[Résolu] Probleme de ... ? Aidez-moi !! - Sécurité - Virus
TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !
 

Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : [Résolu] Probleme de ... ? Aidez-moi !!
 
Profil : IDNaute
Plus d'informations

Bonjour tout le monde,
Allons droit au but, j'ai un problème avec mon PC que je qualifierais d'énorme problème, selon moi qui n'en ai vu que très peu.
J'ai un PC plutôt performant en general, et une connexion internet plutôt rapide, hors voila que mon PC agit très lentement, que ce soit sur internet ou dans mes dossiers.

Cela fais déjà plusieurs fois en quelques jours que mon PC bug et que en le rallumant les icônes n'apparaissent plus, et le lancement d'un programme est impossible, ainsi la seule solution pour le refaire fonctionner est de faire une restauration a une journée antérieure sous un mode sans echec. Mais ce problème reviendra plus tard.
Les téléchargements sont lents, ainsi que les lancement de programmes et de dossier etc...

Voila j'aimerais avoir une aide afin de résoudre ces problèmes m'empêchant de continuer ma vie d'internaute.

Rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:23, on 24/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\rundll32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ffhdhbvzje.org/btRKXjxy [...] 2eltU7.cgi
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Isass] C:\WINDOWS\system32\Isass.exe
O4 - HKLM\..\Run: [roms] C:\WINDOWS\system32\roms.exe
O4 - HKLM\..\Run: [Usb Autorun.exe] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX04.313\Usb Autorun.exe
O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\M5QTRKZQ\ErrorSafeScannerInstall_fr[2].exe" -nag
O4 - HKLM\..\Run: [Uploadmfcdoptionflag] C:\Documents and Settings\All Users\Application Data\team film upload mfcd\Logbuild.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [seekmo] "c:\program files\seekmo\seekmo.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Documents and Settings\HP_Propriétaire\Bureau\christian\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [DeeEnEs] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.875\Deenes\DeeEnEs.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/bina [...] _FR_XP.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/bina [...] _FR_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/bina [...] _FR_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/bina [...] 072_XP.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O20 - Winlogon Notify: roms - roms.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O24 - Desktop Component 0: (no name) - http://www.lavi2rue.com/ban/acheter-cd-4.gif

--
End of file - 13607 bytes


Je vous remercie d'avance !![fixed][/fixed]


Message édité par Dyeus le 28-07-2007 à 00:18:53
Liens spon sorisés

Inscrivez-vous ou connectez-vous pour masquer ceci.

Profil : IDNaute
Plus d'informations

UP!

Profil : Helper
Plus d'informations

Bonjour


Tu es multi-infecté.

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.


---------------
Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Profil : IDNaute
Plus d'informations

hello helper, peut tu passer lire les rapport sur mon topic : fenetre intenpestive alert error ?
en te remerciant

Profil : IDNaute
Plus d'informations

Le combofix m'a fais buguer, j'ai du restaurer a une heure ou deux d'antérieurs, mais entre-temps je n'avais rien fais.
Le rappport combofix a été gardé et j'ai fais un nouveau HijackThis juste a l'instant.

Rapport combofix:

Code :
  1. 2006-10-20 11:13      622656    --a--c---    C:\Qoobox\Quarantine\C\WINDOWS\.exe.vir
  2. 2006-11-07 14:30      32179    --a--c---    C:\Qoobox\Quarantine\C\Program Files\Fichiers communs\Yazzle1461OinUninstaller.exe.vir
  3. 2007-07-03 18:51      22    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\nvs2.inf.vir
  4. 2007-07-09 18:52      263680    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\zptfqfdpx.exe.vir
  5. 2007-07-20 12:17      266204    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\zptfqfdpx_nav.dat.vir
  6. 2007-07-25 00:00      452    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\zptfqfdpx_navps.dat.vir
  7. 2007-07-25 00:00      7133    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\zptfqfdpx.dat.vir
  8. 2007-07-25 00:01      830    --a------    C:\Qoobox\Quarantine\Registry_backups\LEGACY_WINDOWS_LOG.reg.cf
  9. Structure du dossier pour le volume HP_PAVILION
  10. Le num‚ro de s‚rie du volume est 905E-4444
  11. C:\QOOBOX
  12. \---Quarantine
  13.     +---C
  14.     |  +---Program Files
  15.     |  |  \---Fichiers communs
  16.     |  |          Yazzle1461OinUninstaller.exe.vir
  17.     |  |         
  18.     |  \---WINDOWS
  19.     |      |  .exe.vir
  20.     |      | 
  21.     |      \---system32
  22.     |              nvs2.inf.vir
  23.     |              zptfqfdpx.dat.vir
  24.     |              zptfqfdpx.exe.vir
  25.     |              zptfqfdpx_nav.dat.vir
  26.     |              zptfqfdpx_navps.dat.vir
  27.     |             
  28.     \---Registry_backups
  29.             LEGACY_WINDOWS_LOG.reg.cf



Nouveau Rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:05:10, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\rundll32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ffhdhbvzje.org/btRKXjxy [...] 2eltU7.cgi
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Isass] C:\WINDOWS\system32\Isass.exe
O4 - HKLM\..\Run: [roms] C:\WINDOWS\system32\roms.exe
O4 - HKLM\..\Run: [Usb Autorun.exe] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX04.313\Usb Autorun.exe
O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\M5QTRKZQ\ErrorSafeScannerInstall_fr[2].exe" -nag
O4 - HKLM\..\Run: [Uploadmfcdoptionflag] C:\Documents and Settings\All Users\Application Data\team film upload mfcd\Logbuild.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [seekmo] "c:\program files\seekmo\seekmo.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Documents and Settings\HP_Propriétaire\Bureau\christian\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [DeeEnEs] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.875\Deenes\DeeEnEs.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/bina [...] _FR_XP.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/bina [...] _FR_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/bina [...] _FR_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/bina [...] 072_XP.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O20 - Winlogon Notify: roms - roms.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O24 - Desktop Component 0: (no name) - http://www.lavi2rue.com/ban/acheter-cd-4.gif

--
End of file - 13093 bytes


Merci de m'accorder ton aide chercheur.


Message édité par Dyeus le 25-07-2007 à 01:12:00
Profil : Helper
Plus d'informations

Bonjour


Combofix a fait un peu de ménage, mais il en reste.

Poste moi le rapport suivant avant de continuer la désinfection.

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller


---------------
Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Profil : IDNaute
Plus d'informations

Il ne m'as pas été demandé de rebooter mon PC
Voici le scan:

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 25/07/2007 à 18:58:41,00


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\fwdrv.err -->04/07/2007 13:17:49
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23
C:\WINDOWS\System32/drivers\khips.sys -->26/04/2007 10:21:34

C:\WINDOWS\System32\zptfqfdpx_navps.dat -->25/07/2007 18:58:12
C:\WINDOWS\System32\zptfqfdpx.dat -->25/07/2007 18:58:06
C:\WINDOWS\System32\wpa.dbl -->25/07/2007 18:55:59
C:\WINDOWS\System32\zptfqfdpx_nav.dat -->25/07/2007 01:01:58
C:\WINDOWS\System32\perfh00C.dat -->25/07/2007 00:20:27
C:\WINDOWS\System32\perfc00C.dat -->25/07/2007 00:20:27
C:\WINDOWS\System32\perfh009.dat -->25/07/2007 00:20:25
C:\WINDOWS\System32\perfc009.dat -->25/07/2007 00:20:24
C:\WINDOWS\System32\PerfStringBackup.INI -->11/07/2007 03:02:54
C:\WINDOWS\System32\zptfqfdpx.exe -->09/07/2007 18:52:21
C:\WINDOWS\System32\nscompat.tlb -->04/07/2007 14:34:44
C:\WINDOWS\System32\amcompat.tlb -->04/07/2007 14:34:44
C:\WINDOWS\System32\nvs2.inf -->03/07/2007 18:51:04
C:\WINDOWS\System32\QuickTimeVR.qtx -->29/06/2007 06:24:58
C:\WINDOWS\System32\QuickTime.qts -->29/06/2007 06:24:58
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
C:\WINDOWS\System32\FNTCACHE.DAT -->20/06/2007 07:29:19
C:\WINDOWS\System32\CONFIG.NT -->12/06/2007 22:21:37
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10
C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25
C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21

C:\WINDOWS\0.log -->25/07/2007 18:55:41
C:\WINDOWS\WindowsUpdate.log -->25/07/2007 18:55:37
C:\WINDOWS\wiaservc.log -->25/07/2007 18:55:35
C:\WINDOWS\wiadebug.log -->25/07/2007 18:55:35
C:\WINDOWS\QTFont.qfn -->25/07/2007 18:55:11
C:\WINDOWS\bootstat.dat -->25/07/2007 18:54:38
C:\WINDOWS\SchedLgU.Txt -->25/07/2007 18:05:21
C:\WINDOWS\bthservsdp.dat -->25/07/2007 18:05:20
C:\WINDOWS\KB933566-IE7.log -->24/07/2007 20:29:33
C:\WINDOWS\QTFont.for -->23/07/2007 11:17:26
C:\WINDOWS\win.ini -->05/07/2007 17:15:45
C:\WINDOWS\system.ini -->05/07/2007 17:15:45
C:\WINDOWS\MEMORY.DMP -->05/07/2007 17:11:42
C:\WINDOWS\pack.epk -->03/07/2007 18:50:54
C:\WINDOWS\mozver.dat -->27/06/2007 19:40:06


Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 905E-4444

Répertoire de C:\WINDOWS\system

07/05/1998 18:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 45 060 255 744 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 905E-4444

Répertoire de C:\WINDOWS\system32

05/08/2004 20:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 45 060 255 744 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 905E-4444

Répertoire de C:\WINDOWS\Downloaded Program Files

01/06/2007 11:47 <REP> .
01/06/2007 11:47 <REP> ..
30/04/2007 20:11 <REP> CONFLICT.1
23/11/2004 23:20 65 desktop.ini
26/07/2002 02:13 24 576 dwusplay.dll
26/07/2002 02:13 196 608 dwusplay.exe
27/01/2005 09:55 259 egaccess4.inf
30/01/2006 11:18 231 EGAUTH.inf
18/01/2006 15:57 259 EGDACCESS.inf
10/04/2000 18:12 1 765 fhg.inf
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
16/06/2004 14:02 323 584 isusweb.dll
03/11/2005 21:24 495 LegitCheckControl.inf
29/05/2003 15:00 160 864 messengerstatsclient.dll
06/04/2004 20:03 172 072 MessengerStatsPAClient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
29/05/2003 15:00 77 408 msgrchkr.dll
29/05/2003 16:00 86 112 solitaireshowdown.dll
27/03/2006 13:00 5 019 swflash.inf
30/01/2006 17:24 247 sysiasvc32.inf
16/01/2006 16:37 247 syswbsvc32.inf
30/06/2003 23:41 1 689 WMV9VCM.inf
20 fichier(s) 1 435 322 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

30/04/2007 20:11 <REP> .
30/04/2007 20:11 <REP> ..
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
1 fichier(s) 304 544 octets

Total des fichiers listés :
21 fichier(s) 1 739 866 octets
5 Rép(s) 45 060 251 648 octets libres

Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues
C:\Program Files\Advert présent! Possible infection : lop.com
C:\Program Files\BitDownload présent! Possible infection : lop.com
C:\Program Files\Multi_Media_France présent! Possible infection : lop.com

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\ccapp.exe"="%windir%\\system32\\ccapp.exe:*:Enabled:System Process"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-25 18:59:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MSMSGS = "C:\Program Files\Messenger\msmsgs.exe"??e syst?me.?itiques?????????\C??????@???Param?trages diverses?s d'erreur pour les erreur

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
208 - AGRSMMSG.exe
248 - kpf4ss.exe
264 - WinPatrol.exe
288 - zptfqfdpx.exe
432 - QuickAccess.exe
444 - Crypserv.exe
476 - ctfmon.exe
692 - csrss.exe
728 - winlogon.exe
776 - services.exe
788 - lsass.exe
792 - sqlservr.exe
960 - svchost.exe
1048 - svchost.exe
1096 - CONNECTAUTrayAp
1104 - reader_sl.exe
1128 - svchost.exe
1176 - cmd.exe
1188 - svchost.exe
1308 - svchost.exe
1452 - ashServ.exe
1604 - explorer.exe
1612 - CDAC11BA.EXE
1956 - ashDisp.exe
1964 - AppleMobileDevi
2008 - CONNECTSchedule
2408 - ashMaiSv.exe
2444 - ashWebSv.exe
2548 - iPodService.exe
2616 - kpf4gui.exe
3288 - kpf4gui.exe
3680 - firefox.exe
3776 - wuauclt.exe

Total number of processes = 34
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7AD0000 - \WINDOWS\system32\KDCOM.DLL
F79E0000 - \WINDOWS\system32\BOOTVID.dll
F73F8000 - sptd.sys
F7AD2000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73E0000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F73B8000 - a347bus.sys
F7389000 - ACPI.sys
F7378000 - pci.sys
F75D0000 - isapnp.sys
F75E0000 - ohci1394.sys
F75F0000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7366000 - sfsync04.sys
F7B98000 - pciide.sys
F7850000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7600000 - MountMgr.sys
F7347000 - ftdisk.sys
F7858000 - PartMgr.sys
F7610000 - sfsync02.sys
F7620000 - VolSnap.sys
F732F000 -
F7AD4000 - a347scsi.sys
F7630000 - disk.sys
F7640000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F730F000 - fltMgr.sys
F72FD000 - sr.sys
F7860000 - PxHelp20.sys
F79E4000 - PzWDM.sys
F72E6000 - KSecDD.sys
F7259000 - Ntfs.sys
F722C000 - NDIS.sys
F7219000 - sfvfs02.sys
F7868000 - sfhlp02.sys
F7AD6000 - sfhlp01.sys
F7207000 - sfdrv01.sys
F7AD8000 - prosync1.sys
F71EB000 - prohlp02.sys
F71D0000 - Mup.sys
F7670000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7820000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F6B5F000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6B4B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F78A0000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6B28000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78A8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7830000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7138000 - \SystemRoot\system32\drivers\pfc.sys
F78B0000 - \SystemRoot\system32\drivers\iviaspi.sys
F7840000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7680000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6B05000 - \SystemRoot\system32\DRIVERS\ks.sys
F78B8000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F6AB3000 - \SystemRoot\system32\DRIVERS\Cap7134.sys
F7690000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F697D000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F78C0000 - \SystemRoot\System32\Drivers\Modem.SYS
F6CC4000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS
F6750000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F672C000 - \SystemRoot\system32\drivers\portcls.sys
F6CB4000 - \SystemRoot\system32\drivers\drmk.sys
F6718000 - \SystemRoot\system32\DRIVERS\parport.sys
F6CA4000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78C8000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F6D02000 - \SystemRoot\system32\DRIVERS\PS2.sys
F78D0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7C65000 - \SystemRoot\system32\DRIVERS\audstub.sys
F6C94000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F6CFE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6701000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F6C84000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F6C74000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78D8000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F66F0000 - \SystemRoot\system32\DRIVERS\psched.sys
F6C64000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78E0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78E8000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6C54000 - \SystemRoot\System32\Drivers\Pcouffin.sys
F6C44000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B1A000 - \SystemRoot\system32\DRIVERS\swenum.sys
F66BC000 - \SystemRoot\system32\DRIVERS\update.sys
F6CEE000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76B0000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F76E0000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B20000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7918000 - \SystemRoot\system32\DRIVERS\PhTVTune.sys
F7B3A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BEF000 - \SystemRoot\System32\Drivers\Null.SYS
F7B3C000 - \SystemRoot\System32\Drivers\Beep.SYS
F7958000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7960000 - \SystemRoot\System32\drivers\vga.sys
F7B40000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B42000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
EE1E0000 - \SystemRoot\system32\drivers\fwdrv.sys
F7968000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7970000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7194000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE1CD000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE175000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7740000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EE14D000 - \SystemRoot\system32\DRIVERS\netbt.sys
EE12B000 - \SystemRoot\System32\drivers\afd.sys
F7750000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7770000 - \??\C:\WINDOWS\system32\drivers\Oreans.sys
EE100000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F7790000 - \SystemRoot\System32\drivers\prodrv06.sys
F7178000 - \SystemRoot\system32\ckldrv.sys
EE069000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
EE058000 - \SystemRoot\system32\drivers\khips.sys
F77A0000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F77B0000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F77C0000 - \SystemRoot\System32\Drivers\Fips.SYS
F7998000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F79A8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
ED8EB000 - \SystemRoot\System32\Drivers\Fastfat.SYS
ED8D3000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B4C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
ED935000 - \SystemRoot\System32\drivers\Dxapi.sys
ED988000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
EDBEE000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0E000 - \SystemRoot\System32\ati2cqag.dll
BFA4B000 - \SystemRoot\System32\ati3duag.dll
BFC7A000 - \SystemRoot\System32\ativvaxx.dll
EB893000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EB7CD000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EB510000 - \SystemRoot\system32\drivers\wdmaud.sys
EB67D000 - \SystemRoot\system32\drivers\sysaudio.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
EB123000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EB0B8000 - \SystemRoot\system32\DRIVERS\atksgt.sys
EB40A000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
EB04F000 - \SystemRoot\System32\Drivers\HTTP.sys
EB3A8000 - \SystemRoot\system32\DRIVERS\srv.sys
EE291000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
F7B1C000 - \??\C:\WINDOWS\system32\drivers\musm3gld.sys
EB380000 - \SystemRoot\system32\DRIVERS\secdrv.sys
EB26D000 - \??\C:\Program Files\Everstrike Software\Secure Folders XP 3.0\SF30XP.sys
EB00F000 - \SystemRoot\System32\Drivers\aswRdr.SYS
EDF3E000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BAF35000 - \SystemRoot\system32\drivers\kmixer.sys
F7C0A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 144

Liste des programmes installes

Ad-Aware SE Personal
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Help Center 1.0
Adobe Photoshop 7.0.1
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 7.0.5 - Français
Adobe Stock Photos 1.0
Agere Systems PCI Soft Modem
AiO_Scan
AiOSoftware
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
ATI Display Driver
AutoUpdate
avast! Antivirus
AviSynth 2.5
Belote Expert
BufferChm
CameraDrivers
Canon PhotoRecord
CDBurnerXP Pro 3
Commande ECHO désactivée.
Complément Microsoft Word pour Microsoft Works Suite
CONNECT Auto Update
CONNECT Player
CONNECT Player Language Pack
Connexion Facile à Internet
Connexion Facile à Internet
Copy
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Counter-Strike: Condition Zero
CP_AtenaShokunin1Config
cp_dwSharkTaleAlbums1
cp_dwSharkTaleCards1
cp_dwShrek2Albums1
cp_dwShrek2Cards1
CP_PLSBusinessFlyers
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
Director
DivX
DivX Content Uploader
DivX Converter
DivX Web Player
DocProc
DocumentViewer
Driver Genius Professional Edition 2006 6.1.2518
eMule
eMule2
Encyclopédie Microsoft Encarta 2005
Every Toolbar - Toolbar
Fable - The Lost Chapters
Fable - The Lost Chapters
Fax
FoxTarot version 4.0
Help and Support Additions
HijackThis 2.0.2
Home Theater
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Appareils photos Photosmart 4.0
HP Deskjet Preloaded Printer Drivers
HP Diagnostic Assistant
HP Image Zone 4.5.3
HP Image Zone Plus 4.5.3
HP PSC & OfficeJet 4.0
HP Software Update
HPIZplus450
HpSdpAppCoreApp
Installation de la neuf BOX
InstantShare
InternetGameBox
InterVideo DiscLabel
InterVideo Home Theater
InterVideo WinDVD Creator
InterVideo WinDVD Creator
InterVideo WinDVD Player
InterVideo WinDVD Player
iPod for Windows 2006-01-10
iPod for Windows 2006-01-10
iPod for Windows 2006-06-28
iPod for Windows 2006-06-28
IsoBuster 2.1
iTunes
J2SE Runtime Environment 5.0 Update 2
Java 2 Runtime Environment, SE v1.4.2_03
Kit de connexion ADSL
Kit de connexion ADSL
Lecteur Windows Media 11
LimeWire 4.12.11
LIVE24 Desktop 2006.2
LS_HSI
Macromedia Dreamweaver MX
Macromedia Dreamweaver MX 2004
Macromedia Extension Manager
Macromedia Flash 5
Macromedia Flash Player 8
Macromedia Shockwave Player
MediaTickets by OIN
Megaupload Toolbar
Messenger Plus! 3 & Sponsor
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Word 2002
Microsoft Works
mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à j