spyware tres costaud + Rapport Hijackthis

spyware tres costaud + Rapport Hijackthis - Sécurité - Virus

Recherche Recherche
Règles Règles
Aide Aide

TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !

Se connecter | Inscription

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : spyware tres costaud + Rapport Hijackthis

parisien91

Profil : IDNaute

Plus d'informations

06-07-2008 à 22:03:49

Bonsoir,

Je viens de vous voir après quelque galère... je vous explique.
En 2jours tout mon Pc se ralenti, les chansons que j'écoutais avant sur Itunes deviennent des son accéléré de la chanson... Ralentissement énorme du PC apres visualisation du taux utilisation de l'UC il est presque tout le temps a 100%...
J'en déduis que c'est un spyware qui est entré dans mon PC et qui détruis toutes mes chansons donc je supprime tous les chansons contaminées, puis j'envoie tout mes docs pour mon DD externe pour faire un formatage... apres 2formatages en 1jours toujours le problème de ralentissement puis j'importe mes docs et je retrouve une chanson que je lance et BIMMMMM de nouveau les bruits bizarres qui devaient être la chanson!! avant de supprimer je lance destroy & scearch spybot + prevx1 + avast + adware mais il ne détecte rien sur la chanson je la supprime et tous redeviens normal... la cause était du a cette chanson...

Avez vous une idée de ce que sa aurait pu etre?

Merci d'avance

PS: j'ai pas fais de rapport HijackThis DSL

Message édité par parisien91 le 07-07-2008 à 20:57:24

Liens sponsorisés

Inscrivez-vous ou connectez-vous pour masquer ceci.

XmichouX

Profil : Helper

Plus d'informations

07-07-2008 à 02:33:25

Masquer

Bonjour,

On peut toujours regarder.

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

Double clique sur HJTInstall.exe pour lancer l'installation.
Clique sur Install.
Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
Accepte la licence en cliquant sur Yes.
Clique sur "Do a system scan and save a logfile".
Poste ici[ le rapport généré.

Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention

parisien91

Profil : IDNaute

Plus d'informations

07-07-2008 à 20:16:27

Masquer

Voila le rapport Hijackthis, je viens d'installer Antivir j'avais Avast avant:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:38, on 07/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Prevx1\PXConsole.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FlashGet\flashget.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [PrevxOne] "C:\Program Files\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Prevx Agent (PREVXAgent) - Prevx - C:\Program Files\Prevx1\PXAgent.exe

--
End of file - 8261 bytes

parisien91

Profil : IDNaute

Plus d'informations

07-07-2008 à 20:17:49

Masquer

Peux tu m'expliquer comment comprendre ce logiciel? biensur si tu as le temps!!
Bonne soirée
Merci de vouloir m'aider

XmichouX

Profil : Helper

Plus d'informations

07-07-2008 à 23:55:51

Masquer

Re,

Rien de visible.
Ce logiciel liste des clefs de registres (et valeurs) où sont susceptibles de se loger une majorité des malwares actuels.
Il montre également la corruption du fichier Hosts et le contenu des dossiers Démarrage.

As-tu fais un scan AntiVir ? Tu pourrais le poster

---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention

parisien91

Profil : IDNaute

Plus d'informations

08-07-2008 à 18:41:26

Masquer

Bah je n'est pas gardé le rapport... mais je l'ai fais en mode sans echec et ca a duré plus de 3h... Il a trouvé quelque virus et j'ai tous mis en 40ene (est ce un bon choix la 40ene? ou supprimé direct?)

Mais si tu veux je peux refaire un scan en mode sans echec et te poster le rapport mais en sachant qu'il n'y aura plus les virus...

Message édité par parisien91 le 08-07-2008 à 18:42:20

parisien91

Profil : IDNaute

Plus d'informations

08-07-2008 à 18:51:33

Masquer

Si tu veux j'ai fais un screen des fichiers que j'ai mis en 40ene:

XmichouX

Profil : Helper

Plus d'informations

08-07-2008 à 21:53:36

Masquer

Il n'y a ni le chemin, ni le nom, ni l'extension des fichiers

Télécharge Deckard's System Scanner (DSS) sur ton Bureau.

Tu dois être connecté avec des droits d'Administrateur.

Ferme toutes les applications et fenêtres
Double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous

Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
- S'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :

Tu devras cliquer 2 fois sur le OK des boîtes de dialogue

Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée

Quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :

Main.txt <- ouvert en premier plan et en plein écran
Extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
- S'il s'agit d'une utilisation supplémentaire de DSS :

Tu n'auras pas de boîte de dialogue (pas de OK)
Quand le traitement est terminé, un fichier texte s'affiche :

Main.txt <- ouvert en premier plan et en plein écran

Poste le contenu de Main.txt dans ton prochain post
De même pour Extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
N'oublie pas de réactiver les protections si elles ont été stoppées.

Ce que fait DSS :

crée un point de restauration dans Windows XP et Vista
nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Note : Si le lien, ne marche pas, clique ici (DSS) .

Message édité par XmichouX le 08-07-2008 à 21:54:09

---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention

parisien91

Profil : IDNaute

Plus d'informations

09-07-2008 à 15:59:56

Masquer

Voila pour le fichier Main.txt:

Deckard's System Scanner v20071014.68
Run by Administrateur on 2008-07-09 15:35:33
Computer is in Safe Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Failed to create restore point; computer is in safe mode.

-- Last 5 Restore Point(s) --
19: 2008-07-09 12:48:23 UTC - RP19 - Software Distribution Service 3.0
18: 2008-07-08 18:02:27 UTC - RP18 - Installé Microsoft Office Professional Edition 2003
17: 2008-07-08 14:33:55 UTC - RP17 - Point de vérification système
16: 2008-07-07 13:33:18 UTC - RP16 - Avira AntiVir Personal - 07/07/2008 15:33
15: 2008-07-06 20:43:23 UTC - RP15 - Software Distribution Service 3.0

-- First Restore Point --
1: 2008-07-05 23:03:35 UTC - RP1 - Removed Norton Security Center

Backed up registry hives.
Performed disk cleanup.

-- HijackThis (run as Administrateur.exe) --------------------------------------

logfile has no content; running clone.
-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-09 15:36:46
Platform: Windows XP Service Pack 3 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16674)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Bureau\dss.exe
C:\Program Files\HijackThis\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\Jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: (no name) - - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6624 bytes

-- File Associations -----------------------------------------------------------

[COLOR=red].cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*[/COLOR]
[COLOR=red].cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*[/COLOR]

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R3 Iviaspi (IVI ASPI Shell) - c:\windows\system32\drivers\iviaspi.sys <Not Verified; InterVideo, Inc.; InterVideo ASPI Shell>
R3 Pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

S2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
S2 Apple Mobile Device - "c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
S2 Bonjour Service (Service Bonjour) - "c:\program files\bonjour\mdnsresponder.exe" <Not Verified; Apple Inc.; Bonjour>

-- Device Manager: Disabled ----------------------------------------------------

Class GUID:
Description: USB Device
Device ID: USB\VID_06A2&PID_0003\5&45E68E4&0&1
Manufacturer:
Name: USB Device
PNP Device ID: USB\VID_06A2&PID_0003\5&45E68E4&0&1
Service:

-- Scheduled Tasks -------------------------------------------------------------

2008-07-06 19:42:01 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

-- Files created between 2008-06-09 and 2008-07-09 -----------------------------

2008-07-09 14:47:43 0 d-------- C:\WINDOWS\LastGood
2008-07-08 20:03:21 0 d-------- C:\WINDOWS\SHELLNEW
2008-07-08 20:02:35 0 d-------- C:\Program Files\Microsoft.NET
2008-07-08 20:00:57 0 dr-h----- C:\MSOCache
2008-07-08 15:11:14 0 d-------- C:\Documents and Settings\All Users\Application Data\Google
2008-07-07 20:34:23 763936 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-07 20:31:46 0 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-07-07 20:31:39 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-07-07 20:31:29 11264 --a------ C:\WINDOWS\system32\SpOrder.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System>
2008-07-07 20:31:03 0 d-------- C:\WINDOWS\system32\ZoneLabs
2008-07-07 20:30:22 0 d-------- C:\WINDOWS\Internet Logs
2008-07-07 19:04:39 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2008-07-07 15:59:38 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Prevx
2008-07-07 15:58:49 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-07-07 15:57:37 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-07-07 15:55:18 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-07 15:55:18 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-07 15:55:18 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-07-07 15:55:18 0 dr-h----- C:\Documents and Settings\Administrateur\Recent
2008-07-07 15:55:18 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-07-07 15:55:18 0 dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-07 15:55:18 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-07 15:55:18 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-07-07 15:55:18 0 dr------- C:\Documents and Settings\Administrateur\Favoris
2008-07-07 15:55:18 0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-07 15:55:18 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Sun
2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Sonic
2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Intervideo
2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Identities
2008-07-07 15:55:18 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-07-07 15:55:16 2359296 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-07-07 15:50:38 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
2008-07-07 15:50:28 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-07 15:50:27 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-07 15:33:55 0 d-------- C:\Program Files\Avira
2008-07-07 15:33:55 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-06 22:12:25 0 d-------- C:\Downloads
2008-07-06 20:55:51 0 dr-h----- C:\Documents and Settings\HP_Propriétaire\Recent
2008-07-06 20:25:19 0 d-------- C:\Program Files\EasyCleaner
2008-07-06 20:24:59 0 d-------- C:\Program Files\CCleaner
2008-07-06 19:47:30 0 d-------- C:\Program Files\FlashGet
2008-07-06 19:43:56 0 d-------- C:\Program Files\iPod
2008-07-06 19:43:50 0 d-------- C:\Program Files\iTunes
2008-07-06 19:43:07 0 d-------- C:\Program Files\Bonjour
2008-07-06 19:42:16 0 d-------- C:\Program Files\QuickTime
2008-07-06 19:41:52 0 d-------- C:\Program Files\Apple Software Update
2008-07-06 19:41:26 0 d-------- C:\Program Files\Fichiers communs\Apple
2008-07-06 19:41:25 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-07-06 19:23:38 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-07-06 13:14:45 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia
2008-07-06 13:14:45 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Adobe
2008-07-06 08:12:25 246 --a------ C:\WINDOWS\system\hpsysdrv.dat
2008-07-06 08:10:49 0 d-------- C:\WINDOWS\I386
2008-07-06 08:05:41 0 dr------- C:\Program Files
2008-07-06 08:05:39 0 dr-h----- C:\Documents and Settings\Default User\SendTo
2008-07-06 08:05:39 0 dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-07-06 08:05:38 0 d--h----- C:\Documents and Settings\Default User\Local Settings
2008-07-06 08:05:38 0 dr-h----- C:\Documents and Settings\Default User\Application Data
2008-07-06 08:05:38 0 dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-07-06 08:05:37 0 dr------- C:\Documents and Settings\All Users\Documents
2008-07-06 08:05:29 0 dr-h----- C:\Documents and Settings\All Users\Application Data
2008-07-06 08:05:11 0 dr------- C:\WINDOWS\Offline Web Pages
2008-07-06 08:04:17 0 dr-hs--c- C:\WINDOWS\system32\dllcache
2008-07-06 01:47:48 0 d-------- C:\Program Files\MSXML 4.0
2008-07-06 01:24:28 0 d-------- C:\WINDOWS\Prefetch
2008-07-06 01:21:33 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-06 01:16:11 0 d-------- C:\WINDOWS\system32\fr-fr
2008-07-06 01:16:11 0 d-------- C:\WINDOWS\system32\bits
2008-07-06 01:16:11 0 d-------- C:\WINDOWS\l2schemas
2008-07-06 01:14:59 0 d-------- C:\WINDOWS\ServicePackFiles
2008-07-06 01:13:35 0 d-------- C:\WINDOWS\pss
2008-07-06 01:13:27 0 d-------- C:\WINDOWS\network diagnostic
2008-07-06 01:10:43 0 d-------- C:\WINDOWS\EHome
2008-07-06 01:00:53 0 dr-hs---- C:\cmdcons
2008-07-06 01:00:51 0 d-------- C:\WINDOWS\setup.pss
2008-07-06 00:53:50 0 dr------- C:\Documents and Settings\HP_Propriétaire\Favoris
2008-07-06 00:53:50 0 d--hs---- C:\Documents and Settings\HP_Propriétaire\Cookies
2008

Messages similaires

Dans l'actualité

HijackThis, SUPER, Windows Defender

Microsoft rachète le leader des logiciels Anti-Spyware

Le spyware de Dell et Google

Spyware Assassin, une belle arnaque arrêtée

Les téléchargements

Ressources relatives

Les derniers dossiers

Le Top des applications en ligne

Quel récepteur TNT choisir ?

Appareil photo numérique : le meilleur de 2008

Comment sauvegarder toutes vos données ?

Les offres partenaires