Sujet Précédent Sujet Suivant

Je n'y arrive pas, j'aides attaques de cheval

Résolu/Fermé
dbourgeo - 21 avril 2010 à 18:59
dbourgeo Messages postés 70 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 8 janvier 2014 - 25 avril 2010 à 19:28
Bonjour à tous,
Depuis quelques jours j'ai mon Anti virus eset security nod 32 qui me met sans arrêt tous les 5 minutes un message comme quoi il bloque l'attaque d'un cheval de troie.
J'ai voulu essayer de nettoyer avec spyboot et malarbytes et hijackthis mais rien n'y fait.
J'ai l'impression que j'ai un fichier surement installé sur mon PC qui demande aux attaquant de pénétrer.
Je baisse les bras car à force c'est pénible donc si vous pouvez m'aider, merci
Cordialement Daniel
s

72 réponses

Précédent
Réponse 41 / 72
dbourgeo Messages postés 70 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 8 janvier 2014
23 avril 2010 à 16:25
Partie 2


((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
"WeatherWatcher"="c:\program files\Weather Watcher\ww.exe" [2008-11-18 1081344]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-06-07 20480]
"RSRWin.exe"="c:\windows\RSRWin.exe" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KBDriver"="c:\program files\Keyboard Driver\OEMDriver.exe" [2004-08-25 151552]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-01-27 1312848]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2010-04-07 2145000]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"RSRWin.exe"="c:\windows\RSRWin.exe" [BU]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000D7}"= "c:\program files\SuperAdBlocker.com\Super Ad Blocker\SABSEHB.DLL" [2006-11-07 77824]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SABWinLogon]
2007-02-27 09:24 159744 ----a-w- c:\program files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-01-29 21:17 64592 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\acaptuser32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Server4PC.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Dany^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
path=c:\documents and settings\Dany\Menu Démarrer\Programmes\Démarrage\Logitech . Enregistrement du produit.lnk
backup=c:\windows\pss\Logitech . Enregistrement du produit.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2010-03-29 22:46 437584 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrintDisp]
2009-08-21 10:36 878080 ----a-w- c:\windows\system32\PrintDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Kyodai Mahjongg\\kmj.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Java\\jre1.6.0_01\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [19/03/2010 12:27 64288]
R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [26/03/2007 16:26 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [26/03/2007 16:26 52224]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [07/04/2010 21:07 114984]
R1 SABDIFSV;SABDIFSV;c:\program files\SuperAdBlocker.com\Super Ad Blocker\sabdifsv.sys [21/09/2005 10:17 5632]
R1 SABKUTIL;SABKUTIL;c:\program files\SuperAdBlocker.com\Super Ad Blocker\SABKUTIL.SYS [20/02/2007 15:02 32256]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [07/04/2010 21:07 810120]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [01/10/2008 15:10 303952]
R2 Printer Control;Printer Control;c:\windows\system32\PrintCtrl.exe [16/11/2009 14:52 77824]
R2 RegServ;RegServ;c:\windows\SRNTService.exe [12/11/2009 12:14 69632]
R2 TomTomHOMEService;TomTomHOMEService;f:\tomtom home 2\TomTomHOMEService.exe [13/11/2009 13:31 92008]
R3 adatadrv;Autodata Protection Service;c:\windows\system32\drivers\adatadrv.sys [02/11/2009 10:32 762112]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01/10/2008 15:10 20824]
S2 gupdate1c989c0d9b3d5dc;Google Update Service (gupdate1c989c0d9b3d5dc);c:\program files\Google\Update\GoogleUpdate.exe [08/02/2009 09:42 133104]
S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [05/08/2004 14:00 3584]
S2 tqavcdyu;Logitech AEC Helper;c:\windows\System32\svchost.exe -k netsvcs [05/08/2004 14:00 14336]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [04/02/2010 17:52 1265264]
S3 MosIrUsb;MosIrUsb.sys;c:\windows\system32\drivers\MosIrUsb.sys [14/04/2004 14:52 20736]
S3 ParadigmVScanner;USB Scanner Still Image Device Service;c:\windows\system32\drivers\usbscan.sys [19/03/2007 17:32 15104]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/10/2007 19:37 717296]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
tqavcdyu
.
Contenu du dossier 'Tâches planifiées'

2010-04-23 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 09:29]

2010-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 07:42]

2010-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 07:42]

2010-04-22 c:\windows\Tasks\User_Feed_Synchronization-{B4010896-F085-4E90-8706-E2D3865DFB9B}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = localhost
IE: Ajouter au fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
Trusted Zone: secuser.com\www
TCP: {9E9D081D-EAA5-4C2C-ABA7-6BA4EE5C7653} = 212.27.54.252,213.228.0.23
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {A364AF35-0CDF-41E8-8F3B-E0E55E15EBA1} - hxxp://www.programchecker.com/dll/nixon.cab
FF - ProfilePath - c:\documents and settings\Dany\Application Data\Mozilla\Firefox\Profiles\6ndeje8e.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.my.yahoo.com/
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
e:\xp\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
e:\xp\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
e:\xp\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
e:\xp\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-nwiz - nwiz.exe
AddRemove-NVIDIA Display Control Panel - c:\program files\NVIDIA Corporation\Uninstall\nvuninst.exe



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1409082233-261903793-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A017AF56-B493-BA8F-B78A-ABAC1F958DAB}*]
"faigafmkfagb"=hex:6d,62,6e,67,67,6a,6f,63,66,6b,62,6b,67,6a,6f,6d,6d,62,61,6b,
64,65,65,69,6a,69,6b,6b,63,6f,63,6a,6f,6a,66,6d,68,62,6e,70,68,68,65,66,64,\
"gajeimeomgllde"=hex:63,61,6b,66,66,68,00,00
"gaiennfajdkfje"=hex:63,61,6b,66,66,68,00,00

[HKEY_USERS\S-1-5-21-1409082233-261903793-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"??"=hex:c9,8a,a1,d3,ea,6c,33,6c,1a,e7,0d,94,b3,e1,f4,f7,96,79,6f,5e,d5,25,6e,
08,a3,e8,1e,f3,1a,70,7e,89,36,32,94,d1,a6,5a,6b,3e,40,01,54,44,f7,21,de,8b,\
"??"=hex:6b,17,e5,79,7b,28,33,4c,05,ba,2a,9e,a9,42,7d,26

[HKEY_LOCAL_MACHINE\software\ESET\ESET Security\CurrentVersion\Info]
@Denied: (2) (LocalSystem)
"AppDataDir"="c:\\Documents and Settings\\All Users\\Application Data\\ESET\\ESET Smart Security\\"
"DataDir"="ESET\\ESET Smart Security\\"
"EditionName"=" "
"InstallDir"="c:\\Program Files\\ESET\\ESET Smart Security\\"
"LanguageId"=dword:0000040c
"PackageTag"=dword:6090e758
"ProductBase"=dword:00000001
"ProductCode"="{B91B907B-3542-4DDB-84FA-55EDE3F13969}"
"ProductName"="ESET Smart Security"
"ProductType"="ess"
"ProductVersion"="4.2.40.10"
"UniqueId"="0007876D4BD01B15"
"ScannerBuild"=dword:00001aeb
"ScannerVersionId"=dword:00001390
"ScannerVersion"="Open window for status."

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODI04.00.00.01PRO"="9D8A793893C67688BABF2127E6827D4EDA27D0B11FE83A54D5B0D036F379505986151D5064A59CBDED6A2809C6A9A2B32649710525FAD4FDAAF876CF66BE1FBE69B863305159C752A70E9D905181A2C6BAA61FF21A7210CD84CF997A8EA3CA554F74747F000E9024F0AE12363A1108833BEF6AE6E052890245AD6FB21AC02A417AA7CBEA8A9820D3FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A9C6AECB7A5D1407C038D530D6EB3452BA7FD869164D67945902353A9A01F6341CC2B6562780CCDEFA4EC48EE171B24A9828A0D10040AB7F217F0D4C04C8847EE2F78CC3B75F30A22FF2687BF86AF80E8E7E07AE568C832C493B1511FCE11C3838687F68F248D965E9703A3525380C85188F5A6542B37FCBEB03FD9CEA3E891B924E820A2A64EBE1200992D0C3DE040A46C8F77C4F31CCFA578D4907A7EF2EA19D465F71A4839C9379621FE8A8038B3B5EF712FD7D252C988FF1CD6BFEB2800DB852306A1B15373D5408DF1A1BF1627A5A522DF9BFD2F147492CB7E9B2E008E17857E445BC301962BF682987D5985AEDE7ED2503002385EE6F9E04A6F77DE3E6A39F41582A8F35CD01D5A5D4078BDD8067C5252E992063B9210C0748F6ACC3A936575EFA7A8F118C8F85D0AD5281E45FEEBA31965BFB9C97311D667B4D37EDF85E12260A3833486E1992FABECFD380FB490F1EDC8A88D3BAA4DE9D6E8B09BBE901C2D9665F9F080A7E7CC9B90903538E72EA15205FBFC39BB6C07B56B7B41A5436448CF3E39F123752A336D47E3194909DD8950B853C36F45718216ACAEE895447D2261D2BA03D14DED08C48A12590BE2E496F449C3D0DC5279C87E5301021CAB591E24C8FB47401A0ACEC535A4A259DBE8EC97E39A83C51FDEA7808CA1688DAB38451F35E11B5A346454E36032F46F09CE19E6963054C9DE40313956E9F7D6C2A9457085A9093E5B60FF6B7EB07FBC4C9DBB93C967ED8F79B4AC8D564F251ADB3112A023830B27309DE0521D6285F667BFDBF33C2E4126D9589E2146AF8E90C202A56DB2492CFBE8AEEE8C0FB0FA2E71BABA38A4C2CBC5277EAF920B03F3F3E73753D1A3AFC377BBBDEE6668458071FC6AA31060C6C31BE1C81FDCEDB75E0BAE26C123E8ED9CBA4CF3099E9914964274FA8856D4D62DB8B12BE31F40771EDBDDDEBDAD125B6837530496BA3B546265E3AB2138A4FEBBCD81DFD2BF03D2B1B480036746378C6E9707A749E71F55C4B66423E9DAB470E670BB17AD4A17FC0B41E9F708F8076DD9BD97DE0C73550B8E7A35322C1A2DCF105C6FC53EE6AC4F0164743242FC082F6CBBBBF21CF5532AFA1438F18EAC7ACE0D17ADA8E0BB2F3A3AF8FA53E2AB971B04163F62A72B9FD38B4B14DC1DBF545CC1E515F9411E6EADF8888"

[HKEY_LOCAL_MACHINE\software\swearware\backup\winsock2]
@DACL=(02 0000)
@SACL=
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1060)
c:\program files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll

- - - - - - - > 'explorer.exe'(3744)
c:\docume~1\Dany\LOCALS~1\Temp\IadHide4.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\windows\system32\IoctlSvc.exe
e:\xp\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Microsoft ActiveSync\wcescomm.exe
c:\progra~1\MICROS~2\rapimgr.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\SearchIndexer.exe
c:\program files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\windows\system32\SearchProtocolHost.exe
c:\windows\system32\SearchFilterHost.exe
.
**************************************************************************
.
Heure de fin: 2010-04-23 16:06:06 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-23 14:06
ComboFix2.txt 2010-04-23 04:41
ComboFix3.txt 2010-04-22 20:02

Avant-CF: 27 260 346 368 octets libres
Après-CF: 27 334 242 304 octets libres

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - D3BC97CA680B206083C7AF3B4E9915A2
0
Réponse 42 / 72
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
23 avril 2010 à 17:18
la manip semble avoir échoué

de plus ce combo n'est plus à jour

supprimes et retélécharges le

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
0
Réponse 43 / 72
dbourgeo Messages postés 70 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 8 janvier 2014
23 avril 2010 à 17:50
Partie 1 nouveau combofix


ComboFix 10-04-21.01 - Dany 23/04/2010 17:31:14.6.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1226 [GMT 2:00]
Lancé depuis: c:\documents and settings\Dany\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Dany\Bureau\CFScript.txt
AV: BitDefender Internet Security v10 *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: ESET Smart Security 4.2 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: BitDefender Internet Security v10 *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
FW: Pare-feu personnel d'ESET *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.
- Mode FONCTIONNALITES REDUITES -
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-03-23 au 2010-04-23 ))))))))))))))))))))))))))))))))))))
.

2010-04-23 10:39 . 2010-04-23 11:13 -------- d-----w- c:\program files\SEAF
2010-04-22 18:56 . 2010-04-23 06:05 -------- d-----w- c:\program files\ZHPDiag
2010-04-22 16:36 . 2010-04-22 18:20 -------- d-----w- C:\Kill'em
2010-04-22 16:35 . 2010-04-22 18:29 -------- d-----w- c:\program files\List_Kill'em
2010-04-22 11:05 . 2010-04-23 06:15 -------- d-----w- c:\program files\trend micro
2010-04-22 11:05 . 2010-04-22 11:05 -------- d-----w- C:\rsit
2010-04-22 09:46 . 2010-04-22 09:46 -------- d-----w- c:\program files\ESET
2010-04-19 16:12 . 2010-04-19 16:12 -------- d-----w- c:\program files\TomTom International B.V
2010-04-18 09:39 . 2010-04-18 09:39 -------- d-----w- c:\program files\Microsoft ActiveSync
2010-04-18 09:23 . 2010-04-18 09:23 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2010-04-18 07:46 . 2010-04-18 07:46 -------- d-----w- c:\program files\Microsoft.NET
2010-04-18 07:43 . 2010-04-18 07:43 -------- d-----w- c:\windows\SHELLNEW
2010-04-18 07:42 . 2010-04-18 07:42 -------- d-----r- C:\MSOCache
2010-04-17 21:46 . 2010-04-17 21:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Logishrd
2010-04-17 19:27 . 2010-04-17 19:27 -------- d-----w- c:\windows\system32\wbem\Repository
2010-04-17 19:16 . 2010-04-17 19:16 -------- d-----w- c:\documents and settings\Dany\Local Settings\Application Data\Logishrd
2010-04-17 19:10 . 2010-04-17 19:11 -------- d-----w- c:\documents and settings\Dany\Application Data\Logishrd
2010-04-16 18:00 . 2010-04-16 18:00 -------- d-----w- c:\program files\TrendMicro
2010-04-14 05:15 . 2010-04-14 05:53 -------- d-----w- c:\program files\Trojan Killer
2010-04-13 06:36 . 2010-04-22 07:57 -------- d-----w- C:\Ad-Remover
2010-04-12 23:11 . 2009-05-07 07:04 157712 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2010-04-12 11:57 . 2010-04-12 19:51 -------- d-----w- c:\documents and settings\Dany\Local Settings\Application Data\Google
2010-04-12 10:37 . 2010-04-12 10:37 699904 ----a-w- c:\windows\is-5NVC6.exe
2010-04-12 08:59 . 2010-04-12 08:59 140288 ----a-w- c:\windows\system32\drivers\ethsrmex.sys
2010-04-07 19:08 . 2010-04-07 19:08 55232 ----a-w- c:\windows\system32\drivers\epfwtdi.sys
2010-04-07 19:08 . 2010-04-07 19:08 32584 ----a-w- c:\windows\system32\drivers\epfwndis.sys
2010-04-07 19:08 . 2010-04-07 19:08 134488 ----a-w- c:\windows\system32\drivers\epfw.sys
2010-04-07 19:07 . 2010-04-07 19:07 114984 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2010-04-07 19:03 . 2010-04-07 19:03 139192 ----a-w- c:\windows\system32\drivers\eamon.sys
2010-04-03 17:23 . 2010-04-03 17:23 278120 ----a-w- c:\windows\system32\nvmccs.dll
2010-04-03 17:23 . 2010-04-03 17:23 154216 ----a-w- c:\windows\system32\nvsvc32.exe
2010-04-03 17:23 . 2010-04-03 17:23 145000 ----a-w- c:\windows\system32\nvcolor.exe
2010-04-03 17:23 . 2010-04-03 17:23 13670504 ----a-w- c:\windows\system32\nvcpl.dll
2010-04-03 17:23 . 2010-04-03 17:23 110696 ----a-w- c:\windows\system32\nvmctray.dll
2010-04-03 17:22 . 2010-04-03 17:22 81920 ----a-w- c:\windows\system32\nvwddi.dll
2010-04-02 14:30 . 2010-04-02 14:30 -------- d-----w- c:\program files\DIFX
2010-04-02 14:30 . 2006-12-21 22:11 40576 ------w- c:\windows\system32\drivers\VCommUSB.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-23 14:05 . 2009-03-07 14:21 -------- d-----w- c:\documents and settings\Dany\Application Data\WeatherWatcher
2010-04-23 10:31 . 2007-03-19 17:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-04-23 06:07 . 2010-02-02 19:51 -------- d-----w- c:\program files\NVIDIA Corporation
2010-04-22 20:21 . 2010-02-20 21:16 -------- d-----w- c:\documents and settings\Dany\Application Data\vlc
2010-04-22 18:49 . 2004-08-05 12:00 546120 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-22 18:49 . 2004-08-05 12:00 99178 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-22 12:02 . 2004-08-05 12:00 42112 ----a-w- c:\windows\system32\drivers\Imapi.sys
2010-04-22 08:54 . 2007-03-20 12:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-04-21 11:07 . 2010-04-21 11:07 388096 ----a-r- c:\documents and settings\Dany\Application Data\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-04-21 09:01 . 2010-04-13 12:26 193872 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Defs\Extended\lib7zip.dll
2010-04-21 09:01 . 2010-04-13 12:26 1000784 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Defs\Extended\lgpl.dll
2010-04-19 16:58 . 2007-03-19 16:56 58136 ----a-w- c:\documents and settings\Dany\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-19 16:43 . 2007-03-20 13:02 117248 ----a-w- c:\windows\system32\drivers\SSIDRV.sys
2010-04-19 16:39 . 2007-03-21 13:35 -------- d-----w- c:\program files\TechniSat DVB
2010-04-19 16:39 . 2007-03-19 12:26 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-19 16:38 . 2007-03-19 16:12 -------- d-----w- c:\program files\Smartione
2010-04-19 16:37 . 2009-09-26 15:12 -------- d-----w- c:\program files\ProgFinder
2010-04-19 16:36 . 2009-08-12 11:06 -------- d-----w- c:\program files\Panda Security
2010-04-19 16:34 . 2007-03-21 13:35 -------- d-----w- c:\program files\DVBViewerTE
2010-04-19 16:22 . 2007-04-05 21:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Autodesk
2010-04-19 15:46 . 2009-09-19 17:52 4945232 ----a-w- c:\documents and settings\Dany\Application Data\TomTom\HOME\Profiles\w3c08jqu.default\extensions\Navcore.8.413.1237@tomtom.com\8-413-1237-1.dll
2010-04-17 21:47 . 2010-04-17 19:17 53248 ----a-r- c:\documents and settings\Dany\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-04-17 21:47 . 2007-12-10 07:36 -------- d-----w- c:\program files\Fichiers communs\Logishrd
2010-04-17 19:15 . 2007-03-19 14:55 -------- d-----w- c:\program files\Logitech
2010-04-17 19:14 . 2007-03-19 14:55 -------- d-----w- c:\program files\Fichiers communs\Logitech
2010-04-15 15:49 . 2009-02-08 07:42 -------- d-----w- c:\program files\Google
2010-04-12 10:40 . 2008-10-01 13:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-12 10:37 . 2008-10-01 13:10 5918776 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-04-12 07:29 . 2007-04-30 20:15 -------- d-----w- c:\program files\BitTorrent_DNA
2010-04-12 05:34 . 2010-03-19 10:27 3757392 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Defs\Extended\vcore.dll
2010-04-12 05:34 . 2010-03-19 10:27 259408 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Defs\Extended\remediation.dll
2010-04-12 05:33 . 2010-03-19 10:27 226640 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Defs\Extended\libZip.dll
2010-04-12 05:33 . 2010-03-19 10:27 390480 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Defs\Extended\libVvs.dll
2010-04-12 05:33 . 2010-03-19 10:27 173392 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Defs\Extended\libtd.dll
2010-04-12 05:33 . 2010-03-19 10:27 296272 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Defs\Extended\libRar.dll
2010-04-12 05:33 . 2010-03-19 10:27 345424 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Defs\Extended\libOleA.dll
2010-04-12 05:33 . 2010-03-19 10:27 206160 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Defs\Extended\libNSIS.dll
2010-04-12 05:33 . 2010-03-19 10:27 177488 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Defs\Extended\libMsi.dll
2010-04-12 05:33 . 2010-03-19 10:27 283984 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Defs\Extended\libEmail.dll
2010-04-12 05:33 . 2010-03-19 10:27 206160 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Defs\Extended\libCHM.dll
2010-04-09 09:29 . 2010-03-19 10:27 966104 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll
2010-04-09 09:29 . 2010-03-19 10:27 1265264 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-04-08 10:10 . 2007-05-18 12:30 -------- d-----w- c:\program files\FastStone Capture
2010-04-02 14:42 . 2008-06-18 10:05 335 -c--a-w- c:\windows\nsreg.dat
2010-03-29 22:46 . 2008-10-01 13:10 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2008-10-01 13:10 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-29 19:36 . 2007-03-20 12:36 -------- d-----w- c:\program files\CCleaner
2010-03-20 16:00 . 2007-06-23 13:34 -------- d-----w- c:\documents and settings\Dany\Application Data\Canon
2010-03-19 10:27 . 2010-03-19 10:27 95024 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
2010-03-10 06:16 . 2004-08-05 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-03-08 13:51 . 2008-12-19 06:37 -------- d-----w- c:\documents and settings\Dany\Application Data\dvdcss
2010-03-03 09:23 . 2007-03-19 15:54 -------- d-----w- c:\program files\IZArc
2010-02-25 20:47 . 2007-03-19 16:26 -------- d-----w- c:\documents and settings\Dany\Application Data\HARVEST S.A
2010-02-25 20:46 . 2010-02-25 20:46 -------- d-----w- c:\program files\ClickImpots plus SCI 2010
2010-02-25 18:11 . 2007-05-04 20:42 -------- d-----w- c:\program files\AM-DeadLink
2010-02-25 06:17 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2004-08-05 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2004-08-05 12:00 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2004-08-04 00:49 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-02-24 22:13 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2004-08-05 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-05 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2010-02-04 15:53 . 2010-03-19 10:16 2954656 -c--a-w- c:\documents and settings\All Users\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
2010-02-04 15:53 . 2010-03-19 10:27 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-02-01 09:45 . 2010-02-01 09:45 10134 ----a-r- c:\documents and settings\Dany\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
2010-02-01 09:45 . 2010-02-01 09:45 10134 ----a-r- c:\documents and settings\Dany\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
2010-02-01 09:44 . 2010-02-01 09:44 10134 ----a-r- c:\documents and settings\Dany\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
2006-05-03 09:06 . 2009-10-09 15:07 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-10-09 15:07 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-10-09 15:07 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
"WeatherWatcher"="c:\program files\Weather Watcher\ww.exe" [2008-11-18 1081344]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-06-07 20480]
"RSRWin.exe"="c:\windows\RSRWin.exe" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KBDriver"="c:\program files\Keyboard Driver\OEMDriver.exe" [2004-08-25 151552]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-01-27 1312848]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2010-04-07 2145000]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"RSRWin.exe"="c:\windows\RSRWin.exe" [BU]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000D7}"= "c:\program files\SuperAdBlocker.com\Super Ad Blocker\SABSEHB.DLL" [2006-11-07 77824]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SABWinLogon]
2007-02-27 09:24 159744 ----a-w- c:\program files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-01-29 21:17 64592 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\acaptuser32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Server4PC.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Dany^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
path=c:\documents and settings\Dany\Menu Démarrer\Programmes\Démarrage\Logitech . Enregistrement du produit.lnk
backup=c:\windows\pss\Logitech . Enregistrement du produit.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2010-03-29 22:46 437584 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrintDisp]
2009-08-21 10:36 878080 ----a-w- c:\windows\system32\PrintDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Kyodai Mahjongg\\kmj.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Java\\jre1.6.0_01\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [19/03/2010 12:27 64288]
R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [26/03/2007 16:26 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [26/03/2007 16:26 52224]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [07/04/2010 21:07 114984]
R1 SABDIFSV;SABDIFSV;c:\program files\SuperAdBlocker.com\Super Ad Blocker\sabdifsv.sys [21/09/2005 10:17 5632]
R1 SABKUTIL;SABKUTIL;c:\program files\SuperAdBlocker.com\Super Ad Blocker\SABKUTIL.SYS [20/02/2007 15:02 32256]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [07/04/2010 21:07 810120]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [01/10/2008 15:10 303952]
R2 Printer Control;Printer Control;c:\windows\system32\PrintCtrl.exe [16/11/2009 14:52 77824]
R2 RegServ;RegServ;c:\windows\SRNTService.exe [12/11/2009 12:14 69632]
R2 TomTomHOMEService;TomTomHOMEService;f:\tomtom home 2\TomTomHOMEService.exe [13/11/2009 13:31 92008]
R3 adatadrv;Autodata Protection Service;c:\windows\system32\drivers\adatadrv.sys [02/11/2009 10:32 762112]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01/10/2008 15:10 20824]
S2 gupdate1c989c0d9b3d5dc;Google Update Service (gupdate1c989c0d9b3d5dc);c:\program files\Google\Update\GoogleUpdate.exe [08/02/2009 09:42 133104]
S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [05/08/2004 14:00 3584]
S2 tqavcdyu;Logitech AEC Helper;c:\windows\System32\svchost.exe -k netsvcs [05/08/2004 14:00 14336]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [04/02/2010 17:52 1265264]
S3 MosIrUsb;MosIrUsb.sys;c:\windows\system32\drivers\MosIrUsb.sys [14/04/2004 14:52 20736]
S3 ParadigmVScanner;USB Scanner Still Image Device Service;c:\windows\system32\drivers\usbscan.sys [19/03/2007 17:32 15104]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/10/2007 19:37 717296]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
tqavcdyu
.
Contenu du dossier 'Tâches planifiées'

2010-04-23 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 09:29]

2010-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 07:42]

2010-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-08 07:42]

2010-04-22 c:\windows\Tasks\User_Feed_Synchronization-{B4010896-F085-4E90-8706-E2D3865DFB9B}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
0
Réponse 44 / 72
dbourgeo Messages postés 70 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 8 janvier 2014
23 avril 2010 à 17:52
Partie 2 nouveau combofix



------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = localhost
IE: Ajouter au fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
Trusted Zone: secuser.com\www
TCP: {9E9D081D-EAA5-4C2C-ABA7-6BA4EE5C7653} = 212.27.54.252,213.228.0.23
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {A364AF35-0CDF-41E8-8F3B-E0E55E15EBA1} - hxxp://www.programchecker.com/dll/nixon.cab
FF - ProfilePath - c:\documents and settings\Dany\Application Data\Mozilla\Firefox\Profiles\6ndeje8e.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.my.yahoo.com/
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
e:\xp\Program Files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
e:\xp\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
e:\xp\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
e:\xp\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
e:\xp\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
e:\xp\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-23 17:38
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1409082233-261903793-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A017AF56-B493-BA8F-B78A-ABAC1F958DAB}*]
"faigafmkfagb"=hex:6d,62,6e,67,67,6a,6f,63,66,6b,62,6b,67,6a,6f,6d,6d,62,61,6b,
64,65,65,69,6a,69,6b,6b,63,6f,63,6a,6f,6a,66,6d,68,62,6e,70,68,68,65,66,64,\
"gajeimeomgllde"=hex:63,61,6b,66,66,68,00,00
"gaiennfajdkfje"=hex:63,61,6b,66,66,68,00,00

[HKEY_USERS\S-1-5-21-1409082233-261903793-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"??"=hex:c9,8a,a1,d3,ea,6c,33,6c,1a,e7,0d,94,b3,e1,f4,f7,96,79,6f,5e,d5,25,6e,
08,a3,e8,1e,f3,1a,70,7e,89,36,32,94,d1,a6,5a,6b,3e,40,01,54,44,f7,21,de,8b,\
"??"=hex:6b,17,e5,79,7b,28,33,4c,05,ba,2a,9e,a9,42,7d,26

[HKEY_LOCAL_MACHINE\software\ESET\ESET Security\CurrentVersion\Info]
@Denied: (2) (LocalSystem)
"AppDataDir"="c:\\Documents and Settings\\All Users\\Application Data\\ESET\\ESET Smart Security\\"
"DataDir"="ESET\\ESET Smart Security\\"
"EditionName"=" "
"InstallDir"="c:\\Program Files\\ESET\\ESET Smart Security\\"
"LanguageId"=dword:0000040c
"PackageTag"=dword:6090e758
"ProductBase"=dword:00000001
"ProductCode"="{B91B907B-3542-4DDB-84FA-55EDE3F13969}"
"ProductName"="ESET Smart Security"
"ProductType"="ess"
"ProductVersion"="4.2.40.10"
"UniqueId"="0007876D4BD01B15"
"ScannerBuild"=dword:00001aeb
"ScannerVersionId"=dword:00001390
"ScannerVersion"="Open window for status."

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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

[HKEY_LOCAL_MACHINE\software\swearware\backup\winsock2]
@DACL=(02 0000)
@SACL=
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1060)
c:\program files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll

- - - - - - - > 'explorer.exe'(2028)
c:\docume~1\Dany\LOCALS~1\Temp\IadHide4.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\windows\system32\IoctlSvc.exe
e:\xp\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Microsoft ActiveSync\wcescomm.exe
c:\progra~1\MICROS~2\rapimgr.exe
c:\program files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\SearchIndexer.exe
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\windows\system32\SearchProtocolHost.exe
c:\windows\system32\SearchFilterHost.exe
c:\windows\system32\SearchProtocolHost.exe
.
**************************************************************************
.
Heure de fin: 2010-04-23 17:43:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-23 15:42
ComboFix2.txt 2010-04-23 14:06
ComboFix3.txt 2010-04-23 04:41
ComboFix4.txt 2010-04-22 20:02

Avant-CF: 27 334 238 208 octets libres
Après-CF: 27 285 172 224 octets libres

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 139A458564F1DC6A7DBB7939620CF1CA
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 72
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
Modifié par moment de grace le 23/04/2010 à 20:52
ok

comment va le pc

toujours ton message d'erreur au debut ?

Je cherche beaucoup...et maintenant je trouve !
(sourire)
0
Réponse 46 / 72
dbourgeo Messages postés 70 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 8 janvier 2014
23 avril 2010 à 21:12
Oui j'ai toujours le message au démarrage de windows mais ce n'est pas grave et mon PC tourne super bien. Donc ce n'est pas gênant.
Je tiens vraiment à te remercier car tu as passé un temps fou pour m'aider c'est trés sympa de ta part.
Bonsoir
Cordialement Daniel.
0
Réponse 47 / 72
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
23 avril 2010 à 21:18
as tu le cd de windows pour faire une réparation ?
0
Réponse 48 / 72
dbourgeo Messages postés 70 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 8 janvier 2014
23 avril 2010 à 21:26
Oui j'ai le CD de windows mais je ne sais pas comment faire la manip mais tu sais cela ne me gêne pas du tout ce message et tout a l'air de fonctionner. Je n'ai vraiment pas de soucis et toutes mes attaques sont finies.
Tu penses qu'il y a un risque de rester comme ça ?
Daniel
0
Réponse 49 / 72
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
24 avril 2010 à 04:02
disons que c'est pas propre...

petite réparation

* Cliquez sur le menu Démarrer
* Sélectionnez Exécuter
* Tapez SFC /scannow puis cliquez sur OK (bien mettre un espace entre SFC et /scannow).
0
Réponse 50 / 72
dbourgeo Messages postés 70 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 8 janvier 2014
24 avril 2010 à 08:12
Bonjour moment de grace,
Je viens d'essayer la manipulation de dessus et ça démarre bien mais ensuite cela me met d'insérer le CD de windows , ce que je fais et là il me dit que ce n'est pas le bon disque de windows et il faut ignorer le fichier et ainsi de suite.
Pourtant c'est l(original et c'est avec que j'ai fait l'installation, à ne rien comprendre.
il Y a vraiment du mal, je ne sais pas ce que j'ai chopé mais c'est de la folie.
Daniel
0
Réponse 51 / 72
Utilisateur anonyme
24 avril 2010 à 08:15
Stylé ton titre xD
0
Réponse 52 / 72
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
24 avril 2010 à 08:17
1)

booter au demarrage dessus

2)

ne pas suivre la proposition de réparation au depart mais installer une nouvelle version

3)
en temps normal, il voit l'exploitation installée et propose de réinstaller à cet emplacement ou de réparer
=> suivre réparer, il va repasser sur le windows précédent en modifiant ou complétant s'il y a lieu sans effacer tes données et logiciels en place
0
Réponse 53 / 72
dbourgeo Messages postés 70 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 8 janvier 2014
24 avril 2010 à 08:52
Par contre je boot au démarrage entre Xp et vista et j'ai peur de perdre ce boot en faisant cette réparation.
Qu'en penses-tu ?
Par contre je suis obligé de m'absenter jusqu'à 16 heures cet après-midi.
J'attaquerai ce soir.
A plus tard et encore merci.
Daniel.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
24 avril 2010 à 08:56
je boot au démarrage entre Xp et vista

pas compris...tu as bien XP d'installé et le cd de XP ?
0
Réponse 54 / 72
dbourgeo Messages postés 70 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 8 janvier 2014
25 avril 2010 à 11:00
Bonjour moment de grace,
Excuse-moi, mais je n'ai pu que revenir ce matin.
Pour en revenir à mon PC je me sers essentiellement de XP et j'ai bien le CD mais au démarrage j'ai un boot avec vista installé sur le même disque dur.
Par contre je n'ai pas de cd vista car je l'avais installé au tout début car ma soeur qui est à 500 km de moi a acheté un PC portable avec vista et donc je m'en sers pour lui expliquer des trucs pour faire marcher ou la dépanner . J'essaye comme toi mais à petite échelle.
Voila pour mon installation. C'est pour çà que je ne veux pas trop y toucher maintenant car j'ai peur d'avoir des problèmes.
Daniel.
0
Réponse 55 / 72
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
25 avril 2010 à 11:08
bonjour

en effet ca pourrait expliquer l'erreur du lancement...et dans ces conditions, délicat de régler ce soucis à distance sans prendre des risques

si un jour tu formates ton pc, profites en sans pour supprimer tout ca

ok
on finalise proprement ton sujet

fais un nouveau RSIT et postes le rapport log stp

(réponse dans la journée)
0
Réponse 56 / 72
dbourgeo Messages postés 70 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 8 janvier 2014
25 avril 2010 à 11:45
Partie 1



Logfile of random's system information tool 1.06 (written by random/random)
Run by Dany at 2010-04-25 11:21:46
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 26 GB (36%) free of 72 GB
Total RAM: 2047 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:21:51, on 25/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PrintCtrl.exe
C:\WINDOWS\srntservice.exe
E:\XP\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
F:\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Keyboard Driver\OEMDriver.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Weather Watcher\ww.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Dany\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dany\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dany\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dany\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Dany.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [KBDriver] "C:\Program Files\Keyboard Driver\OEMDriver.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WeatherWatcher] "C:\Program Files\Weather Watcher\ww.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [RSRWin.exe] C:\Windows\RSRWin.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [RSRWin.exe] C:\Windows\RSRWin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [RSRWin.exe] C:\Windows\RSRWin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [RSRWin.exe] C:\Windows\RSRWin.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [RSRWin.exe] C:\Windows\RSRWin.exe (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
O16 - DPF: {A364AF35-0CDF-41E8-8F3B-E0E55E15EBA1} (Zenturi Active Programs Control) - http://www.programchecker.com/dll/nixon.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E9D081D-EAA5-4C2C-ABA7-6BA4EE5C7653}: NameServer = 212.27.54.252,213.228.0.23
O20 - AppInit_DLLs: C:\WINDOWS\system32\acaptuser32.dll
O20 - Winlogon Notify: !SABWinLogon - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c989c0d9b3d5dc) (gupdate1c989c0d9b3d5dc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Printer Control - ActMask Co.,Ltd - https://www.all2pdf.com/ - C:\WINDOWS\system32\PrintCtrl.exe
O23 - Service: RegServ - Unknown owner - C:\WINDOWS\srntservice.exe
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\XP\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TomTomHOMEService - TomTom - F:\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 57 / 72
dbourgeo Messages postés 70 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 8 janvier 2014
25 avril 2010 à 11:47
Partie 2



======List of files/folders created in the last 1 months======

2010-04-23 19:22:35 ----SHD---- C:\$RECYCLE.BIN
2010-04-23 17:43:01 ----A---- C:\ComboFix.txt
2010-04-23 17:33:41 ----D---- C:\WINDOWS\temp
2010-04-23 17:30:20 ----D---- C:\ComboFix
2010-04-23 15:55:23 ----A---- C:\WINDOWS\NIRCMD.exe
2010-04-23 13:13:11 ----A---- C:\SEAFlog.txt
2010-04-23 12:40:37 ----A---- C:\TmpSeaf.txt
2010-04-23 12:39:37 ----D---- C:\Program Files\SEAF
2010-04-22 21:46:23 ----A---- C:\Boot.bak
2010-04-22 21:46:19 ----RASHD---- C:\cmdcons
2010-04-22 21:45:03 ----A---- C:\WINDOWS\MBR.exe
2010-04-22 21:45:01 ----A---- C:\WINDOWS\PEV.exe
2010-04-22 21:41:17 ----D---- C:\Qoobox
2010-04-22 20:56:54 ----D---- C:\Program Files\ZHPDiag
2010-04-22 18:36:25 ----D---- C:\Kill'em
2010-04-22 18:36:25 ----A---- C:\List'em.txt
2010-04-22 18:35:37 ----A---- C:\more.txt
2010-04-22 18:35:14 ----D---- C:\Program Files\List_Kill'em
2010-04-22 13:05:20 ----D---- C:\rsit
2010-04-22 13:05:20 ----D---- C:\Program Files\trend micro
2010-04-22 11:46:43 ----D---- C:\Program Files\ESET
2010-04-22 09:52:25 ----A---- C:\Ad-Report-SCAN[4].txt
2010-04-19 18:26:09 ----A---- C:\WINDOWS\Asde_SusX70p3.ini
2010-04-19 18:26:09 ----A---- C:\WINDOWS\Asde_Renault.ini
2010-04-19 18:26:09 ----A---- C:\WINDOWS\Asde_InjX83P2.ini
2010-04-19 18:26:09 ----A---- C:\WINDOWS\Asde_InjX70P3.ini
2010-04-19 18:26:09 ----A---- C:\WINDOWS\Asde_Dacia.ini
2010-04-19 18:26:09 ----A---- C:\WINDOWS\5800Hard.ini
2010-04-19 18:12:42 ----D---- C:\Program Files\TomTom International B.V
2010-04-18 11:39:13 ----D---- C:\Program Files\Microsoft ActiveSync
2010-04-18 09:46:38 ----D---- C:\Program Files\Microsoft Visual Studio
2010-04-18 09:46:28 ----D---- C:\Program Files\Microsoft.NET
2010-04-18 09:43:32 ----D---- C:\WINDOWS\SHELLNEW
2010-04-18 09:42:58 ----RD---- C:\MSOCache
2010-04-17 23:46:35 ----D---- C:\Documents and Settings\All Users\Application Data\Logishrd
2010-04-17 21:10:54 ----D---- C:\Documents and Settings\Dany\Application Data\Logishrd
2010-04-16 20:00:50 ----D---- C:\Program Files\TrendMicro
2010-04-14 07:15:35 ----D---- C:\Program Files\Trojan Killer
2010-04-13 08:36:15 ----D---- C:\Ad-Remover
2010-04-12 12:37:58 ----A---- C:\WINDOWS\is-5NVC6.exe
2010-04-03 19:23:18 ----A---- C:\WINDOWS\system32\nvmccs.dll
2010-04-03 19:23:16 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2010-04-03 19:23:16 ----A---- C:\WINDOWS\system32\nvmctray.dll
2010-04-03 19:23:16 ----A---- C:\WINDOWS\system32\nvcpl.dll
2010-04-03 19:23:16 ----A---- C:\WINDOWS\system32\nvcolor.exe
2010-04-03 19:22:54 ----A---- C:\WINDOWS\system32\nvwddi.dll
2010-04-02 16:30:47 ----D---- C:\Program Files\DIFX

======List of files/folders modified in the last 1 months======

2010-04-25 11:21:47 ----D---- C:\WINDOWS\Prefetch
2010-04-25 10:34:13 ----D---- C:\WINDOWS
2010-04-25 10:33:22 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-24 08:55:10 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-24 07:58:08 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-23 17:43:03 ----D---- C:\WINDOWS\system32\drivers
2010-04-23 17:42:24 ----D---- C:\Documents and Settings\Dany\Application Data\WeatherWatcher
2010-04-23 17:36:31 ----A---- C:\WINDOWS\system.ini
2010-04-23 17:31:01 ----D---- C:\WINDOWS\system32
2010-04-23 12:39:37 ----D---- C:\Program Files
2010-04-23 12:31:10 ----SHD---- C:\WINDOWS\Installer
2010-04-23 12:31:10 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-04-23 12:31:10 ----D---- C:\Config.Msi
2010-04-23 11:33:13 ----SD---- C:\WINDOWS\Tasks
2010-04-23 08:07:26 ----D---- C:\WINDOWS\Help
2010-04-23 08:07:26 ----D---- C:\Program Files\NVIDIA Corporation
2010-04-23 08:06:58 ----HD---- C:\WINDOWS\inf
2010-04-23 08:06:57 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-04-23 06:32:22 ----D---- C:\WINDOWS\system32\config
2010-04-23 06:32:13 ----D---- C:\WINDOWS\ERDNT
2010-04-23 06:30:21 ----D---- C:\WINDOWS\AppPatch
2010-04-23 06:30:20 ----D---- C:\Program Files\Fichiers communs
2010-04-22 22:21:36 ----D---- C:\Documents and Settings\Dany\Application Data\vlc
2010-04-22 21:46:23 ----RASH---- C:\boot.ini
2010-04-22 20:49:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-22 20:47:30 ----A---- C:\AUTOEXEC.BAT
2010-04-22 20:47:25 ----D---- C:\WINDOWS\Debug
2010-04-22 11:38:56 ----D---- C:\WINDOWS\ServicePackFiles
2010-04-22 10:54:30 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-04-22 10:54:22 ----D---- C:\WINDOWS\system32\LogFiles
2010-04-20 23:37:38 ----A---- C:\WINDOWS\wininit.ini
2010-04-20 11:41:02 ----D---- C:\WINDOWS\pss
2010-04-20 06:26:10 ----D---- C:\WINDOWS\system32\Restore
2010-04-19 18:45:50 ----RSD---- C:\WINDOWS\assembly
2010-04-19 18:39:23 ----HD---- C:\Program Files\InstallShield Installation Information
2010-04-19 18:39:23 ----D---- C:\Program Files\TechniSat DVB
2010-04-19 18:38:50 ----D---- C:\Documents and Settings
2010-04-19 18:38:28 ----D---- C:\Program Files\Smartione
2010-04-19 18:37:49 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-04-19 18:37:07 ----D---- C:\Program Files\ProgFinder
2010-04-19 18:36:33 ----D---- C:\Program Files\Panda Security
2010-04-19 18:34:12 ----D---- C:\Program Files\DVBViewerTE
2010-04-19 18:26:13 ----A---- C:\Trace.ini
2010-04-19 18:26:11 ----D---- C:\HELP
2010-04-19 18:26:11 ----A---- C:\WINDOWS\ODBC.INI
2010-04-19 18:22:51 ----D---- C:\Documents and Settings\All Users\Application Data\Autodesk
2010-04-19 18:22:46 ----RSD---- C:\WINDOWS\Fonts
2010-04-19 18:06:18 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-04-19 18:05:17 ----A---- C:\WINDOWS\win.ini
2010-04-19 18:05:16 ----D---- C:\Program Files\Fichiers communs\System
2010-04-19 07:06:00 ----D---- C:\WINDOWS\network diagnostic
2010-04-18 11:41:54 ----SD---- C:\Documents and Settings\Dany\Application Data\Microsoft
2010-04-18 09:49:56 ----D---- C:\WINDOWS\system32\wbem
2010-04-18 09:46:40 ----D---- C:\Program Files\Microsoft Office
2010-04-18 09:46:38 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2010-04-18 09:20:40 ----D---- C:\WINDOWS\WinSxS
2010-04-17 23:47:28 ----D---- C:\Program Files\Fichiers communs\Logishrd
2010-04-17 21:27:19 ----D---- C:\WINDOWS\Registration
2010-04-17 21:15:34 ----D---- C:\Program Files\Logitech
2010-04-17 21:14:48 ----D---- C:\Program Files\Fichiers communs\Logitech
2010-04-17 15:48:39 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-04-17 06:32:13 ----SHD---- C:\System Volume Information
2010-04-15 17:49:59 ----D---- C:\Program Files\Google
2010-04-15 07:07:49 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-14 07:09:30 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-14 07:07:30 ----D---- C:\WINDOWS\ie8updates
2010-04-13 08:03:38 ----D---- C:\ADCDA2
2010-04-12 12:40:13 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-12 09:29:39 ----D---- C:\Program Files\BitTorrent_DNA
2010-04-09 14:41:08 ----A---- C:\WINDOWS\xgicode.ini
2010-04-08 12:10:00 ----D---- C:\Program Files\FastStone Capture
2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-05 18:57:01 ----D---- C:\WINDOWS\Minidump
2010-04-04 20:01:33 ----AC---- C:\WINDOWS\ODBCINST.INI
2010-04-03 22:55:32 ----A---- C:\WINDOWS\system32\OpenCL.dll
2010-04-03 22:55:32 ----A---- C:\WINDOWS\system32\nvuninst.exe
2010-04-03 22:55:32 ----A---- C:\WINDOWS\system32\nvudisp.exe
2010-04-03 22:55:32 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2010-04-03 22:55:32 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2010-04-03 22:55:32 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
2010-04-03 22:55:32 ----A---- C:\WINDOWS\system32\nvcuda.dll
2010-04-03 22:55:32 ----A---- C:\WINDOWS\system32\nvcompiler.dll
2010-04-03 22:55:32 ----A---- C:\WINDOWS\system32\nvcodins.dll
2010-04-03 22:55:32 ----A---- C:\WINDOWS\system32\nvcod.dll
2010-04-03 22:55:32 ----A---- C:\WINDOWS\system32\nvapi.dll
2010-04-03 22:55:32 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2010-04-02 16:42:01 ----D---- C:\Documents and Settings\Dany\Application Data\Mozilla
2010-03-30 23:03:01 ----D---- C:\Program Files\Internet Explorer
2010-03-29 21:36:11 ----D---- C:\Program Files\CCleaner

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2010-04-07 114984]
R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2010-04-07 55232]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2004-05-06 4228]
R1 SABDIFSV;SABDIFSV; \??\C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABDIFSV.SYS []
R1 SABKUTIL;SABKUTIL; \??\C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABKUTIL.sys []
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2002-07-17 16877]
R2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2010-04-07 139192]
R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2010-04-07 134488]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 adatadrv;Autodata Protection Service; C:\WINDOWS\system32\DRIVERS\adatadrv.sys [2009-07-01 762112]
R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2010-04-07 32584]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-11-11 41984]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-11-01 4620288]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2009-11-10 20240]
R3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2009-11-10 63248]
R3 LMouKE;SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2009-11-10 79504]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-03-06 41376]
R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-04-03 10232128]
R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2007-03-06 14240]
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-03-06 1273504]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\drivers\NSDriver.sys []
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 FTDIBUS;USB Serial Converter Driver; C:\WINDOWS\system32\drivers\ftdibus.sys [2007-06-27 53184]
S3 FTSER2K;USB Serial Port Driver; C:\WINDOWS\system32\drivers\ftser2k.sys [2007-06-27 71488]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-03-06 1669664]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-03-06 2261792]
S3 MosIrUsb;MosIrUsb.sys; C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys [2004-04-14 20736]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys []
S3 ParadigmVScanner;USB Scanner Still Image Device Service; C:\WINDOWS\system32\drivers\usbscan.sys [2008-04-13 15104]
S3 PID_08A0;Labtec WebCam(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2005-12-08 913408]
S3 SABProcEnum;SABProcEnum; \??\C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABProcEnum.sys []
S3 se59bus;Sony Ericsson Device 089 driver (WDM); C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 61536]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 9360]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 97088]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 86432]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SNTNLUSB;SafeNet USB SuperPro/UltraPro/HardwareKey; C:\WINDOWS\system32\DRIVERS\SNTNLUSB.SYS [2008-07-11 37088]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S3 usb_rndisx;Carte ISDN USB; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2008-04-13 12800]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-04-10 104576]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2009-03-22 717296]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2010-04-07 810120]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-08-14 153376]
R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-03-30 303952]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-04-03 154216]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 Printer Control;Printer Control; C:\WINDOWS\system32\PrintCtrl.exe [2009-06-16 77824]
R2 RegServ;RegServ; C:\WINDOWS\srntservice.exe [2009-11-12 69632]
R2 SABSVC;Super Ad Blocker Service; C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE [2005-08-31 65536]
R2 StarWindServiceAE;StarWind AE Service; E:\XP\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R2 TomTomHOMEService;TomTomHOMEService; F:\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2008-06-09 53392]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2008-01-22 275752]
S2 gupdate1c989c0d9b3d5dc;Google Update Service (gupdate1c989c0d9b3d5dc); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-08 133104]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-03-06 105248]
S2 NOD32FiXTemDono;Eset Nod32 Boot; C:\WINDOWS\system32\regedt32.exe [2004-08-05 3584]
S2 tqavcdyu;Logitech AEC Helper; C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
S2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2010-04-07 33560]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-11-24 651720]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-04-09 1265264]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\lbtserv.exe [2010-01-29 292944]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-04-08 800040]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
Réponse 58 / 72
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
25 avril 2010 à 13:43
1)
Cherches et cliques sur C:\Program Files\Trend Micro\HijackThis\Dany.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s'il manque des lignes...pas grave)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WeatherWatcher] "C:\Program Files\Weather Watcher\ww.exe"

..........................

2)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

.............

3)

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

....................

4)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm


.................

5)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

....................................................


Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
https://addons.mozilla.org/fr/mobile/addon/1865

............................

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

........................


Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là

......................................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................


Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...







0
Réponse 59 / 72
dbourgeo Messages postés 70 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 8 janvier 2014
25 avril 2010 à 14:10
Réponse pour java

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Apr 25 14:08:42 2010

Found and removed: C:\Program Files\Java\jre1.6.0_01

Found and removed: C:\Documents and Settings\Dany\Application Data\Sun\Java\jre1.6.0_16

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\bin\

------------------------------------

Finished reporting.
0
Réponse 60 / 72
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
25 avril 2010 à 14:17
ok

ne pars pas trop vite j'aurais encore une suppression à te transmettre, mais je dois vérifier avant
0

Discussions similaires

comment trouver une personne qui peut m'aider
blizzar -
N0iZe -

1 réponse
expressions francaises
bifaka -
lanonyme -

4 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
Nom d'une musique classique
panoramaaa -
Thierry -

9 réponses