02-07 02:53 . 2009-02-07 02:53 <REP> d-------- c:\documents and settings\All Users\Application Data\Electronic Arts
2009-02-06 15:01 . 2009-02-06 15:01 <REP> d-------- c:\program files\aMSN
2009-02-06 15:01 . 2009-02-06 15:02 <REP> d-------- c:\documents and settings\Loïc\amsn
2009-02-06 15:01 . 2009-02-06 15:02 <REP> d-------- c:\documents and settings\Loïc\amsn
2009-02-06 14:43 . 2009-02-06 14:43 <REP> d-------- c:\documents and settings\Loïc\Application Data\MSNInstaller
2009-02-05 22:13 . 2009-02-05 22:13 208 --ah----- C:\sqmdata02.sqm
2009-02-05 22:13 . 2009-02-05 22:13 136 --ah----- C:\sqmnoopt02.sqm
2009-02-05 21:36 . 2009-02-05 21:51 <REP> d-------- c:\program files\Windows Live
2009-02-05 04:36 . 2009-02-14 18:04 <REP> d-------- c:\documents and settings\All Users\Bureau
2009-02-05 03:44 . 2009-02-05 03:44 <REP> d-------- c:\program files\THQ
2009-01-25 16:30 . 2009-01-25 16:30 <REP> d-------- c:\program files\WBGames
2009-01-21 01:50 . 2009-02-06 14:53 <REP> d-------- c:\documents and settings\Loïc\Tracing
2009-01-21 01:50 . 2009-02-06 14:53 <REP> d-------- c:\documents and settings\Loïc\Tracing
2009-01-21 01:47 . 2009-01-21 01:47 <REP> d-------- c:\program files\Microsoft Silverlight
2009-01-21 01:45 . 2009-01-21 01:45 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2009-01-21 01:43 . 2009-01-21 01:46 <REP> d-------- c:\program files\Microsoft
2009-01-21 01:42 . 2009-01-21 01:42 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-21 01:31 . 2009-01-21 01:31 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-20 02:25 . 2009-01-20 02:25 <REP> d-------- c:\documents and settings\Loïc\Application Data\Logitech
2009-01-20 02:25 . 2009-01-20 02:25 <REP> d-------- c:\documents and settings\All Users\Application Data\LogiShrd
2009-01-20 02:25 . 2008-09-26 09:52 10,384 --a------ c:\windows\system32\drivers\LBeepKE.sys
2009-01-20 02:24 . 2009-01-20 02:24 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-01-20 02:24 . 2009-01-20 02:24 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2009-01-20 02:23 . 2009-01-20 02:23 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-01-20 02:23 . 2009-01-20 02:23 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2009-01-20 02:22 . 2009-01-20 02:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Logitech
2009-01-20 02:22 . 2008-11-07 16:37 301,656 --a------ c:\windows\system32\BtCoreIf.dll
2009-01-20 02:22 . 2008-11-07 16:38 170,512 --a------ c:\windows\system32\kemutb.dll
2009-01-20 02:22 . 2008-11-07 16:38 145,936 --a------ c:\windows\system32\KemUtil.dll
2009-01-20 02:22 . 2008-11-07 16:38 117,264 --a------ c:\windows\system32\KemWnd.dll
2009-01-20 02:22 . 2008-11-07 16:38 84,496 --a------ c:\windows\system32\KemXML.dll
2009-01-20 02:21 . 2009-01-20 02:22 <REP> d-------- c:\program files\Fichiers communs\Logishrd
2009-01-19 02:37 . 2009-01-19 02:41 5,323 --a------ c:\windows\BricoPackFoldersDelete.cmd
2009-01-19 02:05 . 2007-07-11 15:06 42,672 --------- c:\windows\system32\wbsys.dll
2009-01-19 02:04 . 2009-01-19 02:04 685 --a------ C:\ObjectDock.lnk
2009-01-18 22:48 . 2009-01-18 22:54 <REP> d-------- c:\windows\ServicePackFiles
2009-01-18 22:12 . 2009-02-08 02:36 1,497,192 --a------ c:\windows\setupapi.log.5.old
2009-01-18 15:04 . 2009-01-23 16:06 <REP> d-------- c:\program files\Oxin's Style!
2009-01-18 04:25 . 2009-01-18 04:25 <REP> d-------- c:\program files\Stardock Games
2009-01-17 17:22 . 2009-01-17 17:22 <REP> d-------- c:\windows\E4D153288C89484BB9AAF5BE9EA6D01C.TMP
2009-01-15 08:19 . 2009-01-15 08:19 1,253,376 --a------ c:\windows\system32\NvPVEnc.ax

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-14 21:38 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-02-14 21:38 --------- d-----w c:\program files\DNA
2009-02-14 21:38 --------- d-----w c:\documents and settings\Loïc\Application Data\DNA
2009-02-14 21:34 --------- d-----w c:\documents and settings\Loïc\Application Data\DMCache
2009-02-14 21:23 --------- d-----w c:\program files\Java
2009-02-14 21:17 --------- d-----w c:\program files\Pineapple Works
2009-02-14 17:25 --------- d-----w c:\documents and settings\Loïc\Application Data\BitTorrent
2009-02-14 16:40 --------- d-----w c:\documents and settings\Loïc\Application Data\foobar2000
2009-02-14 04:12 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-13 22:57 --------- d-----w c:\documents and settings\Loïc\Application Data\teamspeak2
2009-02-13 18:50 --------- d-----w c:\documents and settings\Loïc\Application Data\dvdcss
2009-02-12 21:12 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2009-02-12 18:19 --------- d-----w c:\program files\Jeux
2009-02-12 00:46 138,832 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-02-12 00:43 --------- dc-h--w c:\documents and settings\All Users\Application Data\{0151C9FC-719D-4459-B1E2-4685CC6E62A8}
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-09 21:55 --------- d-----w c:\program files\AMD
2009-02-09 16:12 --------- d-----w c:\program files\Game Commander 2
2009-02-08 01:45 --------- d-----w c:\program files\ma-config.com
2009-02-08 01:45 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-02-08 01:35 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-02-06 13:45 --------- d-----w c:\program files\MSN Messenger
2009-02-05 20:28 --------- d-----w c:\program files\Windows Media Connect 2
2009-02-05 04:07 --------- d-----w c:\documents and settings\All Users\Application Data\Media Center Programs
2009-01-30 17:35 --------- d-----w c:\program files\GameSpy Arcade
2009-01-29 14:33 --------- d-----w c:\documents and settings\Loïc\Application Data\Skype
2009-01-22 20:25 --------- d-----w c:\documents and settings\Loïc\Application Data\Hamachi
2009-01-22 12:53 --------- d-----w c:\program files\Utilitaires Internet
2009-01-21 00:31 --------- d-----w c:\documents and settings\Loïc\Application Data\IDM
2009-01-20 01:21 --------- d-----w c:\program files\Utilitaires Windows
2009-01-19 17:13 --------- d-----w c:\documents and settings\All Users\Application Data\Ubisoft
2009-01-19 01:41 71,612 ----a-w c:\windows\BricoPackUninst.cmd
2009-01-19 01:05 --------- d-----w c:\program files\Stardock
2009-01-19 01:04 --------- d-----w c:\program files\Fichiers communs\Stardock
2009-01-18 02:02 --------- d-----w c:\documents and settings\All Users\Application Data\Stardock
2009-01-15 07:19 6,301,248 ----a-w c:\windows\system32\drivers\nv4_mini.sys
2009-01-12 22:43 --------- d-----w c:\program files\vghd
2009-01-12 22:11 --------- d-----w c:\program files\Dyyno
2009-01-12 01:13 --------- d-----w c:\documents and settings\Loïc\Application Data\vghd
2009-01-08 16:12 --------- d-----w c:\documents and settings\Loïc\Application Data\vlc
2009-01-08 13:58 --------- d-----w c:\documents and settings\Loïc\Application Data\Ventrilo
2009-01-07 10:39 --------- d-----w c:\program files\Ventrilo
2009-01-04 02:45 --------- d-----w c:\program files\Common Files
2009-01-03 02:19 --------- d-----w c:\documents and settings\Loïc\Application Data\yess
2009-01-01 18:32 --------- d-----w c:\documents and settings\Loïc\Application Data\Spellborn Downloader
2008-12-31 16:33 22,328 ----a-w c:\documents and settings\Loïc\Application Data\PnkBstrK.sys
2008-12-28 16:03 --------- d-----w c:\documents and settings\Loïc\Application Data\Ubisoft
2008-12-28 14:11 --------- d-----w c:\program files\Crazy Machines II + Demo
2008-12-27 01:38 --------- d-----w c:\program files\RegistryFix7
2008-12-23 23:20 --------- d-----w c:\program files\WowCartographe
2008-12-22 19:33 --------- d-----w c:\program files\Fichiers communs\BioWare
2008-12-21 15:17 --------- d-----w c:\documents and settings\Loïc\Application Data\Acreon
2008-12-21 00:35 --------- d-----w c:\program files\Object Software
2008-12-20 22:14 --------- d-----w c:\documents and settings\All Users\Application Data\Blizzard
2008-12-19 00:39 --------- d-----w c:\documents and settings\Loïc\Application Data\Download Manager
2008-12-19 00:21 --------- d-----w c:\program files\AGEIA Technologies
2008-12-18 18:12 --------- d-----w c:\documents and settings\Loïc\Application Data\Bioshock
2008-12-18 12:38 --------- dc-h--w c:\documents and settings\All Users\Application Data\{1533CA17-90E5-4432-BB43-D8DB40B73939}
2008-12-15 00:15 --------- d-----w c:\documents and settings\Loïc\Application Data\uTorrent
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-11-23 13:05 262,162 ----a-w c:\program files\Safehouse.tga
2008-09-02 16:51 5,100 ----a-w c:\program files\changelog.txt
2008-01-02 16:50 7,471,228 ----a-w c:\program files\tra.lvl
2008-01-02 16:50 355,453,352 ----a-w c:\program files\rep.lvl
2008-01-02 16:50 12,127,092 ----a-w c:\program files\wok.lvl
2008-01-02 16:49 49,758,016 ----a-w c:\program files\mar.lvl
2008-01-02 16:49 176,504,752 ----a-w c:\program files\imp.lvl
2008-01-02 16:48 287,293,464 ----a-w c:\program files\all.lvl
2008-01-02 16:48 179,671,660 ----a-w c:\program files\cis.lvl
2008-01-02 16:47 55,607,872 ----a-w c:\program files\41e.lvl
2008-01-02 12:16 8,543,392 ----a-w c:\program files\geo.lvl
2008-01-01 20:58 11,918,472 ----a-w c:\program files\shk.lvl
2008-01-01 20:52 11,918,472 ----a-w c:\program files\501.lvl
2008-01-01 20:48 11,918,472 ----a-w c:\program files\327.lvl
2008-01-01 20:47 18,024,888 ----a-w c:\program files\212.lvl
2008-01-01 15:33 11,185,060 ----a-w c:\program files\repshell.lvl
2008-01-01 11:45 15,948,452 ----a-w c:\program files\jed.lvl
2007-12-31 15:59 21,703,600 ----a-w c:\program files\allshell.lvl
2007-12-30 15:58 13,317,456 ----a-w c:\program files\impshell.lvl
2007-12-29 23:30 42,289,196 ----a-w c:\program files\tur.lvl
2007-12-29 21:55 5,696,396 ----a-w c:\program files\des.lvl
2007-12-29 21:55 18,988,544 ----a-w c:\program files\gar.lvl
2007-12-29 21:55 13,763,556 ----a-w c:\program files\cisshell.lvl
2007-12-29 21:41 2,959,676 ----a-w c:\program files\alt.lvl
2007-10-16 21:49 1 ----a-w c:\documents and settings\Loïc\SI.bin
2007-10-16 21:49 1 ----a-w c:\documents and settings\Loïc\SI.bin
2007-07-10 17:17 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
.

------- Sigcheck -------

2007-07-10 18:45 506368 86db0fdaf2591c86389d36cf44658cfe c:\windows\$NtServicePackUninstall$\winlogon.exe
2008-04-14 03:34 512000 dd73d6b9f6b4cb630cf35b438b540174 c:\windows\ServicePackFiles\i386\winlogon.exe
2009-02-14 20:26 512000 8d71f28deb37cc9c2e344095d8bfe1ee c:\windows\system32\winlogon.exe

2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 c:\windows\$NtServicePackUninstall$\explorer.exe
2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\ServicePackFiles\i386\explorer.exe

2008-10-16 14:09 66584 2275f45e257d46e6500558b2930cb9a4 c:\windows\ServicePackFiles\i386\wuauclt.exe
2008-10-16 14:09 66584 2275f45e257d46e6500558b2930cb9a4 c:\windows\system32\wuauclt.exe
2008-10-16 14:09 51224 e654b78d2f1d791b30d0ed9a8195ec22 c:\windows\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2008-02-14 13:54 1555480 --a------ c:\program files\free-downloads.net\tbfree.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\program files\Utilitaires Windows\AcitveSync\wcescomm.exe" [2005-11-15 1204224]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-16 342848]
"Fraps"="c:\program files\UTILITAIRES WINDOWS\CAPTURE\FRAPS\FRAPS.EXE" [2008-01-14 3182248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\Avira Premium Security Suite\avgnt.exe" [2008-07-17 266497]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-12-31 33546240]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-10-10 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Utilitaires Windows\Logitech\SetPoint\SetPoint.exe [2009-01-20 809488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-11-07 16:41 72208 c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"VIDC.XFR1"= xfcodec.dll
"vidc.x264"= x264vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uOODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^Loïc^Menu Démarrer^Programmes^Démarrage^Sins of a Solar Empire Launcher.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Loïc^Menu Démarrer^Programmes^Démarrage^VirtuaGirl HD.LNK]

[HKLM\~\startupfolder\C:^Documents and Settings^Loïc^Menu Démarrer^Programmes^Démarrage^VirtuaGirl.lnk]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jet Detection
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RivaTunerStartupDaemon

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcohol.bin]
--a------ 2008-02-22 12:30 1589704 c:\program files\Alcohol Soft\Alcohol 120\Alcohol.bin

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
--a------ 2009-01-09 21:11 3321856 c:\program files\Electronic Arts\EADM\Core.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
--a----t- 2008-11-16 00:10 133104 c:\documents and settings\Loïc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-10 22:40 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Jeux\\Steam\\Steam.exe"=
"c:\\Program Files\\Utilitaires Internet\\Telechargement\\DAP\\DAP.exe"=
"c:\\Program Files\\Utilitaires Internet\\Telechargement\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Jeux\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=
"c:\program files\Utilitaires Windows\AcitveSync\rapimgr.exe"= c:\program files\Utilitaires Windows\AcitveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Utilitaires Windows\AcitveSync\wcescomm.exe"= c:\program files\Utilitaires Windows\AcitveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Utilitaires Windows\AcitveSync\WCESMgr.exe"= c:\program files\Utilitaires Windows\AcitveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Jeux\\Steam\\steamapps\\bilbo.54@wanadoo.fr\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Jeux\\Steam\\steamapps\\bilbo.54@wanadoo.fr\\source sdk base\\hl2.exe"=
"c:\\Program Files\\Jeux\\Steam\\steamapps\\bilbo.54@wanadoo.fr\\day of defeat source\\hl2.exe"=
"c:\\Program Files\\Utilitaires Windows\\Jeux\\Xfire\\xfire.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Jeux\\Steam\\steamapps\\bilbo.54@wanadoo.fr\\half-life 2 deathmatch\\hl2.exe"=
"c:\\Program Files\\Jeux\\Ubisoft\\Faces of War\\facesofwar.exe"=
"c:\\Program Files\\Jeux\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe"=
"c:\\Program Files\\Octoshape Streaming Services\\Loïc\\OctoshapeClient.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Jeux\\THQ\\Company of Heroes\\RelicCOH.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Jeux\\THQ\\Dawn of War - Dark Crusade\\DoWModDCpro.exe"=
"c:\\Program Files\\Jeux\\CCP\\EVE\\bin\\ExeFile.exe"=
"c:\\Program Files\\Jeux\\HRP\\duke3d\\eduke32.exe"=
"c:\\Program Files\\Jeux\\Fazsoftware\\Dukester X\\2.0\\DukesterX.exe"=
"c:\\Program Files\\Jeux\\Sierra\\SWAT 4\\ContentExpansion\\System\\Swat4X.exe"=
"c:\\Program Files\\Jeux\\Sierra\\SWAT 4\\ContentExpansion\\System\\Swat4XDedicatedServer.exe"=
"c:\\Program Files\\Jeux\\2K Games\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"c:\\Program Files\\Jeux\\Bohemia Interactive\\ArmA\\arma.exe"=
"c:\\Program Files\\Jeux\\Electronic Arts\\Battlefield 2\\BF2.exe"=
"c:\\Program Files\\Jeux\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Jeux\\Curse\\CurseClient.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Jeux\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Program Files\\Jeux\\Steam\\steamapps\\common\\warhammer 40,000 dawn of war ii - beta\\DOW2.exe"=
"c:\\Program Files\\WBGames\\Monolith Productions\\F.E.A.R. 2 SP Demo\\FEAR2SPDemo.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Jeux\\THQ\\Gas Powered Games\\Supreme Commander - Forged Alliance\\bin\\ForgedAlliance.exe"=
"c:\\Program Files\\Jeux\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Jeux\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Jeux\\Atari\\Codename Panzers Cold War - SP Demo\\Home\\Game\\CPCW_SP_Demo.exe"=
"c:\\Program Files\\Jeux\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Jeux\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"16881:TCP"= 16881:TCP:BitTorrent
"21:TCP"= 21:TCP:Essai
"21:UDP"= 21:UDP:Essai1
"16028:TCP"= 16028:TCP:BitComet 16028 TCP
"16028:UDP"= 16028:UDP:BitComet 16028 UDP
"42614:TCP"= 42614:TCP:BitComet 42614 TCP
"42614:UDP"= 42614:UDP:BitComet 42614 UDP
"6881:TCP"= 6881:TCP:BitComet 6881 TCP
"6881:UDP"= 6881:UDP:BitComet 6881 UDP

R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [2008-03-05 71592]
R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;c:\program files\Avira\Avira Premium Security Suite\avfwsvc.exe [2008-03-05 344321]
R2 AntiVirMailService;Avira Premium Security Suite MailGuard;c:\program files\Avira\Avira Premium Security Suite\avmailc.exe [2008-03-05 164097]
R2 antivirwebservice;Avira Premium Security Suite WebGuard;c:\program files\Avira\Avira Premium Security Suite\avwebgrd.exe [2008-03-05 258305]
R2 AVEService;Avira Premium Security Suite MailGuard helper service;c:\program files\Avira\Avira Premium Security Suite\avesvc.exe [2008-03-05 41217]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2009-01-20 10384]
R2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service;c:\program files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [2008-12-11 3575808]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [2008-03-05 71464]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-02-07 993280]
S3 AmdTools;AMD Special Tools Driver;c:\windows\system32\DRIVERS\AmdTools.sys --> c:\windows\system32\DRIVERS\AmdTools.sys [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 MSSQL$SONY_MEDIAMGR2;SQL Server (SONY_MEDIAMGR2);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504]
.
Contenu du dossier 'Tâches planifiées'

2009-02-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-02-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-583907252-162531612-839522115-1003.job
- c:\documents and settings\Lo []
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-WINDVDPatch - CTHELPER.EXE


.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Clean Traces - c:\program files\Utilitaires Internet\Telechargement\DAP\Privacy Package\dapcleanerie.htm
IE: &D&ownload &with BitComet - c:\program files\Utilitaires Internet\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\Utilitaires Internet\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\Utilitaires Internet\BitComet\BitComet.exe/AddAllLink.htm
IE: &Download with &DAP - c:\program files\Utilitaires Internet\Telechargement\DAP\dapextie.htm
IE: Download &all with DAP - c:\program files\Utilitaires Internet\Telechargement\DAP\dapextie2.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Utilitaires Internet\sInternet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Utilitaires Internet\sInternet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Utilitaires Internet\sInternet Download Manager\IEGetAll.htm
LSP: avsda.dll
FF - ProfilePath - c:\documents and settings\Loïc\Application Data\Mozilla\Firefox\Profiles\f0w68ads.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\documents and settings\Loïc\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - component: c:\documents and settings\Loïc\Application Data\Mozilla\Firefox\Profiles\f0w68ads.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - component: c:\documents and settings\Loïc\Application Data\Mozilla\Firefox\Profiles\f0w68ads.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: c:\program files\Utilitaires Internet\Telechargement\DAP\DAPFireFox\components\DAPFireFox.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdrmv2.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdsplay.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npWebLaunch.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwmsdrm.dll
FF - plugin: c:\program files\Utilitaires Internet\Telechargement\DLM Fileplanet\npfpdlm.dll
FF - plugin: c:\program files\Utilitaires Windows\GameTap\bin\Release\npgametaptool.dll
FF - plugin: c:\program files\Utilitaires Windows\Lecteurs\Quick Time\Plugins\npqtplugin.dll
FF - plugin: c:\program files\Utilitaires Windows\Lecteurs\Quick Time\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\Utilitaires Windows\Lecteurs\Quick Time\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\Utilitaires Windows\Lecteurs\Quick Time\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\Utilitaires Windows\Lecteurs\Quick Time\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\Utilitaires Windows\Lecteurs\Quick Time\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\Utilitaires Windows\Lecteurs\Quick Time\Plugins\npqtplugin7.dll
FF - plugin: c:\program files\Utilitaires Windows\Lecteurs\VLC\npvlc.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-14 22:38:24
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Stardock\WindowBlinds]
@DACL=(02 0000)

[HKEY_USERS\S-1-5-21-583907252-162531612-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)

[HKEY_USERS\S-1-5-21-583907252-162531612-839522115-1003\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\ActiveSync]
"Name"="ActiveSync"
"DisplayName"="Microsoft ActiveSync"
"Param1"="ActiveSync"
"Type"="wellknown"
"Order"=dword:00000001
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-583907252-162531612-839522115-1003\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\IESettings]
"Name"="IESettings"
"Type"="IESettings"
"Order"=dword:00000004
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-583907252-162531612-839522115-1003\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\MediaFiles]
"Name"="MediaFiles"
"Type"="MediaFiles"
"Order"=dword:00000003
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-583907252-162531612-839522115-1003\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\NPW]
"Name"="NPW"
"Param1"="NPW"
"Type"="wellknown"
"Order"=dword:00000002
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-583907252-162531612-839522115-1003\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\Outlook]
"Name"="Outlook"
"DisplayName"="Microsoft Outlook"
"Param1"="Outlook"
"Type"="wellknown"
"Order"=dword:00000000
"State"=dword:00000020

[HKEY_USERS\S-1-5-21-583907252-162531612-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:01,d5,28,99,8d,f1,f6,74,0a,b3,5c,51,e9,ea,6c,1b,4a,84,d8,d5,d2,9f,73,
3f,bb,20,a7,4f,e2,78,44,46,f8,34,2c,91,a6,81,28,43,7b,f7,13,1e,26,00,0d,6d,\
"??"=hex:cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b,19,52,fe,22

[HKEY_USERS\S-1-5-21-583907252-162531612-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:dd,76,0c,31,77,81,ac,75,62,e4,4c,a7,0e,5b,3d,26,9c,e4,87,4a,05,
fd,1b,03,6e,43,8f,64,ca,98,99,07,ac,98,21,f5,d4,37,c3,ad,08,6a,4f,7b,42,b6,\
"rkeysecu"=hex:43,6e,c2,bb,a6,55,24,92,6b,64,1c,80,62,80,08,38

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{71468919-88ed-49c8-9781-c1557441a724}]
@Denied: (Full) (Everyone)
"Model"=dword:0000014d
"Therad"=dword:0000000f
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,ac,37,7a,e3,7a,
e0,f7,cd,04,a3,b7,bd,5b,11,77,40,69,3b,96,d6,0f,0f,1a,39,bc,6e,be,df,4a,d6,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):3f,73,5e,9b,00,be,88,6e,d7,19,0a,03,95,d6,d3,6a,55,76,ce,9b,e0,
2f,c7,14,09,9d,e8,b4,8b,0f,d7,a5,14,0d,88,d5,76,f7,f8,74,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1148)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'lsass.exe'(1204)
c:\windows\system32\scecli.dll
c:\windows\system32\avsda.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\Avira Premium Security Suite\avguard.exe
c:\program files\Avira\Avira Premium Security Suite\sched.exe
c:\program files\Utilitaires Internet\FileZilla Server\FileZilla server.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\oodag.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\program files\Utilitaires Windows\AcitveSync\rapimgr.exe
c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
.
**************************************************************************
.
Heure de fin: 2009-02-14 22:46:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-14 21:46:57
ComboFix2.txt 2008-10-08 17:52:19

Avant-CF: 26 169 184 256 octets libres
Après-CF: 27,239,055,360 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Mode sans echec" /fastdetect /safeboot:minimal /sos /bootlog /usepmtimer

Current=1 Default=1 Failed=0 LastKnownGood=7 Sets=1,2,3,4,5,6,7
513 --- E O F --- 2008-10-16 06:18:38
0
Réponse 12 / 12
Mr.Pipboy Messages postés 12 Date d'inscription mercredi 12 mars 2008 Statut Membre Dernière intervention 25 février 2009
14 févr. 2009 à 22:53
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:53:01, on 14/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Utilitaires Internet\FileZilla Server\FileZilla Server.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Utilitaires Windows\AcitveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\PROGRAM FILES\UTILITAIRES WINDOWS\CAPTURE\FRAPS\FRAPS.EXE
C:\PROGRA~1\UTILIT~1\ACITVE~1\rapimgr.exe
C:\Program Files\Utilitaires Windows\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\Monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Utilitaires Internet\sInternet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\Utilitaires Internet\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Utilitaires Windows\AcitveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\UTILITAIRES WINDOWS\CAPTURE\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Utilitaires Windows\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\Utilitaires Internet\Telechargement\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\Utilitaires Internet\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\Utilitaires Internet\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\Utilitaires Internet\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\Utilitaires Internet\Telechargement\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\Utilitaires Internet\Telechargement\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Utilitaires Internet\sInternet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Utilitaires Internet\sInternet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Utilitaires Internet\sInternet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\UTILIT~1\ACITVE~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\UTILIT~1\ACITVE~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\UTILIT~1\ACITVE~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\Utilitaires Internet\FileZilla Server\FileZilla Server.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
0

Discussions similaires

Imprimante Epson XP-2100 : "imprimante occupée"???
Eveu32 -
billmaxime -

7 réponses
tampon d'encre epson xp 540
MINETTE -
bazfile -

1 réponse
cartouche imprimante Epson XP 2200
fafouic -
jeannets -

3 réponses
où trouver le freecell du XP
désolation -
lativ -

7 réponses