spyware tres costaud + Rapport Hijackthis

Bonsoir,

Je viens de vous voir après quelque galère... je vous explique.
En 2jours tout mon Pc se ralenti, les chansons que j'écoutais avant sur Itunes deviennent des son accéléré de la chanson... Ralentissement énorme du PC apres visualisation du taux utilisation de l'UC il est presque tout le temps a 100%...
J'en déduis que c'est un spyware qui est entré dans mon PC et qui détruis toutes mes chansons donc je supprime tous les chansons contaminées, puis j'envoie tout mes docs pour mon DD externe pour faire un formatage... apres 2formatages en 1jours toujours le problème de ralentissement puis j'importe mes docs et je retrouve une chanson que je lance et BIMMMMM de nouveau les bruits bizarres qui devaient être la chanson!! avant de supprimer je lance destroy & scearch spybot + prevx1 + avast + adware mais il ne détecte rien sur la chanson je la supprime et tous redeviens normal... la cause était du a cette chanson...

Avez vous une idée de ce que sa aurait pu etre?

Merci d'avance

PS: j'ai pas fais de rapport HijackThis DSL

Message édité par parisien91 le 07-07-2008 à 20:57:24

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

On peut toujours regarder.

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

Double clique sur HJTInstall.exe pour lancer l'installation.
Clique sur Install.
Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
Accepte la licence en cliquant sur Yes.
Clique sur "Do a system scan and save a logfile".
Poste ici[ le rapport généré.

Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Voila le rapport Hijackthis, je viens d'installer Antivir j'avais Avast avant:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:38, on 07/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Prevx1\PXConsole.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FlashGet\flashget.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Prevx Agent (PREVXAgent) - Prevx - C:\Program Files\Prevx1\PXAgent.exe

--
End of file - 8261 bytes

Répondre à parisien91

Peux tu m'expliquer comment comprendre ce logiciel? biensur si tu as le temps!!
Bonne soirée
Merci de vouloir m'aider

Répondre à parisien91

Re,

Rien de visible.
Ce logiciel liste des clefs de registres (et valeurs) où sont susceptibles de se loger une majorité des malwares actuels.
Il montre également la corruption du fichier Hosts et le contenu des dossiers Démarrage.

As-tu fais un scan AntiVir ? Tu pourrais le poster

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Bah je n'est pas gardé le rapport... mais je l'ai fais en mode sans echec et ca a duré plus de 3h... Il a trouvé quelque virus et j'ai tous mis en 40ene (est ce un bon choix la 40ene? ou supprimé direct?)

Mais si tu veux je peux refaire un scan en mode sans echec et te poster le rapport mais en sachant qu'il n'y aura plus les virus...

Message édité par parisien91 le 08-07-2008 à 18:42:20

Répondre à parisien91

Si tu veux j'ai fais un screen des fichiers que j'ai mis en 40ene:

Répondre à parisien91

Il n'y a ni le chemin, ni le nom, ni l'extension des fichiers

Télécharge Deckard's System Scanner (DSS) sur ton Bureau.

Tu dois être connecté avec des droits d'Administrateur.

Ferme toutes les applications et fenêtres
Double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous

Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
- S'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :

Tu devras cliquer 2 fois sur le OK des boîtes de dialogue

Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée

Quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :

Main.txt <- ouvert en premier plan et en plein écran
Extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
- S'il s'agit d'une utilisation supplémentaire de DSS :

Tu n'auras pas de boîte de dialogue (pas de OK)
Quand le traitement est terminé, un fichier texte s'affiche :

Main.txt <- ouvert en premier plan et en plein écran

Poste le contenu de Main.txt dans ton prochain post
De même pour Extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
N'oublie pas de réactiver les protections si elles ont été stoppées.

Ce que fait DSS :

crée un point de restauration dans Windows XP et Vista
nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Note : Si le lien, ne marche pas, clique ici (DSS) .

Message édité par XmichouX le 08-07-2008 à 21:54:09

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Voila pour le fichier Main.txt:

Deckard's System Scanner v20071014.68
Run by Administrateur on 2008-07-09 15:35:33
Computer is in Safe Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Failed to create restore point; computer is in safe mode.

-- Last 5 Restore Point(s) --
19: 2008-07-09 12:48:23 UTC - RP19 - Software Distribution Service 3.0
18: 2008-07-08 18:02:27 UTC - RP18 - Installé Microsoft Office Professional Edition 2003
17: 2008-07-08 14:33:55 UTC - RP17 - Point de vérification système
16: 2008-07-07 13:33:18 UTC - RP16 - Avira AntiVir Personal - 07/07/2008 15:33
15: 2008-07-06 20:43:23 UTC - RP15 - Software Distribution Service 3.0

-- First Restore Point --
1: 2008-07-05 23:03:35 UTC - RP1 - Removed Norton Security Center

Backed up registry hives.
Performed disk cleanup.

-- HijackThis (run as Administrateur.exe) --------------------------------------

logfile has no content; running clone.
-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-09 15:36:46
Platform: Windows XP Service Pack 3 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16674)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Bureau\dss.exe
C:\Program Files\HijackThis\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\Jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: (no name) - - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6624 bytes

-- File Associations -----------------------------------------------------------

[COLOR=red].cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*[/COLOR]
[COLOR=red].cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*[/COLOR]

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R3 Iviaspi (IVI ASPI Shell) - c:\windows\system32\drivers\iviaspi.sys <Not Verified; InterVideo, Inc.; InterVideo ASPI Shell>
R3 Pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

S2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
S2 Apple Mobile Device - "c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
S2 Bonjour Service (Service Bonjour) - "c:\program files\bonjour\mdnsresponder.exe" <Not Verified; Apple Inc.; Bonjour>

-- Device Manager: Disabled ----------------------------------------------------

Class GUID:
Description: USB Device
Device ID: USB\VID_06A2&PID_0003\5&45E68E4&0&1
Manufacturer:
Name: USB Device
PNP Device ID: USB\VID_06A2&PID_0003\5&45E68E4&0&1
Service:

-- Scheduled Tasks -------------------------------------------------------------

2008-07-06 19:42:01 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

-- Files created between 2008-06-09 and 2008-07-09 -----------------------------

2008-07-09 14:47:43 0 d-------- C:\WINDOWS\LastGood
2008-07-08 20:03:21 0 d-------- C:\WINDOWS\SHELLNEW
2008-07-08 20:02:35 0 d-------- C:\Program Files\Microsoft.NET
2008-07-08 20:00:57 0 dr-h----- C:\MSOCache
2008-07-08 15:11:14 0 d-------- C:\Documents and Settings\All Users\Application Data\Google
2008-07-07 20:34:23 763936 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-07 20:31:46 0 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-07-07 20:31:39 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-07-07 20:31:29 11264 --a------ C:\WINDOWS\system32\SpOrder.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System>
2008-07-07 20:31:03 0 d-------- C:\WINDOWS\system32\ZoneLabs
2008-07-07 20:30:22 0 d-------- C:\WINDOWS\Internet Logs
2008-07-07 19:04:39 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2008-07-07 15:59:38 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Prevx
2008-07-07 15:58:49 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-07-07 15:57:37 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-07-07 15:55:18 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-07 15:55:18 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-07 15:55:18 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-07-07 15:55:18 0 dr-h----- C:\Documents and Settings\Administrateur\Recent
2008-07-07 15:55:18 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-07-07 15:55:18 0 dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-07 15:55:18 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-07 15:55:18 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-07-07 15:55:18 0 dr------- C:\Documents and Settings\Administrateur\Favoris
2008-07-07 15:55:18 0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-07 15:55:18 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Sun
2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Sonic
2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Intervideo
2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Identities
2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-07-07 15:55:16 2359296 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-07-07 15:50:38 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
2008-07-07 15:50:28 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-07 15:50:27 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-07 15:33:55 0 d-------- C:\Program Files\Avira
2008-07-07 15:33:55 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-06 22:12:25 0 d-------- C:\Downloads
2008-07-06 20:55:51 0 dr-h----- C:\Documents and Settings\HP_Propriétaire\Recent
2008-07-06 20:25:19 0 d-------- C:\Program Files\EasyCleaner
2008-07-06 20:24:59 0 d-------- C:\Program Files\CCleaner
2008-07-06 19:47:30 0 d-------- C:\Program Files\FlashGet
2008-07-06 19:43:56 0 d-------- C:\Program Files\iPod
2008-07-06 19:43:50 0 d-------- C:\Program Files\iTunes
2008-07-06 19:43:07 0 d-------- C:\Program Files\Bonjour
2008-07-06 19:42:16 0 d-------- C:\Program Files\QuickTime
2008-07-06 19:41:52 0 d-------- C:\Program Files\Apple Software Update
2008-07-06 19:41:26 0 d-------- C:\Program Files\Fichiers communs\Apple
2008-07-06 19:41:25 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-07-06 19:23:38 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-07-06 13:14:45 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia
2008-07-06 13:14:45 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Adobe
2008-07-06 08:12:25 246 --a------ C:\WINDOWS\system\hpsysdrv.dat
2008-07-06 08:10:49 0 d-------- C:\WINDOWS\I386
2008-07-06 08:05:41 0 dr------- C:\Program Files
2008-07-06 08:05:39 0 dr-h----- C:\Documents and Settings\Default User\SendTo
2008-07-06 08:05:39 0 dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-07-06 08:05:38 0 d--h----- C:\Documents and Settings\Default User\Local Settings
2008-07-06 08:05:38 0 dr-h----- C:\Documents and Settings\Default User\Application Data
2008-07-06 08:05:38 0 dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-07-06 08:05:37 0 dr------- C:\Documents and Settings\All Users\Documents
2008-07-06 08:05:29 0 dr-h----- C:\Documents and Settings\All Users\Application Data
2008-07-06 08:05:11 0 dr------- C:\WINDOWS\Offline Web Pages
2008-07-06 08:04:17 0 dr-hs--c- C:\WINDOWS\system32\dllcache
2008-07-06 01:47:48 0 d-------- C:\Program Files\MSXML 4.0
2008-07-06 01:24:28 0 d-------- C:\WINDOWS\Prefetch
2008-07-06 01:21:33 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-06 01:16:11 0 d-------- C:\WINDOWS\system32\fr-fr
2008-07-06 01:16:11 0 d-------- C:\WINDOWS\system32\bits
2008-07-06 01:16:11 0 d-------- C:\WINDOWS\l2schemas
2008-07-06 01:14:59 0 d-------- C:\WINDOWS\ServicePackFiles
2008-07-06 01:13:35 0 d-------- C:\WINDOWS\pss
2008-07-06 01:13:27 0 d-------- C:\WINDOWS\network diagnostic
2008-07-06 01:10:43 0 d-------- C:\WINDOWS\EHome
2008-07-06 01:00:53 0 dr-hs---- C:\cmdcons
2008-07-06 01:00:51 0 d-------- C:\WINDOWS\setup.pss
2008-07-06 00:53:50 0 dr------- C:\Documents and Settings\HP_Propriétaire\Favoris
2008-07-06 00:53:50 0 d--hs---- C:\Documents and Settings\HP_Propriétaire\Cookies
2008-07-06 00:53:50 0 d-------- C:\Documents and Settings\HP_Propriétaire\Bureau
2008-07-06 00:53:50 0 dr-h----- C:\Documents and Settings\HP_Propriétaire\Application Data
2008-07-06 00:53:50 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Symantec
2008-07-06 00:53:50 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Sun
2008-07-06 00:53:50 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Sonic
2008-07-06 00:53:50 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\SampleView
2008-07-06 00:53:50 0 d---s---- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft
2008-07-06 00:53:50 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Intervideo
2008-07-06 00:53:50 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Identities
2008-07-06 00:53:50 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Apple Computer
2008-07-06 00:53:49 0 d-------- C:\Documents and Settings\HP_Propriétaire\WINDOWS
2008-07-06 00:53:49 0 d--h----- C:\Documents and Settings\HP_Propriétaire\Voisinage réseau
2008-07-06 00:53:49 0 d--h----- C:\Documents and Settings\HP_Propriétaire\Voisinage d'impression
2008-07-06 00:53:49 0 dr-h----- C:\Documents and Settings\HP_Propriétaire\SendTo
2008-07-06 00:53:49 3145728 --ah----- C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT
2008-07-06 00:53:49 0 d--h----- C:\Documents and Settings\HP_Propriétaire\Modèles
2008-07-06 00:53:49 0 dr------- C:\Documents and Settings\HP_Propriétaire\Mes documents
2008-07-06 00:53:49 0 dr------- C:\Documents and Settings\HP_Propriétaire\Menu Démarrer
2008-07-06 00:53:49 0 d--h----- C:\Documents and Settings\HP_Propriétaire\Local Settings
2008-07-06 00:52:58 262144 --a------ C:\Documents and Settings\All Users\NTUSER.DAT
2008-07-06 00:52:35 10368 -----n--- C:\WINDOWS\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>
2008-07-06 00:52:34 21060 -----n--- C:\WINDOWS\system32\drivers\iviaspi.sys <Not Verified; InterVideo, Inc.; InterVideo ASPI Shell>
2008-07-06 00:50:47 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-07-06 00:50:37 0 d-------- C:\WINDOWS\system32\PreInstall
2008-07-06 00:50:35 0 d--h----- C:\WINDOWS\$hf_mig$
2008-07-06 00:47:13 0 d--hs---- C:\Documents and Settings\HP_Propriétaire\UserData
2008-07-06 00:46:00 0 d-------- C:\Documents and Settings\Default User\WINDOWS
2008-07-06 00:46:00 0 d-------- C:\Documents and Settings\Default User\Application Data\Symantec
2008-07-06 00:46:00 0 d-------- C:\Documents and Settings\Default User\Application Data\Sun
2008-07-06 00:46:00 0 d-------- C:\Documents and Settings\Default User\Application Data\Sonic
2008-07-06 00:46:00 0 d-------- C:\Documents and Settings\Default User\Application Data\SampleView
2008-07-06 00:46:00 0 d-------- C:\Documents and Settings\Default User\Application Data\Intervideo
2008-07-06 00:46:00 0 d-------- C:\Documents and Settings\Default User\Application Data\Apple Computer
2008-07-06 00:45:25 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-06 00:45:21 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla
2008-07-06 00:39:48 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Lavasoft
2008-07-06 00:39:41 0 d-------- C:\Program Files\Ad-Aware SE Personal
2008-07-06 00:36:07 0 d-------- C:\Documents and Settings\HP_Propriétaire\Contacts
2008-07-06 00:35:00 0 d------c- C:\WINDOWS\system32\DRVSTORE
2008-07-06 00:34:25 0 d-------- C:\Program Files\MSN Messenger
2008-07-06 00:32:32 0 d-------- C:\Program Files\VLC
2008-07-06 00:30:54 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-07-06 00:30:51 0 d-------- C:\Documents and Settings\All Users\Application Data\Adobe
2008-07-06 00:30:00 0 d-------- C:\Program Files\Acrobat 7.0
2008-07-06 00:24:14 0 d--hs---- C:\System Volume Information
2008-07-06 00:21:57 0 d-------- C:\WINDOWS\system32\SoftwareDistribution

-- Find3M Report ---------------------------------------------------------------

2008-07-08 20:03:44 0 d-------- C:\Program Files\Fichiers communs
2008-07-06 20:25:24 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-07-06 01:48:50 446984 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-07-06 01:48:50 64724 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-07-06 01:16:31 0 d-------- C:\Program Files\Messenger
2008-07-06 01:16:11 0 d-------- C:\Program Files\Movie Maker
2008-07-06 01:14:50 0 d-------- C:\Program Files\Windows NT
2008-07-06 01:04:38 0 d-------- C:\Program Files\Easy Internet signup
2008-07-06 00:52:30 0 d-------- C:\Program Files\InterVideo
2008-07-06 00:48:05 0 d-------- C:\Program Files\Fichiers communs\SureThing Shared

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [07/05/1998 17:04]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [20/08/2004 23:55]
"HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [07/06/2004 19:53]
"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [07/06/2004 19:43]
"KBD"="C:\HP\KBD\KBD.EXE" [11/02/2003 21:02]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [17/04/2004 20:41]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [13/04/2004 14:07]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [14/04/2004 21:43]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [29/09/2004 21:23]
"nwiz"="nwiz.exe" [29/09/2004 21:23 C:\WINDOWS\system32\nwiz.exe]
"VTTimer"="VTTimer.exe" []
"SiSPower"="SiSPower.dll" [24/09/2004 10:49 C:\WINDOWS\system32\SiSPower.dll]
"AGRSMMSG"="AGRSMMSG.exe" [29/06/2004 18:06 C:\WINDOWS\AGRSMMSG.exe]
"PS2"="C:\WINDOWS\system32\ps2.exe" [16/10/2002 17:57]
"AlcxMonitor"="ALCXMNTR.EXE" [07/09/2004 21:47 C:\WINDOWS\ALCXMNTR.EXE]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [14/10/2004 22:54]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/02/2008 10:06]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [02/04/2008 21:07]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [14/04/2008 04:34]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [14/04/2008 04:33]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"NoIE4StubProcessing"=C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
"C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
napagent
hkmsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

-- Hosts -----------------------------------------------------------------------

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

8772 more entries in hosts file.

-- End of Deckard's System Scanner: finished at 2008-07-09 15:39:45 ------------

Répondre à parisien91

Pour le Extra.txt

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 3.0
Architecture: X86; Language: French

CPU 0: AMD Athlon(tm) 64 Processor 3000+
Percentage of Memory in Use: 16%
Physical Memory (total/avail): 1535.48 MiB / 1278.44 MiB
Pagefile Memory (total/avail): 3435.01 MiB / 3361.79 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1914.29 MiB

C: is Fixed (NTFS) - 144.19 GiB total, 133.57 GiB free.
D: is Fixed (FAT32) - 4.84 GiB total, 0.84 GiB free.
E: is CDROM (No Media)
F: is CDROM (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is Removable (No Media)
J: is Removable (No Media)

\\.\PHYSICALDRIVE0 - WDC WD1600BB-22GUA0 - 149.05 GiB - 2 partitions
\PARTITION0 - Unknown - 4.85 GiB - D:
\PARTITION1 (bootable) - Système de fichiers installable - 144.19 GiB - C:

\\.\PHYSICALDRIVE2 - Generic USB CF Reader USB Device

\\.\PHYSICALDRIVE4 - Generic USB MS Reader USB Device

\\.\PHYSICALDRIVE1 - Generic USB SD Reader USB Device

\\.\PHYSICALDRIVE3 - Generic USB SM Reader USB Device

-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Administrateur\Application Data
CLASSPATH=.;C:\Program Files\Java\j2re1.4.2_03\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=LOØC
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Administrateur
LOGONSERVER=\\LOØC
NewEnvironment1=C:\Program Files\PC-Doctor for Windows\
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;c:\Python22;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 12 Stepping 0, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0c00
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\j2re1.4.2_03\lib\ext\QTJava.zip
SAFEBOOT_OPTION=MINIMAL
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
tvdumpflags=8
USERDOMAIN=LOØC
USERNAME=Administrateur
USERPROFILE=C:\Documents and Settings\Administrateur
windir=C:\WINDOWS

-- User Profiles ---------------------------------------------------------------

HP_Propriétaire [I](admin)[/I]
Administrateur [I](admin)[/I]

-- Add/Remove Programs ---------------------------------------------------------

--> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
--> C:\WINDOWS\system32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
--> c:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware SE Personal --> C:\PROGRA~1\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\AD-AWA~1\INSTALL.LOG
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.5 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70500000002}
Agere Systems PCI Soft Modem --> agrsmdel
Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Avira AntiVir Personal – Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
EasyCleaner --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9
FlashGet(JetCar) --> C:\PROGRA~1\FlashGet\UNWISE.EXE C:\PROGRA~1\FlashGet\INSTALL.LOG
Help and Support Additions --> C:\PROGRA~1\HELPAN~1\UNWISE.EXE C:\PROGRA~1\HELPAN~1\INSTALL.LOG
High Definition Audio Driver Package - KB835221 --> C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2 --> "C:\Program Files\HijackThis\HijackThis.exe" /uninstall
HP Appareils photos Photosmart 4.0 --> C:\Program Files\HP\Digital Imaging\{4C04DF1B-6A39-4299-9DD1-1FA60000266E}\setup\hpzscr01.exe -datfile hpiscr01.dat
HP Deskjet Preloaded Printer Drivers --> MsiExec.exe /X{F419D20A-7719-4639-8E30-C073A040D878}
HP Image Zone 4.2.3 --> C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Image Zone Plus 4.2.3 --> C:\Program Files\HP\Digital Imaging\{0D182A5E-AEE0-42ca-BD1D-4EEB2FFA256D}\setup\hpzscr01.exe -datfile hpdscr01.dat
HP PSC & OfficeJet 4.0 --> "C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
HP Software Update --> MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}
HPIZ423 --> MsiExec.exe /X{561A9B4E-2E48-4149-B977-59C7AFF62B52}
InterVideo DiscLabel --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3F058C0-A21C-452D-8D99-95B1A45F417D}\setup.exe" REMOVEALL
InterVideo WinDVD Creator --> "C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
InterVideo WinDVD Player --> "C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes --> MsiExec.exe /I{80FD852F-5AAC-4129-B931-06AAFFA43138}
Java 2 Runtime Environment, SE v1.4.2_03 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
KBD --> C:\HP\KBD\KBD.EXE uninstalled
Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mise à jour de sécurité pour Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978) --> "C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mozilla Firefox (3.0) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
PC-Doctor for Windows --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{0C66761E-497A-4BE3-AE0D-8EC30FC9A9AA} /l1036
Photosmart 320,370,7400,8100,8400 Series (fra) --> C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\setup\hpzscr01.exe -datfile hphscr01.dat
PS2 --> C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 combined Win32 extensions --> C:\Python22\Lib\SITE-P~1\UNWISE~1.EXE C:\Python22\Lib\SITE-P~1\w32inst.log
Python 2.2.1 --> C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime --> MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
SiS VGA Utilities --> Rundll32 SiSInst.dll,Uninstall VGA,R,oem51.inf
Sonic Express Labeler --> MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic RecordNow! --> MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Sonic Update Manager --> MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
VideoLAN VLC media player 0.8.2 --> C:\Program Files\VLC\uninstall.exe
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
ZoneAlarm --> C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

-- Application Event Log -------------------------------------------------------

Event Record #/Type386 / Success
Event Submitted/Written: 07/09/2008 02:46:39 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type381 / Warning
Event Submitted/Written: 07/08/2008 08:04:42 PM
Event ID/Source: 5603 / WinMgmt
Event Description:
Un fournisseur, OffProv11, était inscrit dans l'espace de noms WMI, Root\MSAPPS11, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.

Event Record #/Type380 / Warning
Event Submitted/Written: 07/08/2008 08:04:42 PM
Event ID/Source: 5603 / WinMgmt
Event Description:
Un fournisseur, OffProv11, était inscrit dans l'espace de noms WMI, Root\MSAPPS11, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.

Event Record #/Type371 / Warning
Event Submitted/Written: 07/08/2008 04:49:59 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
Eicar-Test-SignatureC:\System Volume Information\_restore{C8D6B41C-FAB5-4754-BC73-979D0B767ABE}\RP16\A0006989.com

Event Record #/Type370 / Error
Event Submitted/Written: 07/08/2008 03:56:46 PM
Event ID/Source: 1 / nview_info
Event Description:
NVIEW : Explorer: Mutex Recovery on THREAD_DETACH! - InfoID:514, TID:c4c, Name:C:\WINDOWS\Explorer.EXE - NView (and Mutexes) are now enabled again.

-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.

-- System Event Log ------------------------------------------------------------

Event Record #/Type1640 / Error
Event Submitted/Written: 07/09/2008 03:35:15 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1084" lors de la mise en route du service EventSystem avec les arguments ""
pour démarrer le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Event Record #/Type1639 / Error
Event Submitted/Written: 07/09/2008 03:34:58 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1084" lors de la mise en route du service netman avec les arguments ""
pour démarrer le serveur :
{BA126AE5-2166-11D1-B1D0-00805FC1270E}

Event Record #/Type1638 / Error
Event Submitted/Written: 07/09/2008 03:34:48 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1084" lors de la mise en route du service EventSystem avec les arguments ""
pour démarrer le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Event Record #/Type1637 / Error
Event Submitted/Written: 07/09/2008 03:34:41 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1084" lors de la mise en route du service EventSystem avec les arguments ""
pour démarrer le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Event Record #/Type1636 / Error
Event Submitted/Written: 07/09/2008 03:34:12 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1084" lors de la mise en route du service EventSystem avec les arguments ""
pour démarrer le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}

-- End of Deckard's System Scanner: finished at 2008-07-09 15:39:45 ------------

Répondre à parisien91

Re,

Pas grand chose ^^

Télécharge Flash Disinfector (de sUBs) sur ton Bureau.

Connecte tous les périphériques externes. ( DD , USB , ..... )
Double clique sur Flash Disinfector et laisse toi guider.

&

Sélectionne l’intégralité du cadre ci-dessous (espaces compris) :

REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Enregistre le sous sur ton Bureau sous le nom de Correction.reg
Double-clique dessus, accepte l’inscription des données.

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

OK mais tous cela sert a quoi???

Et Flash Disinfector sert a quoi???

Comme la ligne a ajouter aux registres?

Répondre à parisien91

A nettoyer les infections qui se propagent par supports amovibles.
Et pour le reg, il supprime une clef de registre.

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

spyware tres costaud + Rapport Hijackthis

Forum Sécurité - Virus : spyware tres costaud + Rapport Hijackthis

Attention