Blason rouge
Dernière réponse : dans Sécurité
Bonjour
Il y a quelques jours j'ai installé le peck 3 ainsi qu'IE7,ce qui m'a posé plein de problème
J'ai donc tout déinstallé
Depuis hier j'ai un petit blason rouge avec une croix blanche qui s'affiche juste à côté de l'horloge et qui me dit que mes mise sà jour ne sont pas activées
Pourtant quand je vais dans système,le blason est bien vert
Que dois je en conclure
D'avance merci pour votre aide
Il y a quelques jours j'ai installé le peck 3 ainsi qu'IE7,ce qui m'a posé plein de problème
J'ai donc tout déinstallé
Depuis hier j'ai un petit blason rouge avec une croix blanche qui s'affiche juste à côté de l'horloge et qui me dit que mes mise sà jour ne sont pas activées
Pourtant quand je vais dans système,le blason est bien vert
Que dois je en conclure
D'avance merci pour votre aide
Autres pages sur : blason rouge
Lassé par la pub ? Créez un compte
Bonjour,
Bah parce que le SP33 fait partie des MaJ, d'où l'alerte.
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Bah parce que le SP33 fait partie des MaJ, d'où l'alerte.
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Bonsoir et merci de ton aide
J'y suis depuis trois jours
Je ne comprends pas car la MAJ SP33 je l'ai déinstallé
Je ne devrais plus avoir de trace ????
Voilà mon log Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:23, on 25/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Ad Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\A squared\a-squared Free\a2service.exe
D:\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Cursor XP\CursorXP.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
D:\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
D:\MSN Picture displayer\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Philips\Media Manager\Philips Media Manager.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] :"C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [3c0b9e02] rundll32.exe "C:\WINDOWS\system32\vvcsydlw.dll",b
O4 - HKLM\..\Run: [BM3f38ad9e] Rundll32.exe "C:\WINDOWS\system32\rkybatso.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CursorXP] D:\Cursor XP\CursorXP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = D:\MSN Picture displayer\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Outlook Express.lnk = C:\Program Files\Outlook Express\msimn.exe
O4 - Startup: Philips Media Manager.lnk = C:\Program Files\Philips\Media Manager\Philips Media Manager.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: ~Disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Alice ADSL - {54AD2A51-CF7E-40E6-A3E4-21E268FAB470} - http://www.aliceadsl.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: kinskl.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\A squared\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Ad Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 8555 bytes
J'y suis depuis trois jours
Je ne comprends pas car la MAJ SP33 je l'ai déinstallé
Je ne devrais plus avoir de trace ????
Voilà mon log Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:23, on 25/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Ad Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\A squared\a-squared Free\a2service.exe
D:\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Cursor XP\CursorXP.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
D:\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
D:\MSN Picture displayer\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Philips\Media Manager\Philips Media Manager.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] :"C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [3c0b9e02] rundll32.exe "C:\WINDOWS\system32\vvcsydlw.dll",b
O4 - HKLM\..\Run: [BM3f38ad9e] Rundll32.exe "C:\WINDOWS\system32\rkybatso.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CursorXP] D:\Cursor XP\CursorXP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = D:\MSN Picture displayer\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Outlook Express.lnk = C:\Program Files\Outlook Express\msimn.exe
O4 - Startup: Philips Media Manager.lnk = C:\Program Files\Philips\Media Manager\Philips Media Manager.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: ~Disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Alice ADSL - {54AD2A51-CF7E-40E6-A3E4-21E268FAB470} - http://www.aliceadsl.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: kinskl.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\A squared\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Ad Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 8555 bytes
Re,
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]
Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
Double clique sur combofix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
Voilà le log demandé
ComboFix 08-09-25.03 - Propri‚taire 2008-09-25 20:56:03.2 - NTFSx86
Lancé depuis: C:\Documents and Settings\Propri‚taire\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\BM3f38ad9e.txt
C:\WINDOWS\BM3f38ad9e.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\adpyzu.dll
C:\WINDOWS\system32\ajkexnns.dll
C:\WINDOWS\system32\dao350.dll
C:\WINDOWS\system32\hgGWPIBr.dll
C:\WINDOWS\system32\hmejxlde.dll
C:\WINDOWS\system32\kinskl.dll
C:\WINDOWS\system32\ljJCrPGV.dll
C:\WINDOWS\system32\naqgnctk.dll
C:\WINDOWS\system32\rBIPWGgh.ini
C:\WINDOWS\system32\rBIPWGgh.ini2
C:\WINDOWS\system32\rkybatso.dll
C:\WINDOWS\system32\tsztrb.dll
C:\WINDOWS\system32\uqphfipy.dll
C:\WINDOWS\system32\vvcsydlw.dll
C:\WINDOWS\system32\wdrrtnwh.dll
C:\WINDOWS\system32\wldyscvv.ini
C:\WINDOWS\system32\zzyeyj(2).dll
C:\WINDOWS\Tasks\wtgzryei.job
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-25 au 2008-09-25 ))))))))))))))))))))))))))))))))))))
.
2008-09-25 19:27 . 2008-09-25 19:27 1,856 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-25 18:44 . 2008-09-25 18:44 <REP> d-------- C:\VundoFix Backups
2008-09-25 14:28 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Google
2008-09-25 14:28 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Google
2008-09-25 14:28 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Google
2008-09-25 13:49 . 2008-09-25 13:50 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-09-25 13:46 . 2001-06-18 10:47 551 --------- C:\WINDOWS\Ie.reg
2008-09-25 08:18 . 2008-09-25 08:17 19,817,413 --a------ C:\WINDOWS\LPT$VPN.565
2008-09-25 08:17 . 2008-09-25 08:17 <REP> d-------- C:\WINDOWS\AU_Temp
2008-09-25 08:17 . 2008-09-25 08:17 19,817,413 --a------ C:\WINDOWS\VPTNFILE.565
2008-09-24 21:33 . 2008-09-25 08:18 <REP> d-------- C:\WINDOWS\report
2008-09-24 21:30 . 2008-09-25 08:17 <REP> d-------- C:\WINDOWS\AU_Backup
2008-09-24 21:30 . 2008-09-24 21:30 1,966,305 --a------ C:\WINDOWS\tsc.ptn
2008-09-24 21:30 . 2008-09-25 08:17 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-09-24 21:30 . 2008-09-24 21:30 333,576 --a------ C:\WINDOWS\TSC.exe
2008-09-24 21:30 . 2008-09-25 08:17 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-09-24 21:30 . 2008-09-24 21:30 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-09-24 21:30 . 2008-09-25 10:26 823 --a------ C:\WINDOWS\tsc.ini
2008-09-24 21:26 . 2008-09-24 21:26 <REP> d-------- C:\WINDOWS\AU_Log
2008-09-24 21:26 . 2008-09-25 08:17 170 --a------ C:\WINDOWS\GetServer.ini
2008-09-24 21:25 . 2008-09-24 21:25 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-09-24 21:25 . 2008-09-24 21:25 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-09-24 21:25 . 2008-09-24 21:25 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-09-24 20:16 . 2008-09-24 20:16 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-09-24 20:16 . 2008-09-24 20:16 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-09-24 11:10 . 2008-09-25 10:32 885,779 ---hs---- C:\WINDOWS\system32\xubaoysn.ini
2008-09-23 19:34 . 2008-09-23 19:34 77,824 --ahs---- C:\WINDOWS\system32\urqPjHwT.dll
2008-09-23 11:40 . 2008-09-24 19:45 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-09-23 11:40 . 2008-09-24 19:45 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-23 11:40 . 2008-09-24 19:45 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-23 11:40 . 2008-09-24 19:44 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-23 11:12 . 2004-08-05 14:00 4,190,352 --a------ C:\WINDOWS\system32\dllcache\luna.mst
2008-09-23 11:11 . 2005-09-10 03:55 2,067,968 --a------ C:\WINDOWS\system32\dllcache\cdosys.dll
2008-09-23 11:10 . 2008-06-23 17:40 3,080,704 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
2008-09-23 11:09 . 2007-10-25 18:56 8,510,976 --a------ C:\WINDOWS\system32\dllcache\shell32.dll
2008-09-23 11:08 . 2008-03-20 10:09 1,845,376 --a------ C:\WINDOWS\system32\win32k.sys
2008-09-23 11:07 . 2007-02-28 18:02 2,182,400 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2008-09-23 11:05 . 2008-09-23 11:05 <REP> d-------- C:\WINDOWS\EHome
2008-09-21 18:57 . 2008-09-21 18:57 244 --ah----- C:\sqmnoopt00.sqm
2008-09-21 18:57 . 2008-09-21 18:57 232 --ah----- C:\sqmdata00.sqm
2008-09-19 19:27 . 2007-05-16 17:13 86,528 --a------ C:\directdb.dll
2008-09-17 15:07 . <REP> C:\Documents and Settings\Propriétaire\Application Data\MSN Pictures Displayer
2008-09-17 15:07 . <REP> C:\Documents and Settings\Propriétaire\Application Data\MSN Pictures Displayer
2008-09-17 15:07 . <REP> C:\Documents and Settings\Propriétaire\Application Data\MSN Pictures Displayer
2008-09-17 15:07 . 2008-09-17 15:07 446,976 --a------ C:\WINDOWS\system32\ShellMPD.dll
2008-09-14 16:44 . 2008-09-14 16:44 176 --a------ C:\WINDOWS\wininit.ini
2008-09-14 16:04 . 2008-09-14 16:04 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-14 16:01 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Real
2008-09-14 16:01 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Real
2008-09-14 16:01 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Real
2008-09-14 15:59 . 2008-09-14 15:59 3,431 --a------ C:\WINDOWS\mozver.dat
2008-09-14 13:21 . 2008-09-14 13:21 0 --a------ C:\WINDOWS\QuickInstall.INI
2008-09-14 11:33 . 2008-09-14 11:33 <REP> d-------- C:\Program Files\Fichiers communs\DataViz
2008-09-14 11:33 . 2008-09-14 11:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DataViz
2008-09-14 10:58 . 2008-09-14 10:53 53,248 --a------ C:\WINDOWS\PalmDevC.dll
2008-08-25 13:44 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Artweaver
2008-08-25 13:44 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Artweaver
2008-08-25 13:44 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Artweaver
2008-08-25 11:52 . 2008-08-25 11:52 <REP> d-------- C:\Program Files\Microsoft Works
2008-08-25 11:51 . 2008-08-25 11:51 <REP> d-------- C:\Program Files\MSBuild
2008-08-25 11:48 . 2008-08-25 11:48 <REP> d-------- C:\Program Files\Microsoft.NET
2008-08-25 11:28 . 2008-09-10 21:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-25 18:42 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
2008-09-25 18:42 0 ----a-w C:\WINDOWS\system32\drivers\logiflt.iad
2008-09-25 18:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-25 16:38 --------- d-----w C:\Program Files\Navilog1
2008-09-25 11:48 --------- d-----w C:\Program Files\Alice
2008-09-23 08:10 --------- d-----w C:\Program Files\Emeris
2008-09-19 16:02 --------- d-----w C:\Program Files\Google
2008-09-19 10:26 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-09-19 10:26 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-09-14 08:53 16,694 ----a-w C:\WINDOWS\system32\drivers\PalmUSBD.sys
2008-09-14 08:52 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-08 21:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-02 14:51 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-08-25 10:29 --------- d-s---w C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2008-08-25 10:29 --------- d-s---w C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2008-08-25 10:29 --------- d-s---w C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2008-08-22 16:19 --------- d-----w C:\Program Files\Philips
2008-08-21 12:24 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Samsung
2008-08-21 12:24 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Samsung
2008-08-21 12:24 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Samsung
2008-08-21 09:56 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-08-21 09:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-08-21 08:51 --------- d-----w C:\Program Files\iPod
2008-08-21 08:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-20 19:55 --------- d-----w C:\Program Files\Nero
2008-08-20 07:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-20 07:49 --------- d-----w C:\Program Files\Samsung
2008-08-19 17:49 --------- d-----w C:\Program Files\Bonjour
2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-07-28 16:15 --------- d-----w C:\Program Files\Pando Networks
2008-07-19 08:35 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
2008-07-19 08:35 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-07-03 09:39 355,584 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"CursorXP"="D:\Cursor XP\CursorXP.exe" [2005-01-19 128000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2002-12-13 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2002-12-13 114688]
"iTunesHelper"="D:\iTunes\iTunesHelper.exe" [2008-07-30 289064]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - D:\MSN Picture displayer\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-09-17 4708352]
Outlook Express.lnk - C:\Program Files\Outlook Express\msimn.exe [2008-03-14 60416]
Philips Media Manager.lnk - C:\Program Files\Philips\Media Manager\Philips Media Manager.exe [2008-08-22 136704]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=kinskl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2008-04-12 15:44 67128 D:\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-10-25 16:37 2178832 C:\Program Files\Logitech\QuickCam\Quickcam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
--a------ 2008-06-02 17:02 6210888 C:\Program Files\Pando Networks\Pando\pando.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
--a------ 2006-05-24 20:31 1372160 C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-03-17 23:18 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Limewire\\LimeWire.exe"=
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"D:\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Philips\\Media Manager\\Philips Media Manager.exe"=
"C:\\Program Files\\Philips\\WADM\\WADM.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\iTunes\\iTunes.exe"=
"D:\\Microsoft office 2003\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57691:TCP"= 57691:TCP![:p]( ":p")
ando P2P TCP Listening Port
"57691:UDP"= 57691:UDP![:p]( ":p")
ando P2P UDP Listening Port
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-03 355584]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{00931690-0879-11dd-8124-003005422fa6}]
\Shell\AutoRun\command - G:\EmDesk.exe
\Shell\EmDesk\command - G:\EmDesk.exe
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{8EC607F8-6C95-4592-9E71-2C394B7B99C1} - C:\WINDOWS\system32\hgGWPIBr.dll
BHO-{beb98060-4b82-4ed0-9144-f383fa0a9b96} - C:\WINDOWS\system32\kinskl.dll
BHO-{EB338DB6-EC2C-456B-B5AD-ED97FB489684} - C:\WINDOWS\system32\ljJCrPGV.dll
HKLM-Run-QuickTime Task - :C:\Program Files\QuickTime\qttask.exe
HKLM-Run-3c0b9e02 - C:\WINDOWS\system32\vvcsydlw.dll
HKLM-Run-BM3f38ad9e - C:\WINDOWS\system32\rkybatso.dll
ShellExecuteHooks-{EB338DB6-EC2C-456B-B5AD-ED97FB489684} - C:\WINDOWS\system32\ljJCrPGV.dll
Notify-dimsntfy - (no file)
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.aliceadsl.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s
O8 -: E&xporter vers Microsoft Excel - D:\MICROS~1\Office12\EXCEL.EXE/3000
O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
C:\WINDOWS\Downloaded Program Files\ewidoOnlineScan.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-25 21:01:15
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-25 21:04:40
ComboFix-quarantined-files.txt 2008-09-25 19:04:29
Avant-CF: 26,689,437,696 octets libres
Après-CF: 26,677,092,352 octets libres
258 --- E O F --- 2008-09-23 07:04:14
ComboFix 08-09-25.03 - Propri‚taire 2008-09-25 20:56:03.2 - NTFSx86
Lancé depuis: C:\Documents and Settings\Propri‚taire\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\BM3f38ad9e.txt
C:\WINDOWS\BM3f38ad9e.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\adpyzu.dll
C:\WINDOWS\system32\ajkexnns.dll
C:\WINDOWS\system32\dao350.dll
C:\WINDOWS\system32\hgGWPIBr.dll
C:\WINDOWS\system32\hmejxlde.dll
C:\WINDOWS\system32\kinskl.dll
C:\WINDOWS\system32\ljJCrPGV.dll
C:\WINDOWS\system32\naqgnctk.dll
C:\WINDOWS\system32\rBIPWGgh.ini
C:\WINDOWS\system32\rBIPWGgh.ini2
C:\WINDOWS\system32\rkybatso.dll
C:\WINDOWS\system32\tsztrb.dll
C:\WINDOWS\system32\uqphfipy.dll
C:\WINDOWS\system32\vvcsydlw.dll
C:\WINDOWS\system32\wdrrtnwh.dll
C:\WINDOWS\system32\wldyscvv.ini
C:\WINDOWS\system32\zzyeyj(2).dll
C:\WINDOWS\Tasks\wtgzryei.job
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-25 au 2008-09-25 ))))))))))))))))))))))))))))))))))))
.
2008-09-25 19:27 . 2008-09-25 19:27 1,856 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-25 18:44 . 2008-09-25 18:44 <REP> d-------- C:\VundoFix Backups
2008-09-25 14:28 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Google
2008-09-25 14:28 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Google
2008-09-25 14:28 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Google
2008-09-25 13:49 . 2008-09-25 13:50 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-09-25 13:46 . 2001-06-18 10:47 551 --------- C:\WINDOWS\Ie.reg
2008-09-25 08:18 . 2008-09-25 08:17 19,817,413 --a------ C:\WINDOWS\LPT$VPN.565
2008-09-25 08:17 . 2008-09-25 08:17 <REP> d-------- C:\WINDOWS\AU_Temp
2008-09-25 08:17 . 2008-09-25 08:17 19,817,413 --a------ C:\WINDOWS\VPTNFILE.565
2008-09-24 21:33 . 2008-09-25 08:18 <REP> d-------- C:\WINDOWS\report
2008-09-24 21:30 . 2008-09-25 08:17 <REP> d-------- C:\WINDOWS\AU_Backup
2008-09-24 21:30 . 2008-09-24 21:30 1,966,305 --a------ C:\WINDOWS\tsc.ptn
2008-09-24 21:30 . 2008-09-25 08:17 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-09-24 21:30 . 2008-09-24 21:30 333,576 --a------ C:\WINDOWS\TSC.exe
2008-09-24 21:30 . 2008-09-25 08:17 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-09-24 21:30 . 2008-09-24 21:30 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-09-24 21:30 . 2008-09-25 10:26 823 --a------ C:\WINDOWS\tsc.ini
2008-09-24 21:26 . 2008-09-24 21:26 <REP> d-------- C:\WINDOWS\AU_Log
2008-09-24 21:26 . 2008-09-25 08:17 170 --a------ C:\WINDOWS\GetServer.ini
2008-09-24 21:25 . 2008-09-24 21:25 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-09-24 21:25 . 2008-09-24 21:25 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-09-24 21:25 . 2008-09-24 21:25 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-09-24 20:16 . 2008-09-24 20:16 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-09-24 20:16 . 2008-09-24 20:16 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-09-24 11:10 . 2008-09-25 10:32 885,779 ---hs---- C:\WINDOWS\system32\xubaoysn.ini
2008-09-23 19:34 . 2008-09-23 19:34 77,824 --ahs---- C:\WINDOWS\system32\urqPjHwT.dll
2008-09-23 11:40 . 2008-09-24 19:45 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-09-23 11:40 . 2008-09-24 19:45 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-23 11:40 . 2008-09-24 19:45 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-23 11:40 . 2008-09-24 19:44 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-23 11:12 . 2004-08-05 14:00 4,190,352 --a------ C:\WINDOWS\system32\dllcache\luna.mst
2008-09-23 11:11 . 2005-09-10 03:55 2,067,968 --a------ C:\WINDOWS\system32\dllcache\cdosys.dll
2008-09-23 11:10 . 2008-06-23 17:40 3,080,704 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
2008-09-23 11:09 . 2007-10-25 18:56 8,510,976 --a------ C:\WINDOWS\system32\dllcache\shell32.dll
2008-09-23 11:08 . 2008-03-20 10:09 1,845,376 --a------ C:\WINDOWS\system32\win32k.sys
2008-09-23 11:07 . 2007-02-28 18:02 2,182,400 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2008-09-23 11:05 . 2008-09-23 11:05 <REP> d-------- C:\WINDOWS\EHome
2008-09-21 18:57 . 2008-09-21 18:57 244 --ah----- C:\sqmnoopt00.sqm
2008-09-21 18:57 . 2008-09-21 18:57 232 --ah----- C:\sqmdata00.sqm
2008-09-19 19:27 . 2007-05-16 17:13 86,528 --a------ C:\directdb.dll
2008-09-17 15:07 . <REP> C:\Documents and Settings\Propriétaire\Application Data\MSN Pictures Displayer
2008-09-17 15:07 . <REP> C:\Documents and Settings\Propriétaire\Application Data\MSN Pictures Displayer
2008-09-17 15:07 . <REP> C:\Documents and Settings\Propriétaire\Application Data\MSN Pictures Displayer
2008-09-17 15:07 . 2008-09-17 15:07 446,976 --a------ C:\WINDOWS\system32\ShellMPD.dll
2008-09-14 16:44 . 2008-09-14 16:44 176 --a------ C:\WINDOWS\wininit.ini
2008-09-14 16:04 . 2008-09-14 16:04 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-14 16:01 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Real
2008-09-14 16:01 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Real
2008-09-14 16:01 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Real
2008-09-14 15:59 . 2008-09-14 15:59 3,431 --a------ C:\WINDOWS\mozver.dat
2008-09-14 13:21 . 2008-09-14 13:21 0 --a------ C:\WINDOWS\QuickInstall.INI
2008-09-14 11:33 . 2008-09-14 11:33 <REP> d-------- C:\Program Files\Fichiers communs\DataViz
2008-09-14 11:33 . 2008-09-14 11:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DataViz
2008-09-14 10:58 . 2008-09-14 10:53 53,248 --a------ C:\WINDOWS\PalmDevC.dll
2008-08-25 13:44 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Artweaver
2008-08-25 13:44 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Artweaver
2008-08-25 13:44 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Artweaver
2008-08-25 11:52 . 2008-08-25 11:52 <REP> d-------- C:\Program Files\Microsoft Works
2008-08-25 11:51 . 2008-08-25 11:51 <REP> d-------- C:\Program Files\MSBuild
2008-08-25 11:48 . 2008-08-25 11:48 <REP> d-------- C:\Program Files\Microsoft.NET
2008-08-25 11:28 . 2008-09-10 21:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-25 18:42 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
2008-09-25 18:42 0 ----a-w C:\WINDOWS\system32\drivers\logiflt.iad
2008-09-25 18:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-25 16:38 --------- d-----w C:\Program Files\Navilog1
2008-09-25 11:48 --------- d-----w C:\Program Files\Alice
2008-09-23 08:10 --------- d-----w C:\Program Files\Emeris
2008-09-19 16:02 --------- d-----w C:\Program Files\Google
2008-09-19 10:26 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-09-19 10:26 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-09-14 08:53 16,694 ----a-w C:\WINDOWS\system32\drivers\PalmUSBD.sys
2008-09-14 08:52 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-08 21:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-02 14:51 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-08-25 10:29 --------- d-s---w C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2008-08-25 10:29 --------- d-s---w C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2008-08-25 10:29 --------- d-s---w C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2008-08-22 16:19 --------- d-----w C:\Program Files\Philips
2008-08-21 12:24 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Samsung
2008-08-21 12:24 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Samsung
2008-08-21 12:24 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Samsung
2008-08-21 09:56 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-08-21 09:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-08-21 08:51 --------- d-----w C:\Program Files\iPod
2008-08-21 08:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-20 19:55 --------- d-----w C:\Program Files\Nero
2008-08-20 07:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-20 07:49 --------- d-----w C:\Program Files\Samsung
2008-08-19 17:49 --------- d-----w C:\Program Files\Bonjour
2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-07-28 16:15 --------- d-----w C:\Program Files\Pando Networks
2008-07-19 08:35 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
2008-07-19 08:35 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-07-03 09:39 355,584 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"CursorXP"="D:\Cursor XP\CursorXP.exe" [2005-01-19 128000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2002-12-13 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2002-12-13 114688]
"iTunesHelper"="D:\iTunes\iTunesHelper.exe" [2008-07-30 289064]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - D:\MSN Picture displayer\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-09-17 4708352]
Outlook Express.lnk - C:\Program Files\Outlook Express\msimn.exe [2008-03-14 60416]
Philips Media Manager.lnk - C:\Program Files\Philips\Media Manager\Philips Media Manager.exe [2008-08-22 136704]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=kinskl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2008-04-12 15:44 67128 D:\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-10-25 16:37 2178832 C:\Program Files\Logitech\QuickCam\Quickcam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
--a------ 2008-06-02 17:02 6210888 C:\Program Files\Pando Networks\Pando\pando.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
--a------ 2006-05-24 20:31 1372160 C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-03-17 23:18 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Limewire\\LimeWire.exe"=
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"D:\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Philips\\Media Manager\\Philips Media Manager.exe"=
"C:\\Program Files\\Philips\\WADM\\WADM.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\iTunes\\iTunes.exe"=
"D:\\Microsoft office 2003\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57691:TCP"= 57691:TCP
ando P2P TCP Listening Port"57691:UDP"= 57691:UDP
ando P2P UDP Listening PortR1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-03 355584]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{00931690-0879-11dd-8124-003005422fa6}]
\Shell\AutoRun\command - G:\EmDesk.exe
\Shell\EmDesk\command - G:\EmDesk.exe
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{8EC607F8-6C95-4592-9E71-2C394B7B99C1} - C:\WINDOWS\system32\hgGWPIBr.dll
BHO-{beb98060-4b82-4ed0-9144-f383fa0a9b96} - C:\WINDOWS\system32\kinskl.dll
BHO-{EB338DB6-EC2C-456B-B5AD-ED97FB489684} - C:\WINDOWS\system32\ljJCrPGV.dll
HKLM-Run-QuickTime Task - :C:\Program Files\QuickTime\qttask.exe
HKLM-Run-3c0b9e02 - C:\WINDOWS\system32\vvcsydlw.dll
HKLM-Run-BM3f38ad9e - C:\WINDOWS\system32\rkybatso.dll
ShellExecuteHooks-{EB338DB6-EC2C-456B-B5AD-ED97FB489684} - C:\WINDOWS\system32\ljJCrPGV.dll
Notify-dimsntfy - (no file)
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.aliceadsl.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s
O8 -: E&xporter vers Microsoft Excel - D:\MICROS~1\Office12\EXCEL.EXE/3000
O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
C:\WINDOWS\Downloaded Program Files\ewidoOnlineScan.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-25 21:01:15
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-25 21:04:40
ComboFix-quarantined-files.txt 2008-09-25 19:04:29
Avant-CF: 26,689,437,696 octets libres
Après-CF: 26,677,092,352 octets libres
258 --- E O F --- 2008-09-23 07:04:14
Re,
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
AIDE : Tuto en images sur MBAM
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
AIDE : Tuto en images sur MBAM
Voilà le scan
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1205
Windows 5.1.2600 Service Pack 2
27/09/2008 19:27:53
mbam-log-2008-09-27 (19-27-53).txt
Type de recherche: Examen rapide
Eléments examinés: 50048
Temps écoulé: 10 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1205
Windows 5.1.2600 Service Pack 2
27/09/2008 19:27:53
mbam-log-2008-09-27 (19-27-53).txt
Type de recherche: Examen rapide
Eléments examinés: 50048
Temps écoulé: 10 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je viens de retrouver la trace de l'autre dans rapport
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1205
Windows 5.1.2600 Service Pack 2
27/09/2008 19:27:53
mbam-log-2008-09-27 (19-27-53).txt
Type de recherche: Examen rapide
Eléments examinés: 50048
Temps écoulé: 10 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1205
Windows 5.1.2600 Service Pack 2
25/09/2008 21:54:06
mbam-log-2008-09-25 (21-54-06).txt
Type de recherche: Examen rapide
Eléments examinés: 47445
Temps écoulé: 6 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instbndlkeyldr (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\urqPjHwT.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1205
Windows 5.1.2600 Service Pack 2
27/09/2008 19:27:53
mbam-log-2008-09-27 (19-27-53).txt
Type de recherche: Examen rapide
Eléments examinés: 50048
Temps écoulé: 10 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1205
Windows 5.1.2600 Service Pack 2
25/09/2008 21:54:06
mbam-log-2008-09-25 (21-54-06).txt
Type de recherche: Examen rapide
Eléments examinés: 47445
Temps écoulé: 6 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instbndlkeyldr (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\urqPjHwT.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Voilà .................
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:45:41, on 29/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
D:\Ad Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
D:\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Cursor XP\CursorXP.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
D:\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
D:\MSN Picture displayer\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Philips\Media Manager\Philips Media Manager.exe
D:\A squared\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CursorXP] D:\Cursor XP\CursorXP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = D:\MSN Picture displayer\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Outlook Express.lnk = C:\Program Files\Outlook Express\msimn.exe
O4 - Startup: Philips Media Manager.lnk = C:\Program Files\Philips\Media Manager\Philips Media Manager.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: ~Disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Alice ADSL - {54AD2A51-CF7E-40E6-A3E4-21E268FAB470} - http://www.aliceadsl.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: kinskl.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\A squared\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Ad Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 8369 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:45:41, on 29/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
D:\Ad Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
D:\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Cursor XP\CursorXP.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
D:\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
D:\MSN Picture displayer\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Philips\Media Manager\Philips Media Manager.exe
D:\A squared\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CursorXP] D:\Cursor XP\CursorXP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = D:\MSN Picture displayer\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Outlook Express.lnk = C:\Program Files\Outlook Express\msimn.exe
O4 - Startup: Philips Media Manager.lnk = C:\Program Files\Philips\Media Manager\Philips Media Manager.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: ~Disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Alice ADSL - {54AD2A51-CF7E-40E6-A3E4-21E268FAB470} - http://www.aliceadsl.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: kinskl.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\A squared\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Ad Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 8369 bytes
Re,
Désinstalle correctement Avast! pour le remplacer par AntiVir.
Pourquoi changer ? Avast! vs AntiVir
Fais un scan complet puis poste le rapport en fin d'analyse.
AIDE : Tutorial sur l'antivirus AntiVir Personal Edition Classic
Désinstalle correctement Avast! pour le remplacer par AntiVir.
Pourquoi changer ? Avast! vs AntiVir
Fais un scan complet puis poste le rapport en fin d'analyse.
AIDE : Tutorial sur l'antivirus AntiVir Personal Edition Classic
Re,
On termine alors.
Fix la ligne dans le cadre ci-dessous avec HijackThis : AIDE EN IMAGES
On termine alors.
Fix la ligne dans le cadre ci-dessous avec HijackThis : AIDE EN IMAGES
O20 - AppInit_DLLs: kinskl.dll
Lassé par la pub ? Créez un compte
