Se connecter avec
S'enregistrer | Connectez-vous

Pub ,+ baisse d'fps [Résolu]

Dernière réponse : dans Sécurité

Bonjours à tous !
Voilà , aprés avoir découvert énormement de trojan et spyware sur mon pc , j'ai décidé de formaté tout ce petit monde :)  .
J'ai a la suite installé Zone Alarm , Avast et ad-aware et je fais des nettoyages avec cccleaner tous les soir ! .
Mais malheuresement , je viens de m'apercevoir qu'une vilaine page de pub s'ouvre aléatoirement , comme par magie , et a tendance à me faire planter Firefox !

De plus , je viens d'installer stalker , et j'ai découvert que je passais de 30-40 fps a 8 (mais si je sauvegarde , sa repasse à 30-40 :heink:  ) mais également sous BF2 il m'arrive de chuter en fps :( 

Je ne sais pas si les deux problemes sont liés .
Voici ma config :

Amd athlon 64 3500+ , 1go ddr , Gf7600gt, DD40 go (date de 2002 :cry: ) .

EDIT : J'avais oublié :s mais j'ai également un 3 eme probleme ! (et oui :love:  ) : Au démarrage de mon pc , juste aprés le classique "Bienvenue" ma barre de tache n'apparait pas ni les icone sur mon bureau . J'ai beau vouloir faire CTRL + alt + supp pour lancer l'explorer . Rien à faire , obliger de redémarrer 4 à 5 fois pour que sa se lance !


Voilà si vous pourriez m'aider à supprimer cette vilaine page de pub et m'indiquer la cause de ma chute d'fps ( virus ou pas :)  ) ainsi que mon probleme de démarrage .


Merci à tous et à toutes d'avoir prit le temps de me lire .

Amicalement , doli .

Autres pages sur : pub baisse fps resolu

Lassé par la pub ? Créez un compte

Bonsoir chercheur_ et merci de m'avoir répondu .

Voici le scan :



Logfile of HijackThis v1.99.1
Scan saved at 23:02:56, on 13/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
D:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
D:\WINDOWS\System32\RunDLL32.exe
D:\PROGRA~1\Wanadoo\CnxMon.exe
D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
D:\PROGRA~1\Wanadoo\TaskbarIcon.exe
D:\WINDOWS\RTHDCPL.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\Program Files\Messenger\MSMSGS.EXE
D:\Program Files\Wanadoo\EspaceWanadoo.exe
D:\Program Files\Wanadoo\ComComp.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Wanadoo\Watch.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\MSMSGS.EXE" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.c...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3295FD2E-0E6C-4A44-A14A-51AD0E037EEB}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - D:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe





Amicalement , doli .

Re bonsoir et encore merci pour la rapidité de tes réponses .

Voici le rapport .


"Administrateur" - 2007-07-14 0:05:00 - ComboFix 07-07-13.8 - Service Pack 1 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


D:\WINDOWS\system32\ffnnffeefd.dat
D:\WINDOWS\system32\ffnnffeefd.exe
D:\WINDOWS\system32\ffnnffeefd_nav.dat
D:\WINDOWS\system32\ffnnffeefd_navps.dat
D:\WINDOWS\system32\nvs2.inf


((((((((((((((((((((((((( Files Created from 2007-06-13 to 2007-07-13 )))))))))))))))))))))))))))))))


2007-07-14 00:04 51,200 --a------ D:\WINDOWS\nircmd.exe
2007-07-13 23:01 <REP> d-------- D:\Program Files\Hijackthis Version Fran‡aise
2007-07-13 21:01 <REP> d-------- D:\WINDOWS\system32\bits
2007-07-13 20:59 <REP> d-------- D:\WINDOWS\system32\PreInstall
2007-07-13 20:58 <REP> d--h----- D:\WINDOWS\$hf_mig$
2007-07-13 14:04 <REP> d-a------ D:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-07-13 14:04 <REP> d-------- D:\Fraps
2007-07-13 03:32 <REP> d-------- D:\Program Files\THQ
2007-07-13 03:25 68,888 --a------ D:\WINDOWS\system32\xinput1_3.dll
2007-07-13 03:25 3,426,072 --a------ D:\WINDOWS\system32\d3dx9_32.dll
2007-07-13 03:25 251,672 --a------ D:\WINDOWS\system32\xactengine2_5.dll
2007-07-13 03:25 237,848 --a------ D:\WINDOWS\system32\xactengine2_4.dll
2007-07-13 03:25 2,414,360 --a------ D:\WINDOWS\system32\d3dx9_31.dll
2007-07-13 03:25 15,128 --a------ D:\WINDOWS\system32\x3daudio1_1.dll
2007-07-13 03:25 108,144 --a------ D:\WINDOWS\system32\CmdLineExt.dll
2007-07-13 00:48 21,840 --a------ D:\WINDOWS\system32\SIntfNT.dll
2007-07-13 00:48 17,212 --a------ D:\WINDOWS\system32\SIntf32.dll
2007-07-13 00:48 12,067 --a------ D:\WINDOWS\system32\SIntf16.dll
2007-07-13 00:45 <REP> d-------- D:\Program Files\DAEMON Tools
2007-07-13 00:39 646,392 --a------ D:\WINDOWS\system32\drivers\sptd.sys
2007-07-12 23:13 1,632,113 --a------ D:\WINDOWS\Counter-Strike Source LAN Edition Uninstaller.exe
2007-07-12 09:06 81,920 --a------ D:\WINDOWS\system32\frapsvid.dll
2007-07-10 14:08 <REP> d-------- D:\Program Files\SudoPlanet
2007-07-09 23:40 69,120 --a------ D:\WINDOWS\system32\olecli32.dll
2007-07-09 23:40 62,464 --a------ D:\WINDOWS\system32\colbact.dll
2007-07-09 23:40 535,552 --a------ D:\WINDOWS\system32\rpcrt4.dll
2007-07-09 23:40 497,152 --a------ D:\WINDOWS\system32\clbcatq.dll
2007-07-09 23:40 276,992 --a------ D:\WINDOWS\system32\rpcss.dll
2007-07-09 23:40 227,328 --a------ D:\WINDOWS\system32\es.dll
2007-07-09 23:40 1,190,400 --a------ D:\WINDOWS\system32\ole32.dll
2007-07-09 23:40 1,179,136 --a------ D:\WINDOWS\system32\comsvcs.dll
2007-07-09 20:38 <REP> d-------- D:\Program Files\Satsuki Decoder Pack
2007-07-09 20:15 <REP> d-------- D:\Program Files\Teamspeak2_RC2
2007-07-09 20:15 <REP> d-------- D:\DOCUME~1\ADMINI~1\APPLIC~1\teamspeak2
2007-07-09 06:30 36,864 --a------ D:\WINDOWS\system32\mf3216.dll
2007-07-09 06:28 112,640 --a------ D:\WINDOWS\system32\umpnpmgr.dll
2007-07-08 22:23 82,432 --a------ D:\WINDOWS\system32\msxml4r.dll
2007-07-08 22:23 44,544 --a------ D:\WINDOWS\system32\msxml4a.dll
2007-07-08 22:23 1,233,920 --a------ D:\WINDOWS\system32\msxml4.dll
2007-07-08 22:22 94,208 --a------ D:\WINDOWS\system32\DLLCPY32.dll
2007-07-08 22:22 85,504 --a------ D:\WINDOWS\system32\HtmlWH.dll
2007-07-08 22:22 65,536 --a------ D:\WINDOWS\system32\DLLPTL32.dll
2007-07-08 22:22 61,440 --a------ D:\WINDOWS\system32\DLLCDF32.dll
2007-07-08 22:22 57,344 --a------ D:\WINDOWS\system32\DLLTPO32.dll
2007-07-08 22:22 53,248 --a------ D:\WINDOWS\system32\DLLPRJ32.dll
2007-07-08 22:22 49,152 --a------ D:\WINDOWS\system32\INETWH32.dll
2007-07-08 22:22 49,152 --a------ D:\WINDOWS\system32\DLLPRF32.dll
2007-07-08 22:22 49,152 --a------ D:\WINDOWS\system32\DLLIO32.dll
2007-07-08 22:22 462,848 --a------ D:\WINDOWS\system32\DLLAV32.dll
2007-07-08 22:22 45,056 --a------ D:\WINDOWS\system32\DLLIMG32.dll
2007-07-08 22:22 430,080 --a------ D:\WINDOWS\system32\MXRestore.exe
2007-07-08 22:22 40,960 --a------ D:\WINDOWS\system32\DLLRD32.dll
2007-07-08 22:22 36,864 --a------ D:\WINDOWS\system32\DLLPNT32.dll
2007-07-08 22:22 32,768 --a------ D:\WINDOWS\system32\STRING32.dll
2007-07-08 22:22 32,768 --a------ D:\WINDOWS\system32\DLLMSC32.dll
2007-07-08 22:22 32,768 --a------ D:\WINDOWS\system32\DLLISO32.dll
2007-07-08 22:22 32,768 --a------ D:\WINDOWS\system32\DLLDIR32.dll
2007-07-08 22:22 24,576 --a------ D:\WINDOWS\system32\TTIC32.dll
2007-07-08 22:22 24,576 --a------ D:\WINDOWS\system32\TTI32.dll
2007-07-08 22:22 24,576 --a------ D:\WINDOWS\system32\DLLIX.dll
2007-07-08 22:22 188,416 --a------ D:\WINDOWS\system32\DLLRES32.dll
2007-07-08 22:22 163,840 --a------ D:\WINDOWS\system32\DLLDEV32.dll
2007-07-08 22:22 151,552 --a------ D:\WINDOWS\system32\DLLDRV32.dll
2007-07-08 22:22 114,688 --a------ D:\WINDOWS\system32\DLLCDA32.dll
2007-07-08 22:22 1,089,536 --a------ D:\WINDOWS\system32\ROBOEX32.DLL
2007-07-08 22:22 <REP> d-------- D:\Program Files\Fichiers communs\MAGIX Shared
2007-07-08 22:22 <REP> d-------- D:\MAGIX
2007-07-08 22:21 643,072 --a------ D:\WINDOWS\system32\mgxoschk.dll
2007-07-08 22:21 <REP> d-------- D:\WINDOWS\system32\MAGIX
2007-07-08 22:09 <REP> d-------- D:\DOCUME~1\ADMINI~1\APPLIC~1\Sony Corporation
2007-07-08 22:05 62,744 --a------ D:\WINDOWS\system32\xinput1_2.dll
2007-07-08 22:05 236,824 --a------ D:\WINDOWS\system32\xactengine2_3.dll
2007-07-08 22:05 2,297,552 --a------ D:\WINDOWS\system32\d3dx9_26.dll
2007-07-08 22:04 974,848 --a------ D:\WINDOWS\system32\dxdiag.exe
2007-07-08 22:04 83,968 --a------ D:\WINDOWS\system32\drivers\nabtsfec.sys
2007-07-08 22:04 797,184 --a------ D:\WINDOWS\system32\d3dim700.dll
2007-07-08 22:04 79,360 --a------ D:\WINDOWS\system32\dpwsockx.dll
2007-07-08 22:04 68,096 --a------ D:\WINDOWS\system32\dpnhupnp.dll
2007-07-08 22:04 63,768 --a------ D:\WINDOWS\system32\dxdllreg.exe
2007-07-08 22:04 52,096 --a------ D:\WINDOWS\system32\drivers\msdv.sys
2007-07-08 22:04 48,512 --a------ D:\WINDOWS\system32\drivers\stream.sys
2007-07-08 22:04 470,528 --a------ D:\WINDOWS\system32\qdvd.dll
2007-07-08 22:04 47,104 --a------ D:\WINDOWS\system32\wstdecod.dll
2007-07-08 22:04 381,952 --a------ D:\WINDOWS\system32\dsound.dll
2007-07-08 22:04 354,816 --a------ D:\WINDOWS\system32\psisdecd.dll
2007-07-08 22:04 32,768 --a------ D:\WINDOWS\system32\dpnhpast.dll
2007-07-08 22:04 316,928 --a------ D:\WINDOWS\system32\qdv.dll
2007-07-08 22:04 292,864 --a------ D:\WINDOWS\system32\ddraw.dll
2007-07-08 22:04 230,400 --a------ D:\WINDOWS\system32\dplayx.dll
2007-07-08 22:04 181,248 --a------ D:\WINDOWS\system32\dmime.dll
2007-07-08 22:04 18,688 --a------ D:\WINDOWS\system32\drivers\wstcodec.sys
2007-07-08 22:04 16,896 --a------ D:\WINDOWS\system32\msyuv.dll
2007-07-08 22:04 16,384 --a------ D:\WINDOWS\system32\drivers\ccdecode.sys
2007-07-08 22:04 15,104 --a------ D:\WINDOWS\system32\drivers\mpe.sys
2007-07-08 22:04 14,976 --a------ D:\WINDOWS\system32\drivers\streamip.sys
2007-07-08 22:04 132,608 --a------ D:\WINDOWS\system32\devenum.dll
2007-07-08 22:04 122,880 --a------ D:\WINDOWS\system32\dmusic.dll
2007-07-08 22:04 11,392 --a------ D:\WINDOWS\system32\drivers\bdasup.sys
2007-07-08 22:04 10,880 --a------ D:\WINDOWS\system32\drivers\slip.sys
2007-07-08 22:04 10,112 --a------ D:\WINDOWS\system32\drivers\ndisip.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-13 21:05:33 -------- d-----w D:\Program Files\Hijackthis Version Française
2007-07-07 22:19:04 48,616 ----a-w D:\WINDOWS\system32\perfc00C.dat
2007-07-07 22:19:04 367,658 ----a-w D:\WINDOWS\system32\perfh00C.dat
2007-06-04 13:18:48 9,344 ----a-w D:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 13:17:02 8,320 ----a-w D:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 13:14:56 6,272 ----a-w D:\WINDOWS\system32\drivers\AWRTPD.sys
2007-06-03 12:31:28 10,752 ----a-w D:\WINDOWS\system32\ff_vfw.dll
2007-04-16 20:45:28 92,504 ----a-w D:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 43,352 ----a-w D:\WINDOWS\system32\wups2.dll
2007-04-13 13:19:52 7,680 ----a-w D:\WINDOWS\system32\lsdelete.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2006-06-01 11:22 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 11:22 D:\WINDOWS\system32\nvmctray.dll]
"WooCnxMon"="D:\PROGRA~1\Wanadoo\CnxMon.exe" [2003-05-23 08:46]
"SpeedTouch USB Diagnostics"="D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 11:15]
"WOOTASKBARICON"="D:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2003-05-23 08:46]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 18:08 D:\WINDOWS\RTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 18:43 D:\WINDOWS\Alcmtr.exe]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"ZoneAlarm Client"="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="D:\Program Files\Messenger\MSMSGS.exe" [2004-11-15 16:18]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Outil de détection de support Picture Motion Browser.lnk]
path=D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Outil de détection de support Picture Motion Browser.lnk
backup=D:\WINDOWS\pss\Outil de détection de support Picture Motion Browser.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ffnnffeefd]
d:\windows\system32\ffnnffeefd.exe ffnnffeefd

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
Logi_MwX.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo]
D:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
D:\PROGRA~1\Wanadoo\Watch.exe


**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-14 00:06:05
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-14 0:06:39
D:\ComboFix-quarantined-files.txt ... 2007-07-14 00:06

--- E O F ---






Pour l'info : Le fichier ffnnffeefd à déjà essayer de se connecter au net , je l'est empecher de se co via zone alarm . Mais il reste dans ma liste de programme au lancement du pc ( j'ai regarder à partir de msconfig dans executer)


Amicalement , doli .

Re

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Re .



Voici le rapport :




Search Navipromo version 2.0.5 commencé le 14/07/2007 à 0:22:50,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


SudoPlanet


*** Recherche dossiers dans D:\WINDOWS ***




*** Recherche dossiers dans D:\Program Files ***


D:\Program Files\SudoPlanet trouvé !


*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans D:\Documents and Settings\Administrateur\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/14/07 at 00:22:51.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/14/07 at 00:24:58 (return code = 0).


*** Recherche fichiers ***


D:\DOCUME~1\ADMINI~1\Bureau\SudoPlanet.lnk trouvé !
D:\WINDOWS\pack.epk trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 14/07/2007 à 0:25:06,32 ***

Bien.


Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.


Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le rapport de Navilog.

Voilà voilà :) 


Rapport navilog


Clean Navipromo version 2.0.5 commencé le 14/07/2007 à 0:41:14,06

Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans D:\WINDOWS ***


*** Suppression dossiers dans D:\Program Files ***

D:\Program Files\SudoPlanet ...suppression...
D:\Program Files\SudoPlanet supprimé !


*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans D:\Documents and Settings\Administrateur\Application Data ***



*** Suppression fichiers ***

D:\DOCUME~1\ADMINI~1\Bureau\SudoPlanet.lnk supprimé !
D:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 14/07/2007 à 0:43:26,60 ***












Rapport combofix





"Administrateur" - 2007-07-14 0:44:37 - ComboFix 07-07-13.8 - Service Pack 1 NTFS


((((((((((((((((((((((((( Files Created from 2007-06-13 to 2007-07-13 )))))))))))))))))))))))))))))))


2007-07-14 00:21 <REP> d-------- D:\Program Files\Navilog1
2007-07-14 00:04 51,200 --a------ D:\WINDOWS\nircmd.exe
2007-07-13 23:01 <REP> d-------- D:\Program Files\Hijackthis Version Fran‡aise
2007-07-13 21:01 <REP> d-------- D:\WINDOWS\system32\bits
2007-07-13 20:59 <REP> d-------- D:\WINDOWS\system32\PreInstall
2007-07-13 20:58 <REP> d--h----- D:\WINDOWS\$hf_mig$
2007-07-13 14:04 <REP> d-a------ D:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-07-13 14:04 <REP> d-------- D:\Fraps
2007-07-13 03:32 <REP> d-------- D:\Program Files\THQ
2007-07-13 03:25 68,888 --a------ D:\WINDOWS\system32\xinput1_3.dll
2007-07-13 03:25 3,426,072 --a------ D:\WINDOWS\system32\d3dx9_32.dll
2007-07-13 03:25 251,672 --a------ D:\WINDOWS\system32\xactengine2_5.dll
2007-07-13 03:25 237,848 --a------ D:\WINDOWS\system32\xactengine2_4.dll
2007-07-13 03:25 2,414,360 --a------ D:\WINDOWS\system32\d3dx9_31.dll
2007-07-13 03:25 15,128 --a------ D:\WINDOWS\system32\x3daudio1_1.dll
2007-07-13 03:25 108,144 --a------ D:\WINDOWS\system32\CmdLineExt.dll
2007-07-13 00:48 21,840 --a------ D:\WINDOWS\system32\SIntfNT.dll
2007-07-13 00:48 17,212 --a------ D:\WINDOWS\system32\SIntf32.dll
2007-07-13 00:48 12,067 --a------ D:\WINDOWS\system32\SIntf16.dll
2007-07-13 00:45 <REP> d-------- D:\Program Files\DAEMON Tools
2007-07-13 00:39 646,392 --a------ D:\WINDOWS\system32\drivers\sptd.sys
2007-07-12 23:13 1,632,113 --a------ D:\WINDOWS\Counter-Strike Source LAN Edition Uninstaller.exe
2007-07-12 09:06 81,920 --a------ D:\WINDOWS\system32\frapsvid.dll
2007-07-09 23:40 69,120 --a------ D:\WINDOWS\system32\olecli32.dll
2007-07-09 23:40 62,464 --a------ D:\WINDOWS\system32\colbact.dll
2007-07-09 23:40 535,552 --a------ D:\WINDOWS\system32\rpcrt4.dll
2007-07-09 23:40 497,152 --a------ D:\WINDOWS\system32\clbcatq.dll
2007-07-09 23:40 276,992 --a------ D:\WINDOWS\system32\rpcss.dll
2007-07-09 23:40 227,328 --a------ D:\WINDOWS\system32\es.dll
2007-07-09 23:40 1,190,400 --a------ D:\WINDOWS\system32\ole32.dll
2007-07-09 23:40 1,179,136 --a------ D:\WINDOWS\system32\comsvcs.dll
2007-07-09 20:38 <REP> d-------- D:\Program Files\Satsuki Decoder Pack
2007-07-09 20:15 <REP> d-------- D:\Program Files\Teamspeak2_RC2
2007-07-09 20:15 <REP> d-------- D:\DOCUME~1\ADMINI~1\APPLIC~1\teamspeak2
2007-07-09 06:30 36,864 --a------ D:\WINDOWS\system32\mf3216.dll
2007-07-09 06:28 112,640 --a------ D:\WINDOWS\system32\umpnpmgr.dll
2007-07-08 22:23 82,432 --a------ D:\WINDOWS\system32\msxml4r.dll
2007-07-08 22:23 44,544 --a------ D:\WINDOWS\system32\msxml4a.dll
2007-07-08 22:23 1,233,920 --a------ D:\WINDOWS\system32\msxml4.dll
2007-07-08 22:22 94,208 --a------ D:\WINDOWS\system32\DLLCPY32.dll
2007-07-08 22:22 85,504 --a------ D:\WINDOWS\system32\HtmlWH.dll
2007-07-08 22:22 65,536 --a------ D:\WINDOWS\system32\DLLPTL32.dll
2007-07-08 22:22 61,440 --a------ D:\WINDOWS\system32\DLLCDF32.dll
2007-07-08 22:22 57,344 --a------ D:\WINDOWS\system32\DLLTPO32.dll
2007-07-08 22:22 53,248 --a------ D:\WINDOWS\system32\DLLPRJ32.dll
2007-07-08 22:22 49,152 --a------ D:\WINDOWS\system32\INETWH32.dll
2007-07-08 22:22 49,152 --a------ D:\WINDOWS\system32\DLLPRF32.dll
2007-07-08 22:22 49,152 --a------ D:\WINDOWS\system32\DLLIO32.dll
2007-07-08 22:22 462,848 --a------ D:\WINDOWS\system32\DLLAV32.dll
2007-07-08 22:22 45,056 --a------ D:\WINDOWS\system32\DLLIMG32.dll
2007-07-08 22:22 430,080 --a------ D:\WINDOWS\system32\MXRestore.exe
2007-07-08 22:22 40,960 --a------ D:\WINDOWS\system32\DLLRD32.dll
2007-07-08 22:22 36,864 --a------ D:\WINDOWS\system32\DLLPNT32.dll
2007-07-08 22:22 32,768 --a------ D:\WINDOWS\system32\STRING32.dll
2007-07-08 22:22 32,768 --a------ D:\WINDOWS\system32\DLLMSC32.dll
2007-07-08 22:22 32,768 --a------ D:\WINDOWS\system32\DLLISO32.dll
2007-07-08 22:22 32,768 --a------ D:\WINDOWS\system32\DLLDIR32.dll
2007-07-08 22:22 24,576 --a------ D:\WINDOWS\system32\TTIC32.dll
2007-07-08 22:22 24,576 --a------ D:\WINDOWS\system32\TTI32.dll
2007-07-08 22:22 24,576 --a------ D:\WINDOWS\system32\DLLIX.dll
2007-07-08 22:22 188,416 --a------ D:\WINDOWS\system32\DLLRES32.dll
2007-07-08 22:22 163,840 --a------ D:\WINDOWS\system32\DLLDEV32.dll
2007-07-08 22:22 151,552 --a------ D:\WINDOWS\system32\DLLDRV32.dll
2007-07-08 22:22 114,688 --a------ D:\WINDOWS\system32\DLLCDA32.dll
2007-07-08 22:22 1,089,536 --a------ D:\WINDOWS\system32\ROBOEX32.DLL
2007-07-08 22:22 <REP> d-------- D:\Program Files\Fichiers communs\MAGIX Shared
2007-07-08 22:22 <REP> d-------- D:\MAGIX
2007-07-08 22:21 643,072 --a------ D:\WINDOWS\system32\mgxoschk.dll
2007-07-08 22:21 <REP> d-------- D:\WINDOWS\system32\MAGIX
2007-07-08 22:09 <REP> d-------- D:\DOCUME~1\ADMINI~1\APPLIC~1\Sony Corporation
2007-07-08 22:05 62,744 --a------ D:\WINDOWS\system32\xinput1_2.dll
2007-07-08 22:05 236,824 --a------ D:\WINDOWS\system32\xactengine2_3.dll
2007-07-08 22:05 2,297,552 --a------ D:\WINDOWS\system32\d3dx9_26.dll
2007-07-08 22:04 974,848 --a------ D:\WINDOWS\system32\dxdiag.exe
2007-07-08 22:04 83,968 --a------ D:\WINDOWS\system32\drivers\nabtsfec.sys
2007-07-08 22:04 797,184 --a------ D:\WINDOWS\system32\d3dim700.dll
2007-07-08 22:04 79,360 --a------ D:\WINDOWS\system32\dpwsockx.dll
2007-07-08 22:04 68,096 --a------ D:\WINDOWS\system32\dpnhupnp.dll
2007-07-08 22:04 63,768 --a------ D:\WINDOWS\system32\dxdllreg.exe
2007-07-08 22:04 52,096 --a------ D:\WINDOWS\system32\drivers\msdv.sys
2007-07-08 22:04 48,512 --a------ D:\WINDOWS\system32\drivers\stream.sys
2007-07-08 22:04 470,528 --a------ D:\WINDOWS\system32\qdvd.dll
2007-07-08 22:04 47,104 --a------ D:\WINDOWS\system32\wstdecod.dll
2007-07-08 22:04 381,952 --a------ D:\WINDOWS\system32\dsound.dll
2007-07-08 22:04 354,816 --a------ D:\WINDOWS\system32\psisdecd.dll
2007-07-08 22:04 32,768 --a------ D:\WINDOWS\system32\dpnhpast.dll
2007-07-08 22:04 316,928 --a------ D:\WINDOWS\system32\qdv.dll
2007-07-08 22:04 292,864 --a------ D:\WINDOWS\system32\ddraw.dll
2007-07-08 22:04 230,400 --a------ D:\WINDOWS\system32\dplayx.dll
2007-07-08 22:04 181,248 --a------ D:\WINDOWS\system32\dmime.dll
2007-07-08 22:04 18,688 --a------ D:\WINDOWS\system32\drivers\wstcodec.sys
2007-07-08 22:04 16,896 --a------ D:\WINDOWS\system32\msyuv.dll
2007-07-08 22:04 16,384 --a------ D:\WINDOWS\system32\drivers\ccdecode.sys
2007-07-08 22:04 15,104 --a------ D:\WINDOWS\system32\drivers\mpe.sys
2007-07-08 22:04 14,976 --a------ D:\WINDOWS\system32\drivers\streamip.sys
2007-07-08 22:04 132,608 --a------ D:\WINDOWS\system32\devenum.dll
2007-07-08 22:04 122,880 --a------ D:\WINDOWS\system32\dmusic.dll
2007-07-08 22:04 11,392 --a------ D:\WINDOWS\system32\drivers\bdasup.sys
2007-07-08 22:04 10,880 --a------ D:\WINDOWS\system32\drivers\slip.sys
2007-07-08 22:04 10,112 --a------ D:\WINDOWS\system32\drivers\ndisip.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-13 22:44:09 48,616 ----a-w D:\WINDOWS\system32\perfc00C.dat
2007-07-13 22:44:09 367,658 ----a-w D:\WINDOWS\system32\perfh00C.dat
2007-07-13 21:05:33 -------- d-----w D:\Program Files\Hijackthis Version Française
2007-06-04 13:18:48 9,344 ----a-w D:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 13:17:02 8,320 ----a-w D:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 13:14:56 6,272 ----a-w D:\WINDOWS\system32\drivers\AWRTPD.sys
2007-06-03 12:31:28 10,752 ----a-w D:\WINDOWS\system32\ff_vfw.dll
2007-04-16 20:45:28 92,504 ----a-w D:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 43,352 ----a-w D:\WINDOWS\system32\wups2.dll
2007-04-13 13:19:52 7,680 ----a-w D:\WINDOWS\system32\lsdelete.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2006-06-01 11:22 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 11:22 D:\WINDOWS\system32\nvmctray.dll]
"WooCnxMon"="D:\PROGRA~1\Wanadoo\CnxMon.exe" [2003-05-23 08:46]
"SpeedTouch USB Diagnostics"="D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 11:15]
"WOOTASKBARICON"="D:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2003-05-23 08:46]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 18:08 D:\WINDOWS\RTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 18:43 D:\WINDOWS\Alcmtr.exe]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"ZoneAlarm Client"="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="D:\Program Files\Messenger\MSMSGS.exe" [2004-11-15 16:18]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Outil de détection de support Picture Motion Browser.lnk]
path=D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Outil de détection de support Picture Motion Browser.lnk
backup=D:\WINDOWS\pss\Outil de détection de support Picture Motion Browser.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ffnnffeefd]
d:\windows\system32\ffnnffeefd.exe ffnnffeefd

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
Logi_MwX.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo]
D:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
D:\PROGRA~1\Wanadoo\Watch.exe

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-14 00:45:40
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-14 0:46:04
D:\ComboFix-quarantined-files.txt ... 2007-07-14 00:45
D:\ComboFix2.txt ... 2007-07-14 00:06

--- E O F ---







Rapport HijackThis


Logfile of HijackThis v1.99.1
Scan saved at 00:46:48, on 14/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
D:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\MSMSGS.EXE" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.c...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - D:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe



Merci pour tout .
Amicalement , doli .

Bonjour


Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Copie (Ctrl+C) le texte ci-dessous :

File::
d:\windows\system32\ffnnffeefd.exe

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ffnnffeefd]


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt


Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Bonjours !
Désolé du retard mais je ne sais pas ce qui ma pris , je viens de dormir 16 h d'affilé :cry:  .


Voici le rapport :





"Administrateur" - 2007-07-14 18:15:30 - ComboFix 07-07-13.8 - Service Pack 1 NTFS
Command switches used :: D:\Documents and Settings\Administrateur\Bureau\CFScript.txt


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


D:\WINDOWS\system32\_000006_.tmp.dll
D:\WINDOWS\system32\_000010_.tmp.dll


((((((((((((((((((((((((( Files Created from 2007-06-14 to 2007-07-14 )))))))))))))))))))))))))))))))


2007-07-14 18:05 <REP> d-------- D:\WINDOWS\LastGood
2007-07-14 02:52 73,216 --a------ D:\WINDOWS\ST6UNST.EXE
2007-07-14 02:52 249,856 --------- D:\WINDOWS\Setup1.exe
2007-07-14 02:52 <REP> d-------- D:\Program Files\PowerCrypt 2000
2007-07-14 00:21 <REP> d-------- D:\Program Files\Navilog1
2007-07-14 00:04 51,200 --a------ D:\WINDOWS\nircmd.exe
2007-07-13 23:01 <REP> d-------- D:\Program Files\Hijackthis Version Fran‡aise
2007-07-13 21:01 <REP> d-------- D:\WINDOWS\system32\bits
2007-07-13 20:59 <REP> d-------- D:\WINDOWS\system32\PreInstall
2007-07-13 20:58 <REP> d--h----- D:\WINDOWS\$hf_mig$
2007-07-13 14:04 <REP> d-a------ D:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-07-13 14:04 <REP> d-------- D:\Fraps
2007-07-13 03:32 <REP> d-------- D:\Program Files\THQ
2007-07-13 03:25 68,888 --a------ D:\WINDOWS\system32\xinput1_3.dll
2007-07-13 03:25 3,426,072 --a------ D:\WINDOWS\system32\d3dx9_32.dll
2007-07-13 03:25 251,672 --a------ D:\WINDOWS\system32\xactengine2_5.dll
2007-07-13 03:25 237,848 --a------ D:\WINDOWS\system32\xactengine2_4.dll
2007-07-13 03:25 2,414,360 --a------ D:\WINDOWS\system32\d3dx9_31.dll
2007-07-13 03:25 15,128 --a------ D:\WINDOWS\system32\x3daudio1_1.dll
2007-07-13 03:25 108,144 --a------ D:\WINDOWS\system32\CmdLineExt.dll
2007-07-13 00:48 21,840 --a------ D:\WINDOWS\system32\SIntfNT.dll
2007-07-13 00:48 17,212 --a------ D:\WINDOWS\system32\SIntf32.dll
2007-07-13 00:48 12,067 --a------ D:\WINDOWS\system32\SIntf16.dll
2007-07-13 00:45 <REP> d-------- D:\Program Files\DAEMON Tools
2007-07-13 00:39 646,392 --a------ D:\WINDOWS\system32\drivers\sptd.sys
2007-07-12 23:13 1,632,113 --a------ D:\WINDOWS\Counter-Strike Source LAN Edition Uninstaller.exe
2007-07-12 09:06 81,920 --a------ D:\WINDOWS\system32\frapsvid.dll
2007-07-09 23:40 69,120 --a------ D:\WINDOWS\system32\olecli32.dll
2007-07-09 23:40 62,464 --a------ D:\WINDOWS\system32\colbact.dll
2007-07-09 23:40 535,552 --a------ D:\WINDOWS\system32\rpcrt4.dll
2007-07-09 23:40 497,152 --a------ D:\WINDOWS\system32\clbcatq.dll
2007-07-09 23:40 276,992 --a------ D:\WINDOWS\system32\rpcss.dll
2007-07-09 23:40 227,328 --a------ D:\WINDOWS\system32\es.dll
2007-07-09 23:40 1,190,400 --a------ D:\WINDOWS\system32\ole32.dll
2007-07-09 23:40 1,179,136 --a------ D:\WINDOWS\system32\comsvcs.dll
2007-07-09 20:38 <REP> d-------- D:\Program Files\Satsuki Decoder Pack
2007-07-09 20:15 <REP> d-------- D:\Program Files\Teamspeak2_RC2
2007-07-09 20:15 <REP> d-------- D:\DOCUME~1\ADMINI~1\APPLIC~1\teamspeak2
2007-07-09 06:30 36,864 --a------ D:\WINDOWS\system32\mf3216.dll
2007-07-09 06:28 112,640 --a------ D:\WINDOWS\system32\umpnpmgr.dll
2007-07-08 22:23 82,432 --a------ D:\WINDOWS\system32\msxml4r.dll
2007-07-08 22:23 44,544 --a------ D:\WINDOWS\system32\msxml4a.dll
2007-07-08 22:23 1,233,920 --a------ D:\WINDOWS\system32\msxml4.dll
2007-07-08 22:22 94,208 --a------ D:\WINDOWS\system32\DLLCPY32.dll
2007-07-08 22:22 85,504 --a------ D:\WINDOWS\system32\HtmlWH.dll
2007-07-08 22:22 65,536 --a------ D:\WINDOWS\system32\DLLPTL32.dll
2007-07-08 22:22 61,440 --a------ D:\WINDOWS\system32\DLLCDF32.dll
2007-07-08 22:22 57,344 --a------ D:\WINDOWS\system32\DLLTPO32.dll
2007-07-08 22:22 53,248 --a------ D:\WINDOWS\system32\DLLPRJ32.dll
2007-07-08 22:22 49,152 --a------ D:\WINDOWS\system32\INETWH32.dll
2007-07-08 22:22 49,152 --a------ D:\WINDOWS\system32\DLLPRF32.dll
2007-07-08 22:22 49,152 --a------ D:\WINDOWS\system32\DLLIO32.dll
2007-07-08 22:22 462,848 --a------ D:\WINDOWS\system32\DLLAV32.dll
2007-07-08 22:22 45,056 --a------ D:\WINDOWS\system32\DLLIMG32.dll
2007-07-08 22:22 430,080 --a------ D:\WINDOWS\system32\MXRestore.exe
2007-07-08 22:22 40,960 --a------ D:\WINDOWS\system32\DLLRD32.dll
2007-07-08 22:22 36,864 --a------ D:\WINDOWS\system32\DLLPNT32.dll
2007-07-08 22:22 32,768 --a------ D:\WINDOWS\system32\STRING32.dll
2007-07-08 22:22 32,768 --a------ D:\WINDOWS\system32\DLLMSC32.dll
2007-07-08 22:22 32,768 --a------ D:\WINDOWS\system32\DLLISO32.dll
2007-07-08 22:22 32,768 --a------ D:\WINDOWS\system32\DLLDIR32.dll
2007-07-08 22:22 24,576 --a------ D:\WINDOWS\system32\TTIC32.dll
2007-07-08 22:22 24,576 --a------ D:\WINDOWS\system32\TTI32.dll
2007-07-08 22:22 24,576 --a------ D:\WINDOWS\system32\DLLIX.dll
2007-07-08 22:22 188,416 --a------ D:\WINDOWS\system32\DLLRES32.dll
2007-07-08 22:22 163,840 --a------ D:\WINDOWS\system32\DLLDEV32.dll
2007-07-08 22:22 151,552 --a------ D:\WINDOWS\system32\DLLDRV32.dll
2007-07-08 22:22 114,688 --a------ D:\WINDOWS\system32\DLLCDA32.dll
2007-07-08 22:22 1,089,536 --a------ D:\WINDOWS\system32\ROBOEX32.DLL
2007-07-08 22:22 <REP> d-------- D:\Program Files\Fichiers communs\MAGIX Shared
2007-07-08 22:22 <REP> d-------- D:\MAGIX
2007-07-08 22:21 643,072 --a------ D:\WINDOWS\system32\mgxoschk.dll
2007-07-08 22:21 <REP> d-------- D:\WINDOWS\system32\MAGIX
2007-07-08 22:09 <REP> d-------- D:\DOCUME~1\ADMINI~1\APPLIC~1\Sony Corporation
2007-07-08 22:05 62,744 --a------ D:\WINDOWS\system32\xinput1_2.dll
2007-07-08 22:05 236,824 --a------ D:\WINDOWS\system32\xactengine2_3.dll
2007-07-08 22:05 2,297,552 --a------ D:\WINDOWS\system32\d3dx9_26.dll
2007-07-08 22:04 974,848 --a------ D:\WINDOWS\system32\dxdiag.exe
2007-07-08 22:04 83,968 --a------ D:\WINDOWS\system32\drivers\nabtsfec.sys
2007-07-08 22:04 797,184 --a------ D:\WINDOWS\system32\d3dim700.dll
2007-07-08 22:04 79,360 --a------ D:\WINDOWS\system32\dpwsockx.dll
2007-07-08 22:04 68,096 --a------ D:\WINDOWS\system32\dpnhupnp.dll
2007-07-08 22:04 63,768 --a------ D:\WINDOWS\system32\dxdllreg.exe
2007-07-08 22:04 52,096 --a------ D:\WINDOWS\system32\drivers\msdv.sys
2007-07-08 22:04 48,512 --a------ D:\WINDOWS\system32\drivers\stream.sys
2007-07-08 22:04 470,528 --a------ D:\WINDOWS\system32\qdvd.dll
2007-07-08 22:04 47,104 --a------ D:\WINDOWS\system32\wstdecod.dll
2007-07-08 22:04 381,952 --a------ D:\WINDOWS\system32\dsound.dll
2007-07-08 22:04 354,816 --a------ D:\WINDOWS\system32\psisdecd.dll
2007-07-08 22:04 32,768 --a------ D:\WINDOWS\system32\dpnhpast.dll
2007-07-08 22:04 316,928 --a------ D:\WINDOWS\system32\qdv.dll
2007-07-08 22:04 292,864 --a------ D:\WINDOWS\system32\ddraw.dll
2007-07-08 22:04 230,400 --a------ D:\WINDOWS\system32\dplayx.dll
2007-07-08 22:04 181,248 --a------ D:\WINDOWS\system32\dmime.dll
2007-07-08 22:04 18,688 --a------ D:\WINDOWS\system32\drivers\wstcodec.sys
2007-07-08 22:04 16,896 --a------ D:\WINDOWS\system32\msyuv.dll
2007-07-08 22:04 16,384 --a------ D:\WINDOWS\system32\drivers\ccdecode.sys
2007-07-08 22:04 15,104 --a------ D:\WINDOWS\system32\drivers\mpe.sys
2007-07-08 22:04 14,976 --a------ D:\WINDOWS\system32\drivers\streamip.sys
2007-07-08 22:04 132,608 --a------ D:\WINDOWS\system32\devenum.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-14 16:12:34 -------- d-----w D:\Program Files\Hijackthis Version Française
2007-07-13 22:44:09 48,616 ----a-w D:\WINDOWS\system32\perfc00C.dat
2007-07-13 22:44:09 367,658 ----a-w D:\WINDOWS\system32\perfh00C.dat
2007-06-04 13:18:48 9,344 ----a-w D:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 13:17:02 8,320 ----a-w D:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 13:14:56 6,272 ----a-w D:\WINDOWS\system32\drivers\AWRTPD.sys
2007-06-03 12:31:28 10,752 ----a-w D:\WINDOWS\system32\ff_vfw.dll
2007-04-16 20:45:28 92,504 ----a-w D:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 43,352 ----a-w D:\WINDOWS\system32\wups2.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2006-06-01 11:22 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 11:22 D:\WINDOWS\system32\nvmctray.dll]
"WooCnxMon"="D:\PROGRA~1\Wanadoo\CnxMon.exe" [2003-05-23 08:46]
"SpeedTouch USB Diagnostics"="D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 11:15]
"WOOTASKBARICON"="D:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2003-05-23 08:46]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 18:08 D:\WINDOWS\RTHDCPL.exe]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"ZoneAlarm Client"="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="D:\Program Files\Messenger\MSMSGS.exe" [2004-11-15 16:18]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Outil de détection de support Picture Motion Browser.lnk]
path=D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Outil de détection de support Picture Motion Browser.lnk
backup=D:\WINDOWS\pss\Outil de détection de support Picture Motion Browser.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
Logi_MwX.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo]
D:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
D:\PROGRA~1\Wanadoo\Watch.exe


**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-14 18:16:27
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-14 18:16:56
D:\ComboFix-quarantined-files.txt ... 2007-07-14 18:16
D:\ComboFix2.txt ... 2007-07-14 00:46
D:\ComboFix3.txt ... 2007-07-14 00:06

--- E O F ---










bobbylafayette , FPS = IPS = Image par seconde :) 
Et quand je joue ba ce nombre d'image ce met a baisser , donc je ram :o ) .


Amicalement , doli .

Et voilà : )

Le rapport :



KASPERSKY ON-LINE SCANNER REPORT
Saturday, July 14, 2007 7:54:54 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/07/2007
Enregistrements dans la base antivirus Kaspersky : 339877
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 27408
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:28:15

Nom de l'objet infecté Nom du virus Dernière action
D:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
D:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log L'objet est verrouillé ignoré
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log L'objet est verrouillé ignoré
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log L'objet est verrouillé ignoré
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log L'objet est verrouillé ignoré
D:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\DOLIPRANE.ldb L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
D:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
D:\WINDOWS\SoftwareDistribution\EventCache\{D2D1E966-AE02-4A14-8E41-80882C8C5FCE}.bin L'objet est verrouillé ignoré
D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\nmp.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\Temp\Perflib_Perfdata_5f4.dat L'objet est verrouillé ignoré
D:\WINDOWS\Temp\Perflib_Perfdata_ac.dat L'objet est verrouillé ignoré
D:\WINDOWS\Temp\ZLT028d6.TMP L'objet est verrouillé ignoré
D:\WINDOWS\Temp\ZLT028da.TMP L'objet est verrouillé ignoré
D:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Lassé par la pub ? Créez un compte

Créer un nouveau sujet

Tom's guide dans le monde