Tom's Guide > Forum > Sécurité - Virus > [résolu] Suis-je infecté ???

[résolu] Suis-je infecté ???

Forum Sécurité - Virus : [résolu] Suis-je infecté ???

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Jeannotdu37   14-07-2007 à 21:29:27

bonjour.
Je vais faire court... Plusieurs de mes programmes ludiques se coupent. Je pense qu'il s'agisse d'un virus.

Rapprot Hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:24:49, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Sauvegarde\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8FECDBFD-ABD2-4D57-95E9-FB6B7942652C} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 6978776984
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fich [...] b?version=
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1 [...] 586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O20 - Winlogon Notify: wineil32 - wineil32.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 7686 bytes

BitDefender10 ne trouve aucun virus, et AVG ne fait que de retrouver des cookies qu'il avait éffacé auparavant.

Pour le scan gratuit de Kaperski, il est en chauffe ;)


Message édité par Jeannotdu37 le 15-07-2007 à 23:33:29
------------------------------ Jeannotdu37, pour vous servir ;D
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
chercheur_   14-07-2007 à 22:00:21
- 0 +

Bonjour


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
Jeannotdu37   15-07-2007 à 00:12:00
- 0 +

comboFix :

"HOME" - 2007-07-15 0:05:26 - ComboFix 07-07-14.6 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\HOME\Bureau\internet.lnk
C:\WINDOWS\wr.txt


((((((((((((((((((((((((( Files Created from 2007-06-14 to 2007-07-14 )))))))))))))))))))))))))))))))


2007-07-14 22:08 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-14 21:15 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-07-14 20:34 <REP> d-------- C:\Program Files\ANUMAN Interactive
2007-07-14 19:06 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-07-14 18:08 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-07-14 18:08 <REP> d-------- C:\WINDOWS\nview
2007-07-14 16:40 408,064 -ra------ C:\WINDOWS\system32\drivers\O4501U.sys
2007-07-13 22:11 <REP> d-------- C:\WINDOWS\LastGood
2007-07-13 19:54 <REP> d-------- C:\WINDOWS\NV26482652.TMP
2007-07-12 20:57 <REP> d-------- C:\Program Files\Cyanide
2007-07-12 17:01 <REP> d-------- C:\Program Files\JGenerator 2.2 MX
2007-07-12 13:39 <REP> d-------- C:\WINDOWS\pss
2007-07-08 23:09 <REP> d-------- C:\Program Files\sisagp
2007-07-08 18:11 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-07-08 18:11 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-07-08 18:11 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-07-08 18:11 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-07-08 18:11 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-07-08 18:11 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-07-08 18:11 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-07-08 18:11 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2007-07-08 18:11 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-07-08 18:11 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-07-08 18:11 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-07-08 18:11 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-07-08 18:10 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-07-08 18:10 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-07-08 18:10 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-07-08 18:10 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-07-08 18:10 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-07-08 18:10 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-07-08 16:41 <REP> d-------- C:\DirectX 9.0
2007-07-08 15:37 639 --a------ C:\WINDOWS\eReg.dat
2007-07-08 15:34 <REP> d-------- C:\Program Files\Maxis
2007-07-08 00:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
2007-07-05 13:54 <REP> d-------- C:\Program Files\Windows Live
2007-07-04 17:50 <REP> d---s---- C:\WINDOWS\system32\%SystemDrive%
2007-07-04 17:49 <REP> d-------- C:\WINDOWS\Google Toolbar
2007-07-03 12:56 <REP> d-------- C:\DOCUME~1\HOME\APPLIC~1\My Games
2007-07-03 12:51 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-07-03 12:51 <REP> d-------- C:\Program Files\Firaxis Games
2007-06-15 21:40 45 ---h----- C:\WINDOWS\dsys9945.dat
2007-06-15 21:39 <REP> d-------- C:\Program Files\PhotoFiltre Studio


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-14 22:03:14 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2007-07-14 17:28:59 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-07-14 11:20:02 2,322,176 ----a-w C:\WINDOWS\system32\TUKernel.exe
2007-07-11 20:02:56 75,506 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-11 20:02:56 468,490 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-05 20:02:14 -------- d-----w C:\Program Files\TuneUp Utilities 2006
2007-07-05 11:54:28 -------- d-----w C:\Program Files\MSN Messenger
2007-07-05 11:54:28 -------- d-----w C:\Program Files\Messenger Plus! Live
2007-07-03 10:56:02 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-06-24 14:23:33 -------- d-----w C:\DOCUME~1\HOME\APPLIC~1\uTorrent
2007-06-17 10:24:30 -------- d-----w C:\DOCUME~1\HOME\APPLIC~1\Screenshot Sender
2007-06-15 19:48:51 -------- d-----w C:\Program Files\Paint.NET
2007-06-10 12:06:35 24,576 ----a-w C:\WINDOWS\system32\VundoFixSVC.exe
2007-06-02 17:59:21 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-06-02 17:26:21 -------- d-----w C:\Program Files\2K Games
2007-06-02 14:54:14 -------- d-----w C:\Program Files\Conjugaison
2007-05-28 17:20:27 -------- d-----w C:\DOCUME~1\HOME\APPLIC~1\Help
2007-05-25 16:39:32 933 ----a-w C:\WINDOWS\b128.exe.bin
2007-05-22 18:58:25 933 ----a-w C:\WINDOWS\b129.exe.bin
2007-05-22 17:34:45 -------- d-----w C:\DOCUME~1\HOME\APPLIC~1\BitTorrent
2007-05-21 19:54:40 -------- d-----w C:\Program Files\epson
2007-05-21 16:53:18 933 ----a-w C:\WINDOWS\b122.exe.bin
2007-05-20 16:11:34 1,040,384 ----a-w C:\WINDOWS\system32\libeay32.dll
2007-05-20 16:11:22 196,608 ----a-w C:\WINDOWS\system32\ssleay32.dll
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-12 19:37:07 41 ---h--w C:\WINDOWS\dsys5194.dat
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-21 14:45:39 913,408 ----a-w C:\WINDOWS\system32\xreglib.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-18 15:26:43 506,368 ----a-w C:\WINDOWS\system32\winlogon.exe
2007-04-18 13:53:52 0 --sha-r C:\MSDOS.SYS
2007-04-18 13:53:52 0 --sha-r C:\IO.SYS
2007-04-18 13:53:52 0 ----a-w C:\CONFIG.SYS

HiJackThis 2e rapport :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:11, on 15/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\HOME\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8FECDBFD-ABD2-4D57-95E9-FB6B7942652C} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 6978776984
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fich [...] b?version=
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1 [...] 586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O20 - Winlogon Notify: wineil32 - wineil32.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 7242 bytes

------------------------------ Jeannotdu37, pour vous servir ;D
 Répondre à Jeannotdu37
chercheur_   15-07-2007 à 00:44:36
- 0 +

Re

Le rapport Combofix est incomplet.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
Jeannotdu37   15-07-2007 à 00:55:40
- 0 +

"HOME" - 2007-07-15 0:49:15 - ComboFix 07-07-14.6 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-06-14 to 2007-07-14 )))))))))))))))))))))))))))))))


2007-07-14 22:08 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-14 21:15 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-07-14 20:34 <REP> d-------- C:\Program Files\ANUMAN Interactive
2007-07-14 19:06 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-07-14 18:08 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-07-14 18:08 <REP> d-------- C:\WINDOWS\nview
2007-07-14 16:40 408,064 -ra------ C:\WINDOWS\system32\drivers\O4501U.sys
2007-07-13 22:11 <REP> d-------- C:\WINDOWS\LastGood
2007-07-13 19:54 <REP> d-------- C:\WINDOWS\NV26482652.TMP
2007-07-12 20:57 <REP> d-------- C:\Program Files\Cyanide
2007-07-12 17:01 <REP> d-------- C:\Program Files\JGenerator 2.2 MX
2007-07-12 13:39 <REP> d-------- C:\WINDOWS\pss
2007-07-08 23:09 <REP> d-------- C:\Program Files\sisagp
2007-07-08 18:11 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-07-08 18:11 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-07-08 18:11 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-07-08 18:11 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-07-08 18:11 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-07-08 18:11 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-07-08 18:11 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-07-08 18:11 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2007-07-08 18:11 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-07-08 18:11 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-07-08 18:11 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-07-08 18:11 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-07-08 18:10 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-07-08 18:10 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-07-08 18:10 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-07-08 18:10 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-07-08 18:10 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-07-08 18:10 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-07-08 16:41 <REP> d-------- C:\DirectX 9.0
2007-07-08 15:37 639 --a------ C:\WINDOWS\eReg.dat
2007-07-08 15:34 <REP> d-------- C:\Program Files\Maxis
2007-07-08 00:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
2007-07-05 13:54 <REP> d-------- C:\Program Files\Windows Live
2007-07-04 17:50 <REP> d---s---- C:\WINDOWS\system32\%SystemDrive%
2007-07-04 17:49 <REP> d-------- C:\WINDOWS\Google Toolbar
2007-07-03 12:56 <REP> d-------- C:\DOCUME~1\HOME\APPLIC~1\My Games
2007-07-03 12:51 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-07-03 12:51 <REP> d-------- C:\Program Files\Firaxis Games
2007-06-15 21:40 45 ---h----- C:\WINDOWS\dsys9945.dat
2007-06-15 21:39 <REP> d-------- C:\Program Files\PhotoFiltre Studio


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-14 22:53:15 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2007-07-14 17:28:59 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-07-14 11:20:02 2,322,176 ----a-w C:\WINDOWS\system32\TUKernel.exe
2007-07-11 20:02:56 75,506 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-11 20:02:56 468,490 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-05 20:02:14 -------- d-----w C:\Program Files\TuneUp Utilities 2006
2007-07-05 11:54:28 -------- d-----w C:\Program Files\MSN Messenger
2007-07-05 11:54:28 -------- d-----w C:\Program Files\Messenger Plus! Live
2007-07-03 10:56:02 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-06-24 14:23:33 -------- d-----w C:\DOCUME~1\HOME\APPLIC~1\uTorrent
2007-06-17 10:24:30 -------- d-----w C:\DOCUME~1\HOME\APPLIC~1\Screenshot Sender
2007-06-15 19:48:51 -------- d-----w C:\Program Files\Paint.NET
2007-06-10 12:06:35 24,576 ----a-w C:\WINDOWS\system32\VundoFixSVC.exe
2007-06-02 17:59:21 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-06-02 17:26:21 -------- d-----w C:\Program Files\2K Games
2007-06-02 14:54:14 -------- d-----w C:\Program Files\Conjugaison
2007-05-28 17:20:27 -------- d-----w C:\DOCUME~1\HOME\APPLIC~1\Help
2007-05-25 16:39:32 933 ----a-w C:\WINDOWS\b128.exe.bin
2007-05-22 18:58:25 933 ----a-w C:\WINDOWS\b129.exe.bin
2007-05-22 17:34:45 -------- d-----w C:\DOCUME~1\HOME\APPLIC~1\BitTorrent
2007-05-21 19:54:40 -------- d-----w C:\Program Files\epson
2007-05-21 16:53:18 933 ----a-w C:\WINDOWS\b122.exe.bin
2007-05-20 16:11:34 1,040,384 ----a-w C:\WINDOWS\system32\libeay32.dll
2007-05-20 16:11:22 196,608 ----a-w C:\WINDOWS\system32\ssleay32.dll
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-12 19:37:07 41 ---h--w C:\WINDOWS\dsys5194.dat
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-21 14:45:39 913,408 ----a-w C:\WINDOWS\system32\xreglib.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-18 15:26:43 506,368 ----a-w C:\WINDOWS\system32\winlogon.exe
2007-04-18 13:53:52 0 --sha-r C:\MSDOS.SYS
2007-04-18 13:53:52 0 --sha-r C:\IO.SYS
2007-04-18 13:53:52 0 ----a-w C:\CONFIG.SYS
2007-04-18 13:53:52 0 ----a-w C:\AUTOEXEC.BAT
2007-04-18 13:50:46 21,892 ----a-w C:\WINDOWS\system32\emptyregdb.dat
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-12-18 04:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8FECDBFD-ABD2-4D57-95E9-FB6B7942652C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-08-31 20:33 322368 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-01-19 23:56 2436160 -ra------ c:\program files\google\googletoolbar2.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-06-15 13:15 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-21 16:45]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-21 16:45]
"nwiz"="nwiz.exe" [2006-08-11 21:43 C:\WINDOWS\system32\nwiz.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-15 13:15]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wineil32]
wineil32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp

*Newly Created Service* - CATCHME

Contents of the 'Scheduled Tasks' folder
2007-07-13 15:17:51 C:\WINDOWS\tasks\Maintenance en 1 clic.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-15 00:52:56
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-15 0:54:30
C:\ComboFix-quarantined-files.txt ... 2007-07-15 00:54
C:\ComboFix2.txt ... 2007-07-15 00:08

--- E O F ---

------------------------------ Jeannotdu37, pour vous servir ;D
 Répondre à Jeannotdu37
Jeannotdu37   15-07-2007 à 14:22:35
- 0 +

http://www.hijackthis.de/fr m'a peut-etre aidé...

Rapport HiJackThis 3 :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:08, on 15/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\HOME\Bureau\Programmes chercheurs de virus\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 6978776984
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fich [...] b?version=
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1 [...] 586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 6558 bytes

------------------------------ Jeannotdu37, pour vous servir ;D
 Répondre à Jeannotdu37
Jeannotdu37   15-07-2007 à 15:19:28
- 0 +

quand je lance un jeu, page bleue avec :

0x0000000A (0xC0000005, 0x8054B034, 0xBA4DF9E0, 0x00000000)

voila, si quelqu'in pouvait m'aider ...

------------------------------ Jeannotdu37, pour vous servir ;D
 Répondre à Jeannotdu37
chercheur_   15-07-2007 à 18:52:23
- 0 +

Bonjour


Code :
  1. http://www.hijackthis.de/fr m'a peut-etre aidé...


Pourquoi ?
Tu n'avais aucune ligne infectieuse dans ton rapport, juste des lignes inutiles et une trace d'infection dans le registre (la 020).


Pas grand chose de trouvé par Combofix.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
Jeannotdu37   15-07-2007 à 23:33:00
- 0 +

J'ai trouvé la raison pour laquelle mes programmes se coupent : une de mes barrettes de RAM avait grillé !

------------------------------ Jeannotdu37, pour vous servir ;D
 Répondre à Jeannotdu37
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > [résolu] Suis-je infecté ???
Aller à :

Il y a 254 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,354 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens