A l'aide ANGELDARK - joint rapport Hijackthis RESOLU!
Forum Sécurité - Virus : A l'aide ANGELDARK - joint rapport Hijackthis RESOLU!
Bonjour,
apres une bonne galere pr reparer mon windows suite à une infection, je n'arrive pas à reinstaller d'antivirus.
A chaque fois que j'essai de me connecter au net mon ordi plante et je suis obligé de reparer à nouveau mon windows.
Je me suis procuré Hijackthis et voilà le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:43, on 06/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Connection uni\cvpnd.exe
C:\WINDOWS\system32\hffsrv.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\MOH_Batailles_du_Pacifique_Fr_marche_sans_crack+Manuel+explications_par_pedro\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\DRIVERS\WtSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\System32\WService.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\drivers\down\186578.exe
C:\WINDOWS\System32\wpabaln.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\System32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\System32\wintems.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Connection uni\vpngui.exe
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\program files\microsoft office\office11\excel.exe/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{232C4D96-5A05-4731-AB3C-C21437D77115}: NameServer = 192.168.0.1
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Connection uni\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINDOWS\system32\hffsrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\MOH_Batailles_du_Pacifique_Fr_marche_sans_crack+Manuel+explications_par_pedro\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe
--
End of file - 9034 bytes
Merci pr le coup de main.
Message édité par bocador le 10-01-2008 à 22:54:50
Bonjour,
Ton Os n'est pas piraté ?...
Télécharge ELIBAGLA en bas de cette page.
Clique sur le bouton Descargar Elibagla, cela va télécharger le fichier, place-le sur ton Bureau.
Double-clique dessus pour l'ouvrir.
Assure-toi que dans le menu déroulant Unidad, vous ayez bien C:\
Vérifie aussi aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
Clique sur le bouton Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.
AIDE : Comment supprimer Bagle ?
Répondre à Angeldark
En fait j'ai été obligé de reparer windows, mais je n'avais pas le cd d'installation puisque windows etait installé d'office sur mon portable.
J'ai dc emprunté un cd à un ami pr reparer.
Mais je ne peux pas allé sur le net pr enregistré ma version puisqu'à chaque fois que je vais sur le net mon ordi bug grave!
Je suis entrainde telecharger elibagla, je mets tt de suite le rapport.
Voilà le rapport:
WINTEMS.EXE.VIR-Bagle
186277.EXE-Bagle
190303.EXE-Bagle
192606.EXE-Bagle
194109.EXE-Bagle
195000.EXE-Bagle
200948.EXE-Bagle
205986.EXE-Bagle
211343.EXE-Bagle
227076.EXE-Bagle
24092032.EXE-Bagle
Re,
Tu es sûr que c'est le bon rapport ?
Désactive tes protections résidentes (antivirus, Spybot...) !
- Télécharge Combofix (sUBs) sur ton Bureau.
- Double clique sur combofix.exe afin de le lancer.
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Message édité par Angeldark le 30-08-2008 à 15:05:31
Répondre à Angeldark
Oui pourquoi c un rapport etonnant?
Je vais tel combofix..
J'ai lancé combofix, une page bleu apparait avec 'please wait...'
Une autre s'affiche et puis plus rien.. La page reste, il ne se passe rien.
Pas trop normal ça..
C:\combofix.txt n'est pas présent ?
Répondre à Angeldark
Non par contre je me suis gourré sur le rapport de elibalga, le voilà:
Sun Jan 06 21:59:40 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\down\186277.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\190303.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\192606.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\194109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\195000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\200948.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\205986.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\211343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\227076.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\24092032.EXE --> Eliminado Bagle
Nº Total de Directorios: 10833
Nº Total de Ficheros: 154123
Nº de Ficheros Analizados: 12633
Nº de Ficheros Infectados: 11
Nº de Ficheros Limpiados: 10
Apparement il y a un fichier qui n'a pas été nettoyé, c ça?
Bonjour,
quelqu'un peut-il m'aider à interpréter ce rapport?
Bon ou mauvais signe?
Quelle est la marche à suivre après avoir utilisé Elibagla?
Personne?...
Recommence Combofix.
Répondre à Angeldark
Ok, je fais ça et je mets le rapport en ligne.
Merci.
Ok 
Répondre à Angeldark
Désolé pas pu répondre plutot.
Quand j'ai redemarré mon ordi elibagla c relancé et m'a remis le mm rapport, ensuite j'ai lancé combofix. Voilà le rapport:
ComboFix 08-01-07.1 - DELAHAIE Jérémy 2008-01-07 20:39:48.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.1066 [GMT 1:00]
Running from: C:\Documents and Settings\DELAHAIE Jérémy\Bureau\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-07 to 2008-01-07 ))))))))))))))))))))))))))))))))))))
.
2008-01-07 20:39 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-06 21:57 . 2008-01-06 21:57 <REP> d-------- C:\Muestras
2008-01-06 16:34 . 2008-01-06 16:34 <REP> d-------- C:\Program Files\Trend Micro
2008-01-06 16:32 . 2008-01-06 17:12 45,088 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-06 16:32 . 2008-01-06 17:19 544 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-06 16:32 . 2008-01-06 16:32 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-06 16:32 . 2008-01-06 16:32 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-06 15:36 . 2008-01-06 15:36 <REP> d-------- C:\Program Files\Alwil Software
2008-01-06 14:24 . 2008-01-06 22:42 23,725 --a------ C:\sdlflzoip
2008-01-06 12:32 . 2003-04-24 13:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-01-06 12:31 . 2003-04-24 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-01-06 12:30 . 2002-05-14 12:08 20,540 --a--c--- C:\WINDOWS\system32\dllcache\admin.dll
2008-01-06 12:09 . 2003-04-24 13:00 1,901,553 --a--c--- C:\WINDOWS\system32\dllcache\NT5.CAT
2008-01-05 21:14 . 2008-01-05 21:14 <REP> d-------- C:\WINDOWS\tmp
2008-01-05 19:13 . 2008-01-05 19:13 <REP> d-------- C:\Documents and Settings\Default User\Application Data\DivX
2008-01-05 19:13 . 2008-01-06 12:30 299,552 --a------ C:\WINDOWS\WMSysPrx.prx
2008-01-05 19:13 . 2008-01-06 12:30 25,065 --a------ C:\WINDOWS\system32\wmpscheme.xml
2008-01-05 19:10 . 2003-04-24 13:00 487,424 --a--c--- C:\WINDOWS\system32\dllcache\msado15.dll
2008-01-05 19:09 . 2003-04-24 13:00 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2008-01-05 19:08 . 2003-04-24 13:00 1,268,224 --a--c--- C:\WINDOWS\system32\dllcache\cimwin32.dll
2008-01-05 18:57 . 2001-08-17 21:59 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-01-05 18:57 . 2002-08-29 01:32 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-01-05 18:54 . 2001-08-23 17:47 117,248 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-01-05 18:54 . 2002-08-29 11:23 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-01-05 18:54 . 2001-08-23 17:47 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-01-05 18:53 . 2002-08-29 11:45 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2008-01-05 18:51 . 2003-04-24 13:00 696,320 --a--c--- C:\WINDOWS\system32\dllcache\sapi.dll
2008-01-05 18:51 . 2003-04-24 13:00 151,552 --a--c--- C:\WINDOWS\system32\dllcache\sapi.cpl
2008-01-05 18:51 . 2003-04-24 13:00 132,608 --a------ C:\WINDOWS\system\WINSPOOL.DRV
2008-01-05 18:51 . 2002-08-29 11:45 73,216 --a------ C:\WINDOWS\system32\storprop.dll
2008-01-05 18:51 . 2003-04-24 13:00 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2008-01-05 18:51 . 2003-04-24 13:00 10,496 --a--c--- C:\WINDOWS\system32\dllcache\irenum.sys
2008-01-05 18:47 . 2008-01-05 21:02 506,303 --a------ C:\WINDOWS\setupapi.old
2007-12-31 20:45 . 2007-12-31 20:45 <REP> d-------- C:\TEMP
2007-12-31 20:43 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-12-31 20:09 . 2008-01-06 22:09 <REP> d-------- C:\WINDOWS\system32\drivers\down
2007-12-31 15:14 . 2007-12-31 19:35 <REP> d-------- C:\Program Files\AliveMedia
2007-12-30 22:57 . 2007-12-30 22:57 <REP> d-------- C:\Program Files\Live_TV
2007-12-27 19:11 . 2007-12-27 19:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2007-12-27 19:01 . 2007-12-27 19:02 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2007-12-27 19:01 . 2007-12-27 19:02 <REP> d-------- C:\Program Files\AVS4YOU
2007-12-27 19:01 . 2007-02-27 19:36 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2007-12-27 19:01 . 2007-02-27 19:36 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2007-12-27 19:01 . 2007-02-27 19:36 82,944 --a------ C:\WINDOWS\system32\vct3216.acm
2007-12-27 19:01 . 2007-02-27 19:36 53,248 --a------ C:\WINDOWS\system32\xvid.ax
2007-12-27 19:01 . 2007-02-27 19:36 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
2007-12-27 19:01 . 2007-02-27 19:36 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-12-27 19:01 . 2007-02-27 19:36 13,239 --a------ C:\WINDOWS\system32\Scg726.acm
2007-12-27 18:14 . 2007-12-27 18:14 <REP> d-------- C:\Program Files\iTunes Art Importer
2007-12-22 23:15 . 2007-12-22 23:18 <REP> d--h----- C:\WINDOWS\ShellNew
2007-12-22 23:15 . 2007-12-22 23:15 <REP> d-------- C:\Program Files\Microsoft.NET
2007-12-22 23:13 . 2007-12-22 23:13 <REP> dr-h----- C:\MSOCache
2007-12-19 17:03 . 2007-12-19 17:05 <REP> d-------- C:\Program Files\Azureus
2007-12-19 17:03 . 2007-12-19 17:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2007-12-19 11:17 . 2007-12-19 16:56 <REP> d-------- C:\Program Files\BitTorrent
2007-12-11 20:46 . 2007-12-11 20:46 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-12-11 20:46 . 2007-12-11 20:46 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-12-11 20:46 . 2007-12-11 20:46 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2007-12-11 20:46 . 2007-12-11 20:46 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2007-12-11 20:45 . 2007-12-11 20:45 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-12-11 20:45 . 2007-12-11 20:45 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-12-11 20:43 . 2007-12-11 20:43 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-11 20:43 . 2007-12-11 20:43 8,835 --a--c--- C:\WINDOWS\system32\dpufr.qm
2007-12-11 20:43 . 2007-12-11 20:43 3,162 --a--c--- C:\WINDOWS\system32\dtu_fr.qm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-31 20:26 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-12-31 20:23 --------- d-----w C:\Program Files\Connection uni
2007-12-31 19:20 --------- d-----w C:\Program Files\backburner 2
2007-12-28 17:49 --------- d-----w C:\Program Files\Easy Cd creator
2007-12-20 22:09 --------- d-----w C:\Program Files\Office
2007-12-19 10:02 --------- d-----w C:\Program Files\Winamp
2007-12-19 09:47 --------- d-----w C:\Program Files\Divx
2007-12-18 14:30 --------- d-----w C:\Program Files\EA GAMES
2007-12-03 20:30 --------- d-----w C:\Program Files\Motorola Phone Tools
2007-12-03 20:27 --------- d-----w C:\Program Files\LiveUpdate
2007-12-03 20:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-03 20:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2007-12-03 20:12 --------- d-----w C:\Program Files\iTunes
2007-12-03 20:11 --------- d-----w C:\Program Files\QuickTime
2007-12-03 20:11 --------- d-----w C:\Program Files\iPod
2007-12-03 20:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-03 20:09 --------- d-----w C:\Program Files\Fichiers communs\Apple
2007-12-03 20:09 --------- d-----w C:\Program Files\Apple Software Update
2007-12-03 20:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-11-25 19:28 --------- d-----w C:\Program Files\MP3 Player Utilities 4.09
2007-11-25 19:24 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 13:00 13312]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-09-26 07:04 646573]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-01 14:16 344064]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 10:49 98304]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 10:49 536576]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-06-21 11:19 188416]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2004-11-08 17:27 7957504]
"WService"="WService.EXE" [2002-09-07 11:23 28672 C:\WINDOWS\system32\WService.exe]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-10-10 06:28 36352]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2003-04-24 13:00 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=MsgPlusLoader.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^DELAHAIE Jérémy^Menu Démarrer^Programmes^Démarrage^Aide mémoire.lnk]
backup=C:\WINDOWS\pss\Aide mémoire.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CONNECTScheduler]
--a------ 2005-10-12 03:29 69632 C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a--c--- 2004-08-22 21:05 81920 C:\Program Files\EA GAMES\The Sims 2\D-tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
--a------ 2006-04-28 14:18 190024 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 11:55 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-11-14 23:43 286720 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2005-08-25 22:00 17679400 C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-12-15 03:23 75520 C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2005-05-14 11:34 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
R1 FDCENT;FDCENT;C:\WINDOWS\system32\FDCENT.SYS [2004-02-21 14:15]
R2 HideFilesAndFolders_S;Hide Files and Folders;C:\WINDOWS\system32\hffsrv.exe [2004-04-06 20:15]
R3 CONAN;CONAN;C:\WINDOWS\System32\drivers\o2mmb.sys [2004-02-12 02:18]
S3 MbxStby;MbxStby;C:\WINDOWS\System32\drivers\MbxStby.sys [2004-01-28 00:00]
S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\System32\DRIVERS\motmodem.sys [2006-12-13 17:52]
S3 SUSTUCAM;Susteen USB Cable Modem Driver;C:\WINDOWS\System32\DRIVERS\sustucam.sys [2006-04-12 12:01]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ee9e6e1-366b-11db-ab26-00030d262e08}]
\Shell\AutoRun\command - G:\LaunchU3.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-25 18:37:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-07 20:45:24
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.1106]
-> C:\WINDOWS\system32\xfire_lsp_9028.dll
.
Completion time: 2008-01-07 20:47:11 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-07 19:46:49
.
2007-12-12 20:50:09 --- E O F ---
Même soucis ?
Répondre à Angeldark
J'ai essayé d'installer un antivirus..
Mon ordi demande de redemarrer et là gros bug comme avant:
STOP: c000021a {Erreur system irrecuperable}
Le processus system windows Logon Process s'est terminé de façon inattendue avec l'état 0xc0000005 (0x00000000 0x00000000).
Le systeme a ete arrete.
Avast est installé malgrès le message d'erreur.
Je lance un scan?
Que veut dire ce message d'erreur?
Supprime Bagle puis recommence.
Répondre à Angeldark
Il faut que je supprime tte c lignes?
C:\WINDOWS\system32\drivers\down\186277.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\190303.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\192606.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\194109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\195000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\200948.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\205986.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\211343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\227076.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\24092032.EXE --> Eliminado Bagle
Cette nuit j'ai lancé avast, il m'a trouvé tt un tas de merde que j'ai supprimé, j'ai relancé un scan aujourd'hui.
Qd je suis parti il m'avait deja trouvé un virus que j'ai mis en quarantaine.
Je verrais ça ce soir, mais c normal qu'au 2nd scan il me trouve encore des trucs?
Leur emplacement ?
Répondre à Angeldark
Bonjour,
l'emplacement de koi?
S'il vous plait....
Tu peux patienter ?!
L'emplacement des infections détectées.
Répondre à Angeldark
J'ai tt mis en quarantaine, par contre je retrouve plus mes connexions internet...
Je suis revenu en SP1, mais je peux pas m'enregistrer aupres de windows et dc pas faire de mise à jour..
Reposte un rapport Hijackthis...
Répondre à Angeldark
Et voilà:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:33, on 08/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\WService.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Connection uni\cvpnd.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\WINDOWS\system32\hffsrv.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\MOH_Batailles_du_Pacifique_Fr_marche_sans_crack+Manuel+explications_par_pedro\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\DRIVERS\WtSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Connection uni\vpngui.exe
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\program files\microsoft office\office11\excel.exe/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{232C4D96-5A05-4731-AB3C-C21437D77115}: NameServer = 192.168.0.1
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Connection uni\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINDOWS\system32\hffsrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\MOH_Batailles_du_Pacifique_Fr_marche_sans_crack+Manuel+explications_par_pedro\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe
--
End of file - 9600 bytes
C'est ok, passe au SP2.
Répondre à Angeldark
C cool merci j'ai installé le SP2..
D'autres recommandations?
Tout est expliqué ci-dessous
- Télécharge ToolsCleaner sur ton Bureau.
- Clique sur Recherche et laisse le scan se terminer.
- Clique sur Suppression pour finaliser.
- Clique sur Quitter, pour que le rapport puisse se créer.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\)
Désactive puis réactive la restauration du système : Voir aide
Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer" 
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"
Lis le dossier dossier sur la prévention et la protection pour ne plus avoir ce genre de problème en cliquant sur l'image ci-dessous :
Répondre à Angeldark
Ok des que j'ai le rapport toolscleaner je fais ça.
Merci encore
bonjour je connai pas le forum je cherche a avoir des reponse sur un probleme avec axisnew a la fermeture de windows
Merci de créer ton propre sujet 
Répondre à Angeldark
Voilà mon rapport toolscleaner:
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Merci encore!!!!
Bon surf
Répondre à Angeldark
Il y a 2740 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
