Se connecter avec
S'enregistrer | Connectez-vous

spyware secure

Dernière réponse : dans Sécurité

depuis quelques jours mon pc est infecté de pop up et ils ralentis enormement... on me dmande de telecharger un logiciel " spyware secure"... en visitant des dizaines de pages a ce sujet j'ai cru comprendre que pour eradiquer ce "virus" il n'y avait pas de merche a suivre general... je souhaiterais de l'aide pcq mlaheureusement pour moi je ne suis pas un tueur en informatique...on esperant recevoir une reponse rapidement merci d'avance

Autres pages sur : spyware secure

Lassé par la pub ? Créez un compte

Bonjour


Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...

Fais un scan et poste l'analyse ici.


Fais aussi ceci.
Télécharge Navilog sur lr Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

merci enormement de ta rapidité




Logfile of HijackThis v1.99.1
Scan saved at 11:41:49, on 02/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\Private Folder\PrfldSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Windows\LClock\LClock.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\nod32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.incompris.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.incompris.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LClock] \Windows\LClock\LClock.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\WINDOWS\Private Folder\PrfldSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Search Navipromo version 2.0.9 commencé le 02/09/2007 à 11:44:11,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents And Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents And Settings\Administrateur\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\tsqoutrqwu.dat
C:\windows\system32\tsqoutrqwu.exe
c:\WINDOWS\system32\tsqoutrqwu_nav.dat
c:\WINDOWS\system32\tsqoutrqwu_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\tsqoutrqwu.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

C:\WINDOWS\system32\nhlhaqg.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-790525478-1500820517-1801674531-500\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\tsqoutrqwu.dat trouvé !
**
C:\WINDOWS\system32\tsqoutrqwu.dat trouvé !
***
****
C:\WINDOWS\system32\tsqoutrqwu_navps.dat trouvé !
*****
******
*******
********


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 02/09/2007 à 11:48:22,18 ***

Re

C'est MessengerSkinner qui te provoque ces dysfonctionnements.

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste son rapport avec un nouveau Hijackthis.

Clean Navipromo version 2.0.9 commencé le 02/09/2007 à 12:01:05,21

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\tsqoutrqwu.dat supprimé !
C:\windows\system32\tsqoutrqwu.exe supprimé !
c:\WINDOWS\system32\tsqoutrqwu_nav.dat supprimé !
c:\WINDOWS\system32\tsqoutrqwu_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\tsqoutrqwu.exe absent !
C:\WINDOWS\system32\tsqoutrqwu.dat absent !
C:\WINDOWS\system32\tsqoutrqwu_nav.dat absent !
C:\WINDOWS\system32\tsqoutrqwu_navps.dat absent !
C:\WINDOWS\system32\tsqoutrqwu_navup.dat absent !
C:\WINDOWS\system32\tsqoutrqwu_navtmp.dat absent !
C:\WINDOWS\system32\tsqoutrqwu_m2s.xml absent !
C:\WINDOWS\prefetch\tsqoutrqwu*.pf absent !



*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

C:\WINDOWS\System32\nhlhaqg.exe trouvé !
Copie C:\WINDOWS\system32\nhlhaqg.exe réalise avec succes !
C:\WINDOWS\system32\nhlhaqg.exe supprimé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents And Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents And Settings\Administrateur\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents And Settings\Administrateur\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Certificats :

Certificat Egroup supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***

Logfile of HijackThis v1.99.1
Scan saved at 12:09:30, on 02/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\Private Folder\PrfldSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Windows\LClock\LClock.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.incompris.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.incompris.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LClock] \Windows\LClock\LClock.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\WINDOWS\Private Folder\PrfldSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Bien

Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

je refai sun rapport hijack



Logfile of HijackThis v1.99.1
Scan saved at 17:12:02, on 02/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\Private Folder\PrfldSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Windows\LClock\LClock.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.incompris.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.incompris.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
O4 - HKLM\..\Run: [LClock] \Windows\LClock\LClock.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\WINDOWS\Private Folder\PrfldSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Search Navipromo version 2.0.9 commencé le 02/09/2007 à 17:22:57,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents And Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents And Settings\Administrateur\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/02/07 at 17:23:00.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/02/07 at 17:27:35 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 02/09/2007 à 17:28:28,92 ***

je rajoute un rapport antivir si ca peut servir...



AntiVir PersonalEdition Classic
Report file date: dimanche 2 septembre 2007 21:03

Scanning for 740715 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Administrateur
Computer name: CALIMEROPC

Version information:
BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:01
ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 13:09:02
ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 13:09:02
AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 13:04:24
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:28
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 2 septembre 2007 21:03

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'nod32krn.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'hpqwmi.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'nod32kui.exe' - '1' Module(s) have been scanned
Scan process 'HP Wireless Assistant.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'eabservr.exe' - '1' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'LClock.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'StarWindService.exe' - '1' Module(s) have been scanned
Scan process 'PRFLDSVC.EXE' - '1' Module(s) have been scanned
Scan process 'msdtc.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
40 processes with 40 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '14' files ).


Starting the file scan:

Begin scan in 'C:\' <Incompris>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: dimanche 2 septembre 2007 22:08
Used time: 1:04:49 min

The scan has been done completely.

3466 Scanning directories
95424 Files were scanned
0 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
95424 Files not concerned
480 Archives were scanned
2 Warnings
0 Notes
0 Hidden objects were found

ComboFix 07-08-30.3 - "Administrateur" 2007-09-02 22:47:20.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.631 [GMT 2:00]


((((((((((((((((((((((((( Files Created from 2007-08-02 to 2007-09-02 )))))))))))))))))))))))))))))))


2007-09-02 22:46 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-02 20:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
2007-09-02 20:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-09-02 20:36 <REP> d-------- C:\Program Files\Yahoo!
2007-09-02 20:35 <REP> d-------- C:\Program Files\CCleaner
2007-09-02 17:19 <REP> d-------- C:\Program Files\ToniArts
2007-09-02 13:18 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-02 11:43 <REP> d-------- C:\Program Files\Navilog1
2007-09-02 11:41 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-09-02 06:02 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2007-09-02 05:39 340,992 --a------ C:\WINDOWS\system32\lvkfrqk.exe
2007-08-28 19:44 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
2007-08-28 19:44 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
2007-08-28 19:44 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
2007-08-28 19:44 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
2007-08-28 07:31 <REP> d-------- C:\Program Files\QuickTime
2007-08-28 07:31 <REP> d-------- C:\Program Files\iTunes
2007-08-28 07:31 <REP> d-------- C:\Program Files\iPod
2007-08-28 07:30 <REP> d-------- C:\Program Files\Apple Software Update
2007-08-19 22:03 97,088 -ra------ C:\WINDOWS\system32\drivers\se44mdm.sys
2007-08-19 22:03 9,360 -ra------ C:\WINDOWS\system32\drivers\se44mdfl.sys
2007-08-19 22:03 6,240 -ra------ C:\WINDOWS\system32\drivers\se44cmnt.sys
2007-08-19 22:03 6,240 -ra------ C:\WINDOWS\system32\drivers\se44cm.sys
2007-08-18 20:51 <REP> d-------- C:\Program Files\Sports Interactive
2007-08-18 18:58 61,536 -ra------ C:\WINDOWS\system32\drivers\se44bus.sys
2007-08-18 18:58 5,872 -ra------ C:\WINDOWS\system32\drivers\se44whnt.sys
2007-08-18 18:58 5,872 -ra------ C:\WINDOWS\system32\drivers\se44wh.sys
2007-08-18 18:56 <REP> d-------- C:\Program Files\Disc2Phone
2007-08-18 12:09 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Sports Interactive
2007-08-18 12:09 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Sports Interactive
2007-08-18 11:51 5,248 --a------ C:\WINDOWS\system32\drivers\Vax347s.sys
2007-08-18 11:51 159,616 --a------ C:\WINDOWS\system32\drivers\Vax347b.sys
2007-08-18 11:51 <REP> d-------- C:\Program Files\Alcohol Soft
2007-08-15 11:58 <REP> d-------- C:\Program Files\FLVPlayer
2007-08-15 09:24 <REP> d-------- C:\Program Files\RM-X Player V5.0
2007-08-15 01:47 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
2007-08-15 01:47 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
2007-08-14 23:38 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\InterVideo
2007-08-14 23:38 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\InterVideo
2007-08-14 23:23 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus
2007-08-14 23:23 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus
2007-08-14 23:22 <REP> d-------- C:\Program Files\Azureus
2007-08-14 19:55 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-08-14 19:54 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-08-14 19:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-08-14 19:54 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-08-14 19:53 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2007-08-14 19:53 8,832 --a------ C:\WINDOWS\system32\drivers\wmiacpi.sys
2007-08-14 19:53 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-08-14 19:53 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2007-08-14 19:53 14,080 --a------ C:\WINDOWS\system32\drivers\battc.sys
2007-08-14 19:52 <REP> d--hs---- C:\WINDOWS\Installer
2007-08-14 19:52 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-08-14 19:52 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-08-14 19:51 <REP> dr------- C:\DOCUME~1\DEFAUL~1\Menu D‚marrer
2007-08-14 19:51 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Menu D‚marrer
2007-08-14 19:51 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Documents
2007-08-14 19:51 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage r‚seau
2007-08-14 19:51 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage d'impression
2007-08-14 19:51 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\ModŠles
2007-08-14 19:51 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\ModŠles
2007-08-14 19:51 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Mes documents
2007-08-14 19:51 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Favoris
2007-08-14 19:51 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Bureau
2007-08-14 19:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Favoris
2007-08-14 19:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Bureau
2007-08-14 19:44 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-08-14 19:44 476,320 --a------ C:\WINDOWS\system32\imagXpr7.dll
2007-08-14 19:44 471,040 --a------ C:\WINDOWS\system32\imagXRA7.dll
2007-08-14 19:44 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll
2007-08-14 19:44 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-08-14 19:44 262,144 --a------ C:\WINDOWS\system32\imagXR7.dll
2007-08-14 19:44 1,568,768 --a------ C:\WINDOWS\system32\imagX7.dll
2007-08-14 19:44 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-08-14 19:44 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll
2007-08-14 19:44 <REP> d-------- C:\Program Files\Nero
2007-08-14 19:44 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-08-14 19:41 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-08-14 19:41 <REP> d-------- C:\DOCUME~1\ADMINI~1\Contacts
2007-08-14 19:40 <REP> d-------- C:\Program Files\MSN Messenger
2007-08-14 19:33 <REP> d-------- C:\Program Files\Wanadoo
2007-08-14 19:24 <REP> d-------- C:\Program Files\Securitoo
2007-08-14 18:44 <REP> d-------- C:\Program Files\Inventel
2007-08-14 18:36 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
2007-08-14 18:35 <REP> d-------- C:\Program Files\Sonic
2007-08-14 18:35 <REP> d-------- C:\Program Files\Fichiers communs\TiVo Shared
2007-08-14 18:35 <REP> d-------- C:\Program Files\Fichiers communs\SureThing Shared
2007-08-14 18:34 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
2007-08-14 18:33 73,728 --a------ C:\WINDOWS\system32\hpqactn.dll
2007-08-14 18:33 7,936 --a------ C:\WINDOWS\system32\drivers\eabfiltr.sys
2007-08-14 18:33 69,632 --a------ C:\WINDOWS\system32\hpqWmiBios.dll
2007-08-14 18:33 5,760 --a------ C:\WINDOWS\system32\drivers\EabUsb.sys
2007-08-14 18:33 458,752 --a------ C:\WINDOWS\system32\hpqPres.dll
2007-08-14 18:33 32,768 --a------ C:\WINDOWS\system32\eabhbrn8.dll
2007-08-14 18:33 282,624 --a------ C:\WINDOWS\system32\cpqinfo.dll
2007-08-14 18:31 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-08-14 18:30 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
2007-08-14 18:30 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-08-14 18:30 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
2007-08-14 18:30 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-18 20:34 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-08-14 18:24 1585 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_NTBK_Pavilion dv8000 (ES998EA#ABF)_YN_0Pavi_QCND61113DT_EU_46_I309B_SHP_V49.38_BF.33_T060224_WXP2_L40C_M1023_J80_7AMD_8Turion 64 Technology ML-32_91.79_#070814_N10EC8139_(ES998EA#ABF)_XMOBILE_CN10_Z10024378.MRK
2007-07-12 22:12 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2007-07-12 22:12 99840 --a------ C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.exe
2007-07-12 22:12 9936 --a------ C:\WINDOWS\system32\lzexpand.dll
2007-07-12 22:12 9936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-07-12 22:12 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2007-07-12 22:12 98816 --a------ C:\WINDOWS\system32\psbase.dll
2007-07-12 22:12 98304 --a------ C:\WINDOWS\system32\slbiop.dll
2007-07-12 22:12 98304 --a------ C:\WINDOWS\system32\rtm.dll
2007-07-12 22:12 98304 --a------ C:\WINDOWS\system32\odbcint.dll
2007-07-12 22:12 98304 --a------ C:\WINDOWS\system32\cscript.exe
2007-07-12 22:12 981760 --a------ C:\WINDOWS\system32\mfc42u.dll
2007-07-12 22:12 97792 --a------ C:\WINDOWS\system32\comrepl.dll
2007-07-12 22:12 97280 --a------ C:\WINDOWS\system32\dpcdll.dll
2007-07-12 22:12 9728 --a------ C:\WINDOWS\system32\sprestrt.exe
2007-07-12 22:12 9728 --a------ C:\WINDOWS\system32\rsvpperf.dll
2007-07-12 22:12 9728 --a------ C:\WINDOWS\system32\proxycfg.exe
2007-07-12 22:12 9728 --a------ C:\WINDOWS\system32\label.exe
2007-07-12 22:12 970000 --a------ C:\WINDOWS\system32\calc.exe
2007-07-12 22:12 96792 --a------ C:\WINDOWS\system32\basecsp.dll
2007-07-12 22:12 96768 --a------ C:\WINDOWS\system32\srvsvc.dll
2007-07-12 22:12 96256 --a------ C:\WINDOWS\system32\drivers\scsiport.sys
2007-07-12 22:12 9600 --a------ C:\WINDOWS\system32\drivers\ndistapi.sys
2007-07-12 22:12 95744 --a------ C:\WINDOWS\system32\mqsec.dll
2007-07-12 22:12 956416 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-07-12 22:12 95360 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2007-07-12 22:12 95344 --a------ C:\WINDOWS\system32\wudfcoinstaller.dll
2007-07-12 22:12 94864 --a------ C:\WINDOWS\twain.dll
2007-07-12 22:12 94282 --a------ C:\WINDOWS\system32\msencode.dll
2007-07-12 22:12 94208 --a------ C:\WINDOWS\system32\wlnotify.dll
2007-07-12 22:12 94208 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-07-12 22:12 937984 --a------ C:\WINDOWS\system32\wmnetmgr.dll
2007-07-12 22:12 93696 --a------ C:\WINDOWS\system32\dskquota.dll
2007-07-12 22:12 9344 --a------ C:\WINDOWS\system32\vga.dll
2007-07-12 22:12 9344 --a------ C:\WINDOWS\system32\framebuf.dll
2007-07-12 22:12 93184 --a------ C:\WINDOWS\system32\smlogsvc.exe
2007-07-12 22:12 927504 --a------ C:\WINDOWS\system32\mfc40u.dll
2007-07-12 22:12 92608 --a------ C:\WINDOWS\system32\krnl386.exe
2007-07-12 22:12 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-12 22:12 924432 --a------ C:\WINDOWS\system32\mfc40.dll
2007-07-12 22:12 92168 --a------ C:\WINDOWS\system32\rdpdd.dll
2007-07-12 22:12 9216 --a------ C:\WINDOWS\system32\wshatm.dll
2007-07-12 22:12 9216 --a------ C:\WINDOWS\system32\winfax.dll
2007-07-12 22:12 9216 --a------ C:\WINDOWS\system32\wifeman.dll
2007-07-12 22:12 9216 --a------ C:\WINDOWS\system32\subst.exe
2007-07-12 22:12 9216 --a------ C:\WINDOWS\system32\scrnsave.scr
2007-07-12 22:12 9216 --a------ C:\WINDOWS\system32\print.exe
2007-07-12 22:12 9216 --a------ C:\WINDOWS\system32\lprmonui.dll
2007-07-12 22:12 9216 --a------ C:\WINDOWS\system32\lpr.exe
2007-07-12 22:12 9216 --a------ C:\WINDOWS\system32\iissuba.dll
2007-07-12 22:12 9216 --a------ C:\WINDOWS\system32\find.exe
2007-07-12 22:12 9216 --a------ C:\WINDOWS\system32\eventvwr.exe
2007-07-12 22:12 9216 --a------ C:\WINDOWS\system32\diskcomp.com
2007-07-12 22:12 92032 --a------ C:\WINDOWS\system32\drivers\ksecdd.sys
2007-07-12 22:12 91776 --a------ C:\WINDOWS\system32\drivers\ndiswan.sys
2007-07-12 22:12 91648 --a------ C:\WINDOWS\system32\xactsrv.dll
2007-07-12 22:12 91648 --a------ C:\WINDOWS\system32\ntprint.dll
2007-07-12 22:12 91648 --a------ C:\WINDOWS\system32\ipxmontr.dll
2007-07-12 22:12 91136 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-07-12 22:12 9104 --a------ C:\WINDOWS\system32\ver.dll
2007-07-12 22:12 9104 --a------ C:\WINDOWS\system\VER.DLL
2007-07-12 22:12 90624 --a------ C:\WINDOWS\system32\trkwks.dll
2007-07-12 22:12 90624 --a------ C:\WINDOWS\system32\mycomput.dll
2007-07-12 22:12 9037 --a------ C:\WINDOWS\system32\ansi.sys
2007-07-12 22:12 90112 --a------ C:\WINDOWS\system32\rsvpsp.dll
2007-07-12 22:12 89600 --a------ C:\WINDOWS\system32\langwrbk.dll
2007-07-12 22:12 89088 --a------ C:\WINDOWS\system32\rasauto.dll
2007-07-12 22:12 89088 --a------ C:\WINDOWS\system32\mqlogmgr.dll
2007-07-12 22:12 88576 --a------ C:\WINDOWS\system32\netsh.exe
2007-07-12 22:12 885248 --a------ C:\WINDOWS\system32\netplwiz.dll
2007-07-12 22:12 884736 --a------ C:\WINDOWS\system32\msimsg.dll
2007-07-12 22:12 88448 --a------ C:\WINDOWS\system32\drivers\nwlnkipx.sys
2007-07-12 22:12 8832 --a------ C:\WINDOWS\system32\drivers\rasacd.sys
2007-07-12 22:12 882 --a------ C:\WINDOWS\system32\share.exe
2007-07-12 22:12 882 --a------ C:\WINDOWS\system32\fastopen.exe
2007-07-12 22:12 87176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-07-12 22:12 87040 --a------ C:\WINDOWS\system32\tapiui.dll
2007-07-12 22:12 87040 --a------ C:\WINDOWS\system32\mprapi.dll
2007-07-12 22:12 87040 --a------ C:\WINDOWS\system32\drmstor.dll
2007-07-12 22:12 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2007-07-12 22:12 8704 --a------ C:\WINDOWS\system32\uWDF.exe
2007-07-12 22:12 8704 --a------ C:\WINDOWS\system32\sfcfiles.dll
2007-07-12 22:12 8704 --a------ C:\WINDOWS\system32\hostname.exe
2007-07-12 22:12 8704 --a------ C:\WINDOWS\system32\dciman32.dll
2007-07-12 22:12 8704 --a------ C:\WINDOWS\system32\batt.dll
2007-07-12 22:12 867840 --a------ C:\WINDOWS\system32\rasdlg.dll
2007-07-12 22:12 86528 --a------ C:\WINDOWS\system32\iassam.dll
2007-07-12 22:12 86073 --a------ C:\WINDOWS\system32\usrfaxa.dll
2007-07-12 22:12 86044 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-07-12 22:12 860160 --a------ C:\WINDOWS\system32\tapi3.dll
2007-07-12 22:12 86016 --a------ C:\WINDOWS\system32\pintool.exe
2007-07-12 22:12 86016 --a------ C:\WINDOWS\system32\msapsspc.dll
2007-07-12 22:12 86016 --a------ C:\WINDOWS\system32\isign32.dll
2007-07-12 22:12 85504 --a------ C:\WINDOWS\system32\mciavi32.dll
2007-07-12 22:12 85504 --a------ C:\WINDOWS\system32\makecab.exe
2007-07-12 22:12 85504 --a------ C:\WINDOWS\system32\diantz.exe
2007-07-12 22:12 85504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-07-12 22:12 85504 --a------ C:\WINDOWS\system32\avifil32.dll
2007-07-12 22:12 851968 --a------ C:\WINDOWS\system32\comres.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LClock"="\Windows\LClock\LClock.exe" [2007-07-12 22:12]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 22:50]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 21:05]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-08-01 14:26]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2005-10-11 16:17]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 18:14]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 10:59]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 09:36]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-07-12 22:12]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)

R2 Prvflder;Prvflder;C:\WINDOWS\system32\DRIVERS\prvflder.sys
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

*Newly Created Service* - CATCHME
*Newly Created Service* - SSMDRV

Contents of the 'Scheduled Tasks' folder
2007-08-28 05:30:59 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-02 22:50:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe???????????????|?????? ???B?????????????hLC? ??????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-09-02 22:51:55
C:\ComboFix-quarantined-files.txt ... 2007-09-02 22:51

--- E O F ---

Logfile of HijackThis v1.99.1
Scan saved at 22:53:30, on 02/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Windows\LClock\LClock.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Private Folder\PrfldSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.incompris.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LClock] \Windows\LClock\LClock.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\WINDOWS\Private Folder\PrfldSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Re


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\system32\lvkfrqk.exe

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


As tu fait le ménage avec CCleaner et EasyCleaner (sauf la fonction Doublons) ?

Fais une défragmentation
http://www.coupdepoucepc.com/modules/news/article.php?s...

Comment se comporte le PC ?
Lassé par la pub ? Créez un compte

Créer un nouveau sujet

Tom's guide dans le monde