Message d'erreur windows explorer et autre

Système d'exploitation Microsoft Windows
1

Bonjour à toutes et à tous,

Depuis hier il se passe des choses bien étranges sur mon pc.

Lorsque j’allume celui ci un message d’erreur apparaît disant que pour des raisons de sécurité windows explorer a été fermé, suivi de la disparition de la barre de tâche en bas (qui réapparaît miraculeusement 1min après) et d’un autre message d’erreur “recycler…” (le message est assez complexe, je n’en ai toujours pas retenu l’intégralité). Dès que je souhaite redémarrer mon pc cela ne marche pas, même si je clic plusieurs fois sur l’icône.

Autre soucis embêtant avec internet, l’ouverture des pages est devenue extrêmement lente voire impossible au bout de 5min, j’ai beau cliquer sur des liens rien n’est chargé. Les applications utilisant internet m’indiquent aussi qu’elles ne parviennent pas à y accéder. J’ai vraiment du mal à comprendre car ma connexion s’affiche en ligne, avec une force de signal très bon et un débit élevé.

J’ai trouvé plus ou moins une parade à cela (malheureusement pas très efficace), qui est de relancer la connexion, mais là aussi ça ne dure que quelques minutes avant de revenir comme ce que j’ai écrit au dessus. A noter que je suis en wifi (qui fonctionnait parfaitement bien jusque là) et que l’autre ordinateur de la maison n’a pas ce problème.

Pour continuer et finir cette liste de soucis, mon camarade msn (version antérieur à la 9) m’indique qu’il y a une erreur avec les fichiers hosts et les ports principaux. Ceci dit ce n’est qu’un soucis mineur, qu’msn ne marche plus je m’en remettrai :o)

J’ai sorti l’arsenal: spybot, ad aware, spyware terminator, ccleaner, registry booster et le scan complet avec AVG mais n’ai rien trouvé qui ai résolu tout ce bazar.
(J’utilise en plus le firewall Sunbelt).

Je ne sais pas si l’ensemble de ces problèmes sont liés ou non mais ils sont apparus tous en même temps. J’ai juste remarqué qu’une mise à jour de windows avait été faite hier, dans les même temps que sont apparues les erreurs. Là aussi, à voir si ça a un lien.

Je remercie d’avance les courageux qui voudront bien me tendre la main.

Très bonne journée à tous :wink:

2

Salut

j en fais parti comme tant d autres sur “Clubic”

Fais ceci

http://i41.tinypic.com/33jnuc8.jpg télécharges --> Malwarebytes (mbam)==>Malwarebytes

installes + mise a jour
et
Redémarre en “Mode sans échec” : redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

http://i41.tinypic.com/33jnuc8.jpgLances--> Malwarebytes (MBAM)

  • Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
  • Sélectionnse tes disques durs" puis clique sur “Lancer l’examen”
  • A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
  • Suppression des éléments détectés --> cliques sur Supprimer la sélection–>a faire
  • S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

http://i41.tinypic.com/33jnuc8.jpgposte un Log hijackthis–>Hijackthis

regarde–>renommer correctement Hijackthis==>Comment renommer correctement Hijackthis

pourquoi ??–>certaines infections “Vundos” se cachent au lancement de hijackthis.exe et pas d’un autre .exe)

http://i41.tinypic.com/33jnuc8.jpgTutoriel=>regarde générer un rapport ==>Générer un rapport

3

Rebonjour,

Que dire à part un grand merci Cricri :smiley:

Voici le rapport Malwarebytes (très efficace, tout à l’air d’être rentré dans l’ordre après la suppression d’une infection):

Malwarebytes’ Anti-Malware 1.36
Version de la base de données: 2145
Windows 5.1.2600 Service Pack 3

17/05/2009 16:32:25
mbam-log-2009-05-17 (16-32-15).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 244157
Temps écoulé: 48 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.
C:\RECYCLER\tmp736.exe (Heuristics.Malware) -> No action taken.
C:\Program Files\Fichiers communs\System\servicess.exe (Trojan.Agent) -> No action taken.

Et celui de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:23, on 17/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Creative\USB Headsets\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\OLITEC\Common\RaUI.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = search.msn.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Barre d’outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM…\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM…\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
O4 - HKLM…\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM…\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM…\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM…\Run: [SoundMAX] “C:\Program Files\Analog Devices\SoundMAX\Smax4.exe” /tray
O4 - HKLM…\Run: [MediaLifeService] “C:\Program Files\Logitech\MediaLife\MediaLifeService.exe”
O4 - HKLM…\Run: [Adobe Photo Downloader] “C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe”
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM…\Run: [NBKeyScan] “C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM…\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [VolPanel] “C:\Program Files\Creative\USB Headsets\Volume Panel\VolPanlu.exe” /r
O4 - HKLM…\RunOnce: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe --ports
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [TVAgent WiFi] C:\Program Files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe
O4 - HKCU…\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU…\Run: [LogitechSoftwareUpdate] “C:\Program Files\Logitech\Video\ManifestEngine.exe” boot
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe” ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Moniteur réseau 802.11g OLITEC.lnk = C:\Program Files\OLITEC\Common\RaUI.exe
O8 - Extra context menu item: AMV convert tool grab multimedia file - C:\Program Files\MP3??? 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program… Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth… - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3??? 4.13\MediaManager\grab.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra ‘Tools’ menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - messenger.zone.msn.com…
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - by135fd.bay135.hotmail.msn.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.6.0_10) -
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) -
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - messenger.zone.msn.com…
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe


End of file - 15180 bytes

4

je t avais avec Malwarbytes

et je vois http://i41.tinypic.com/33jnuc8.jpg==>No Action Taken

Lances Malwarebytes==>cliques sur quarantaine==> selectionnes tout et [/b]supprimes tout ok !! Tu me confirmeras les suppressions[b]

et
http://i41.tinypic.com/33jnuc8.jpgtu refais une analyse Compléte +[b] Suppression(s) de ce que tu trouveras éventuellement

Poste le rapport

5

Je te remercie de ta patience :slight_smile:

Malwarebytes’ Anti-Malware 1.36
Version de la base de données: 2145
Windows 5.1.2600 Service Pack 3

17/05/2009 18:31:13
mbam-log-2009-05-17 (18-31-13).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 244893
Temps écoulé: 54 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

6

Salut

vas dans ajouter/supprimer des programmes et desinstalles les toolbars

=> Toolbar: Barre d’outils &Crawler et AVG Security Toolbar

==>tu les supprimeras également dans le navigateur

ensuite
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.==>Toolbar S&D

==>Lance l’installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
Ensuite, choisis l’option 1 (Recherche).
Patiente jusqu’à la fin de la recherche.
Le contenu du rapport est situé dans : C:\TB.txt
Poste-le rapport ici

tu installeras cet utilitaire ==>FiliHippo

tu mettras à jour tes Logiciels ( Explorer,etc…=

7

La suite:

-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon™ 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : MATEOS ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:178 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB) - FAT32 - Total:3832 Mo (Free:2 Go)

“C:\ToolBar SD” ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 17/05/2009|19:57 )

-----------\ Recherche de Fichiers / Dossiers …

C:\DOCUME~1\MATEOS\LOCALS~1\Temp\ICD1.tmp

-----------\ Extensions

(MATEOS) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Local Page”=“C:\WINDOWS\system32\blank.htm”
“Start Page”=“http://fr.msn.com/
“Search Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
“Search Bar”=“http://search.msn.fr/spbasic.htm

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Default_Page_URL”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
“Default_Search_URL”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
“Search Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
“Start Page”=“http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

--------------------\ Recherche d’autres infections

--------------------\ Cracks & Keygens …

C:\DOCUME~1\MATEOS\Application Data\BitTorrent\Photoshop CS3_beta + Crack + Patch FR - [HwC].torrent

1 - “C:\ToolBar SD\TB_1.txt” - 17/05/2009|19:59 - Option : [1]

-----------\ Fin du rapport a 19:59:38,14

8

Re

==> Redémarres en Mode sans Echec

==> redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

==> relances le programme Toolbar S&D
Dans le menu principal
choisis l’option 2 (Suppression)===>puis valides par entrée
Patiente jusqu’à la fin de la recherche.
Le contenu du rapport est situé dans : C:\TB.txt
Poste-le rapport ici

Ensuite

Clique ici pour télécharger ==> GenProc ==> GenProc==> sur le bureau

–> Décompresse le sur le bureau
–>Ouvre le dossier créé et lance GenProc.bat(double-cliquer UNE SEULE FOIS sur le fichier GenProc.bat)
->le rapport s’affiche en très peu de temps, c’est normal.
–>Tu obtiendras alors un rapport–> fais un copié/collé ici

9

Voici le rapport pour Toolbar S&D:

-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon™ 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : MATEOS ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:176 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

“C:\ToolBar SD” ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 17/05/2009|22:01 )

-----------\ SUPPRESSION

Supprime! - C:\DOCUME~1\MATEOS\LOCALS~1\Temp\ICD1.tmp

-----------\ Recherche de Fichiers / Dossiers …

-----------\ Extensions

(MATEOS) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Local Page”=“C:\WINDOWS\system32\blank.htm”
“Start Page”=“http://fr.msn.com/
“Search Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
“Search Bar”=“http://search.msn.fr/spbasic.htm
“Url”=“http://go.microsoft.com/fwlink/?LinkId=68929
“Url”=“http://go.microsoft.com/fwlink/?LinkId=68928

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Local Page”=“C:\WINDOWS\system32\blank.htm”
“Start Page”=“http://www.msn.com/

--------------------\ Recherche d’autres infections

--------------------\ Cracks & Keygens …

C:\DOCUME~1\MATEOS\Application Data\BitTorrent\Photoshop CS3_beta + Crack + Patch FR - [HwC].torrent

1 - “C:\ToolBar SD\TB_1.txt” - 17/05/2009|19:59 - Option : [1]
2 - “C:\ToolBar SD\TB_2.txt” - 17/05/2009|22:03 - Option : [2]

-----------\ Fin du rapport a 22:03:33,10

Et celui pour GenProc: (dont je dois très sûrement suivre les recommandations?)

Rapport GenProc 2.565 [1]
@ 17/05/2009 à 22:06:23
@ Windows XP Service Pack 3
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]

Il est impératif de désactiver la protection résidente SpywareTerminator pendant l’ensemble des manipulations qui vont suivre. Aide SpywareTerminator : www.genproc.com…

Dans CCleaner, clique sur “Options”, “Avancé” et décoche la case “Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
Par la suite, laisse-le avec ses réglages par défaut. C’est tout.

Etape 1/ Télécharge :

Redémarre en mode sans échec comme indiqué ici www.pcloisirs.eu… ; Choisis ta session courante *** MATEOS *** (pour retrouver le rapport, clique sur le raccourci “Rapport GenProc[1]” sur ton bureau).

Etape 2/

Double-clique sur Lop S&D pour lancer l’installation, séléctionne la langue souhaitée, puis choisis l’Option 2 - Suppression - et patiente jusqu’à ce qu’il ait terminé.

Etape 3/

Lance CCleaner : “Nettoyeur”/“lancer le nettoyage” et c’est tout.

Etape 4/

Redémarre normalement et poste, dans la même réponse :

  • Le contenu du rapport lopR.txt situé dans C:\ ;
  • Un nouveau rapport HijackThis tinyurl.com… ;
  • Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n’as pas pu faire…) ainsi que l’évolution de la situation.

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

~~ Arguments de la procédure ~~

Détections [1] GenProc 2.565 17/05/2009 à 22:05:19

Lop:le 17/05/2009 à 22:05:34 “C:\Documents and Settings\MATEOS\Application Data\Bitdownload”

10

Salut

Fais les étapes 1 et 2 indiquées (Lop S&D)

11

Bonjour,

Les étapes 1 et 2 ont été faites. J’ai eu encore quelques plantages en démarrage de windows celui d’explorer.exe et drwtsn32.exe qui semblent être réglé à l’aide de ce tuto: www.zebulon.fr…
Je n’ai cependant pas touché à la base de registre comme indiqué à la fin (sait on jamais…!).

12

Salut

http://i42.tinypic.com/n2zoed.gif installes Ccleaner

==>Ccleaner

Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”(install de la barre yahoo,etc…).

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde , de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

==> Redémarres ton Pc-

http://i42.tinypic.com/n2zoed.gifet poste un nouveau log Hijackthis

13

Ok, voici le nouveau log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:09:40, on 20/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Dofus\Dofus.exe
C:\Program Files\Dofus\dofus.dll
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = search.msn.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM…\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM…\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
O4 - HKLM…\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM…\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM…\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM…\Run: [SoundMAX] “C:\Program Files\Analog Devices\SoundMAX\Smax4.exe” /tray
O4 - HKLM…\Run: [MediaLifeService] “C:\Program Files\Logitech\MediaLife\MediaLifeService.exe”
O4 - HKLM…\Run: [Adobe Photo Downloader] “C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM…\Run: [NBKeyScan] “C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe”
O4 - HKLM…\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM…\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [VolPanel] “C:\Program Files\Creative\USB Headsets\Volume Panel\VolPanlu.exe” /r
O4 - HKLM…\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\RunOnce: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe --ports
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [TVAgent WiFi] C:\Program Files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe
O4 - HKCU…\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU…\Run: [LogitechSoftwareUpdate] “C:\Program Files\Logitech\Video\ManifestEngine.exe” boot
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe” ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [filehippo.com] “C:\Program Files\filehippo.com\UpdateChecker.exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Moniteur réseau 802.11g OLITEC.lnk = C:\Program Files\OLITEC\Common\RaUI.exe
O8 - Extra context menu item: AMV convert tool grab multimedia file - C:\Program Files\MP3??? 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program… Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth… - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3??? 4.13\MediaManager\grab.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra ‘Tools’ menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - messenger.zone.msn.com…
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - by135fd.bay135.hotmail.msn.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.6.0_10) -
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) -
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - messenger.zone.msn.com…
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe


End of file - 14977 bytes

J’ai testé un peu différentes solutions trouvées, sur d’autre forums, pour régler le problème d’explorer.exe mais toujours rien, le message persiste dès que j’allume le pc. Je vais continuer de persister :o)

Merci vraiment pour ta patience et ton aide précieuse :slight_smile:

14

Salut moo8

http://i42.tinypic.com/n2zoed.jpg Télécharge SDFix (créé par AndyManchesta) ==>SDFix
Sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l’installer.

==> Redémarre en mode sans échec

Durant cette phase, tu n’auras pas d’accès Internet. Je te conseille d’imprimer la procédure ( ou, événtuellement, de l’enregistrer dans un fichier texte ).
Clique sur Démarrer
Clique sur Arrêter l’ordinateur
Dans la fenêtre qui s’ouvre : clique sur " Redémarrer "
Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu’un écran de texte apparaît ( puis disparaît ).
Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec seul " )
Appui dur la touche " ENTRÉE "
Attend la fenêtre avec le choix des sessions ( noms d’administrateurs ).
Clique sur ta session normale : ton nom (Administrateur )
Une nouvelle fenêtre s’affiche " Bureau " : clique sur OUI

poste le rapport

ensuite en Mode Classique

http://i42.tinypic.com/n2zoed.jpgTélécharge SmitFraudFix de S!Ri ==>SmitFRaudFix

==> utiliserSmitFraudFix:

Faux positif : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall…) d’où l’alerte émise par ces antivirus.
Double clique sur SmitfraudFix.exe
==> Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l’infection.
Le rapport se trouve à la racine du disque système C:\rapport.txt
Copie/Colle le rapport

Tutoriel pour SDFix==>[SDFix](http://www.site-naheulbeuk.com/sdfix.php)
15

re

j avais oublié de te dire de mettre à jour==> Explorer

==>Explorer

et
installes cet utilitaire==>FileHippo

tu mettras à jour les softs qu il t indique

16

Bonjour,

Voici les deux nouveaux rapports:

SmitFraudFix v2.416

Rapport fait à 14:07:12,75, 21/05/2009
Executé à partir de C:\Documents and Settings\MATEOS\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Creative\USB Headsets\Volume Panel\VolPanlu.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\OLITEC\Common\RaUI.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MATEOS\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MATEOS

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MATEOS\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MATEOS\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MATEOS\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
“Source”=“About:Home”
“SubscribedURL”=“About:Home”
“FriendlyName”=“Ma page d’accueil”

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLs”=""
“LoadAppInit_DLLs”=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=“C:\WINDOWS\system32\userinit.exe,”

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“System”=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: OLITEC 802.11g LAN Card - Miniport d’ordonnancement de paquets
DNS Server Search Order: 192.168.3.1

Description: OLITEC 802.11g LAN Card - Miniport d’ordonnancement de paquets
DNS Server Search Order: 192.168.3.1

HKLM\SYSTEM\CCS\Services\Tcpip…{66FF8D98-ADB5-4EB2-A599-EE24E4D07E84}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CCS\Services\Tcpip…{B1D2A0E3-09C7-4E59-BBA0-7C7670699FDC}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS1\Services\Tcpip…{66FF8D98-ADB5-4EB2-A599-EE24E4D07E84}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS1\Services\Tcpip…{B1D2A0E3-09C7-4E59-BBA0-7C7670699FDC}: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

SDFix: Version 1.240
Run by MATEOS on 23/05/2009 at 15:30

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

                             [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-05-23 15:41:15
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive …

scanning hidden registry entries …

scanning hidden files …

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Messenger\msmsgs.exe”="C:\Program Files\Messenger\msmsgs.exe::Enabled:Windows Messenger"
“C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe”=“C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe::Enabled:Apache HTTP Server"
“C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe”="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe::Enabled:Logitech Desktop Messenger”
“C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat”=“C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat::Enabled:La Bataille pour la Terre du Milieu T II"
“C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe”="C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe::Enabled:Battlefield 2”
“C:\Program Files\LimeWire\LimeWire.exe”=“C:\Program Files\LimeWire\LimeWire.exe::Enabled:LimeWire"
“C:\Program Files\BitDownload\BitDownload.exe”="C:\Program Files\BitDownload\BitDownload.exe::Enabled:Warez3”
“C:\Program Files\BitTorrent_DNA\dna.exe”=“C:\Program Files\BitTorrent_DNA\dna.exe::Enabled:BitTorrent DNA"
“C:\Program Files\BitTorrent\bittorrent.exe”="C:\Program Files\BitTorrent\bittorrent.exe::Enabled:BitTorrent”
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\eMule\emule.exe”="C:\Program Files\eMule\emule.exe::Enabled:eMule"
“C:\Program Files\Ares\Ares.exe”=“C:\Program Files\Ares\Ares.exe::Enabled:Ares p2p for windows"
“C:\Program Files\AVG\AVG8\avgupd.exe”="C:\Program Files\AVG\AVG8\avgupd.exe::Enabled:avgupd.exe”
“C:\Program Files\AVG\AVG8\avgnsx.exe”=“C:\Program Files\AVG\AVG8\avgnsx.exe::Enabled:avgnsx.exe"
“C:\Program Files\Bonjour\mDNSResponder.exe”="C:\Program Files\Bonjour\mDNSResponder.exe::Enabled:Bonjour”
“C:\Program Files\iTunes\iTunes.exe”=“C:\Program Files\iTunes\iTunes.exe::Enabled:iTunes"
“C:\Program Files\Fichiers communs\System\servicess.exe”="C:\Program Files\Fichiers communs\System\servicess.exe::Enabled:Windows Update”
“C:\Program Files\Skype\Phone\Skype.exe”=“C:\Program Files\Skype\Phone\Skype.exe::Enabled:Skype"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”="C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call”
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe”="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe::Enabled:Logitech Desktop Messenger"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”="C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger”

Remaining Files :

Files with Hidden Attributes :

Mon 26 Jan 2009 1,740,632 A.SHR — “C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe”
Mon 26 Jan 2009 5,365,592 A.SHR — “C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe”
Tue 28 Apr 2009 45,568 A.SHR — “C:\RECYCLER\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe”
Thu 12 Jul 2007 4,348 …SH. — “C:\Documents and Settings\All Users\DRM\DRMv1.bak”
Fri 20 Jul 2007 0 A.SH. — “C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp”
Thu 12 Jul 2007 4,348 …H. — “C:\Documents and Settings\MATEOS\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak”
Thu 12 Jul 2007 20 A…H. — “C:\Documents and Settings\MATEOS\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak”
Thu 12 Jul 2007 9,656 A.SH. — “C:\Documents and Settings\MATEOS\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak”
Sun 17 May 2009 229,376 A…H. — “C:\Documents and Settings\MATEOS\Application Data\Uniblue\registry booster\temp\S-1-5-19.bak”
Sun 17 May 2009 262,144 A…H. — “C:\Documents and Settings\MATEOS\Application Data\Uniblue\registry booster\temp\S-1-5-20.bak”
Mon 18 Jun 2007 262,144 A…H. — “C:\Documents and Settings\MATEOS\Application Data\Uniblue\registry booster\temp\S-1-5-19_Classes.bak”
Mon 18 Jun 2007 262,144 A…H. — “C:\Documents and Settings\MATEOS\Application Data\Uniblue\registry booster\temp\S-1-5-20_Classes.bak”
Sun 17 May 2009 7,864,320 A…H. — “C:\Documents and Settings\MATEOS\Application Data\Uniblue\registry booster\temp\S-1-5-21-1708537768-1123561945-1801674531-1004.bak”
Sat 16 May 2009 262,144 A…H. — “C:\Documents and Settings\MATEOS\Application Data\Uniblue\registry booster\temp\S-1-5-21-1708537768-1123561945-1801674531-1004_Classes.bak”

Finished!

Concernant le message d’erreur d’eplorer, il s’agit de windows explorer et non internet explorer (j’utilise firefox). Le message apparaît dès que j’arrive sur le bureau et parfois DrWatson se lance me disant qu’il n’arrive pas à régler le problème. Je n’ai toujours pas trouvé de solution :neutre:

17

Salut

Relance HijackThis

Cliques sur "Do a System scan Only "

coches ces lignes
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: BTTray.lnk = ?

fermes tes autres applications==>cliques sur "fix checked "

ensuite
Lances–> Malwarebytes (MBAM) ==> mets le à jour

  • Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
  • Sélectionnse tes disques durs" puis clique sur “Lancer l’examen”
  • A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
  • Suppression des éléments détectés --> cliques sur Supprimer la sélection
  • S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

ensuite

Télécharge Combofix sur ton Bureau et avant renomme le
==>ComoFix.exe
=>clic droit sur Combofix.exe==>“enregistrer la cible du lien sous…” et renomme le en Moog8.exe ==> Chosis l’emplacement ton bureau et cliques sur ==>enregistrer
Double clic==>sur Moog8.exe
Tapes sur la touche1 pour démarrer le scan et tusuis les instructions indiquées par combofix.
Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
==> Le rapport se trouve également ici : C:\Combofix.txt
==> Ne cliques dans la fenêtre de Combofix pendant l’analyse ; sinon bloquage du programme.

18

Bonsoir :slight_smile:

Voici le log de MBAM:

Malwarebytes’ Anti-Malware 1.36
Version de la base de données: 2171
Windows 5.1.2600 Service Pack 3

23/05/2009 22:48:41
mbam-log-2009-05-23 (22-48-41).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 235928
Temps écoulé: 53 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Et celui de Combofix:

ComboFix 09-05-23.03 - MATEOS 23/05/2009 23:12.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3070.2261 [GMT 2:00]
Lancé depuis: c:\documents and settings\MATEOS\Bureau\Moog.exe
AV: AVG Anti-Virus Free On-access scanning enabled (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: BitDefender Antivirus On-access scanning disabled (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: ActiveArmor Firewall enabled {EDC10449-64D1-46c7-A59A-EC20D662F26D}
FW: Sunbelt Personal Firewall enabled {82B1150E-9B37-49FC-83EB-D52197D900D0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\tmp30.tmp
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-23 au 2009-05-23 ))))))))))))))))))))))))))))))))))))
.

2009-05-23 21:04 . 2009-05-23 21:04 -------- d-----w C:\Moog8
2009-05-23 20:00 . 2009-05-23 20:00 -------- d-----w c:\documents and settings\MATEOS\Application Data\Leadertech
2009-05-23 19:53 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-23 19:53 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-23 19:53 . 2009-05-23 19:53 -------- d-----w c:\program files\Malwarebytes’ Anti-Malware
2009-05-23 19:48 . 2009-05-23 19:48 57344 ----a-w c:\documents and settings\MATEOS\Application Data\Sun\Java\Deployment\cache\6.0\50\5b902232-5004417d-n\Decora-SSE.dll
2009-05-23 19:48 . 2009-05-23 19:48 24064 ----a-w c:\documents and settings\MATEOS\Application Data\Sun\Java\Deployment\cache\6.0\15\4e09eacf-2acf8b1f-n\Decora-D3D.dll
2009-05-23 19:48 . 2009-05-23 19:48 315392 ----a-w c:\documents and settings\MATEOS\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-22e8635e-n\jogl.dll
2009-05-23 19:48 . 2009-05-23 19:48 20480 ----a-w c:\documents and settings\MATEOS\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-22e8635e-n\jogl_awt.dll
2009-05-23 19:48 . 2009-05-23 19:48 114688 ----a-w c:\documents and settings\MATEOS\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-22e8635e-n\jogl_cg.dll
2009-05-23 19:48 . 2009-05-23 19:48 20480 ----a-w c:\documents and settings\MATEOS\Application Data\Sun\Java\Deployment\cache\6.0\45\4f710eed-4d0c07c5-n\gluegen-rt.dll
2009-05-23 19:48 . 2009-05-23 19:48 499712 ----a-w c:\documents and settings\MATEOS\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-39404f5f-n\msvcp71.dll
2009-05-23 19:48 . 2009-05-23 19:48 499712 ----a-w c:\documents and settings\MATEOS\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-39404f5f-n\jmc.dll
2009-05-23 19:48 . 2009-05-23 19:48 348160 ----a-w c:\documents and settings\MATEOS\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-39404f5f-n\msvcr71.dll
2009-05-23 13:29 . 2009-05-23 13:29 579584 -c–a-w c:\windows\system32\dllcache\user32.dll
2009-05-23 13:26 . 2009-05-23 13:26 -------- d-----w c:\windows\ERUNT
2009-05-21 12:06 . 2009-05-21 12:08 -------- d-----w c:\documents and settings\MATEOS\SmitfraudFix
2009-05-21 12:05 . 2009-05-23 13:43 -------- d-----w C:\SDFix
2009-05-19 06:48 . 2009-05-08 10:05 2051864 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avgcorex.dll
2009-05-19 06:48 . 2009-05-08 10:05 3288344 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\setup.exe
2009-05-19 06:48 . 2009-05-08 10:05 424472 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avgwdwsc.dll
2009-05-19 06:48 . 2009-05-08 10:05 354584 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avgxch32.dll
2009-05-19 06:48 . 2009-05-08 10:05 312088 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avglngx.dll
2009-05-19 06:48 . 2009-05-08 10:05 177432 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avgmail.dll
2009-05-19 06:48 . 2009-05-08 10:05 486168 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avgrsx.exe
2009-05-19 06:47 . 2009-05-08 10:02 755992 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avginet.dll
2009-05-19 06:47 . 2009-05-08 10:02 1437464 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avgupd.dll
2009-05-19 06:13 . 2009-05-19 06:13 -------- d-sh–w C:\found.000
2009-05-19 06:06 . 2009-05-19 06:06 -------- d-----w C:\3762e60d8257adf688cf19ba21e69aea
2009-05-18 18:09 . 2009-05-18 18:09 -------- d-sh–w c:\documents and settings\NetworkService\IETldCache
2009-05-18 17:19 . 2009-05-18 17:32 -------- d-----w C:\Lop SD
2009-05-17 21:49 . 2009-05-17 21:49 -------- d-sh–w c:\documents and settings\LocalService\IETldCache
2009-05-17 19:30 . 2009-05-17 19:30 -------- d-sh–w c:\documents and settings\MATEOS\IETldCache
2009-05-17 18:18 . 2009-05-17 18:18 -------- d-----w c:\program files\Fichiers communs\Skype
2009-05-17 18:14 . 2009-05-17 18:14 -------- d-----w c:\windows\ie8updates
2009-05-17 18:13 . 2009-05-17 18:14 -------- dc-h–w c:\windows\ie8
2009-05-17 18:12 . 2009-04-25 05:30 102400 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-05-17 18:09 . 2009-05-17 18:09 64160 ----a-w c:\windows\system32\drivers\Lbd.sys
2009-05-17 18:09 . 2009-05-17 18:09 299352 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-05-17 18:09 . 2009-05-17 18:09 25440 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\savapibridge.dll
2009-05-17 18:09 . 2009-05-17 18:09 165728 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavamessage.dll
2009-05-17 18:09 . 2009-05-17 18:09 15688 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-05-17 18:09 . 2009-05-17 18:09 343888 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavalicense.dll
2009-05-17 18:09 . 2009-05-17 18:09 289632 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2009-05-17 18:09 . 2009-05-17 18:09 82784 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-05-17 18:09 . 2009-05-17 18:09 1629024 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Resources.dll
2009-05-17 18:09 . 2009-05-17 18:09 212848 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-05-17 18:09 . 2009-05-17 18:09 64160 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
2009-05-17 18:09 . 2009-05-17 18:09 40288 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-05-17 18:08 . 2009-05-17 18:08 73064 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe
2009-05-17 18:08 . 2009-05-17 18:08 632680 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-05-17 18:08 . 2009-05-17 18:08 539512 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-05-17 18:08 . 2009-05-17 18:08 552808 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-05-17 18:08 . 2009-05-17 18:08 2324808 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-05-17 18:08 . 2009-05-17 18:08 626000 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2009-05-17 18:08 . 2009-05-17 18:08 516440 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-05-17 18:08 . 2009-05-17 18:08 953168 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-05-17 18:06 . 2009-05-17 18:06 -------- dc-h–w c:\documents and settings\All Users\Application Data{83C91755-2546-441D-AC40-9A6B4B860800}
2009-05-17 18:06 . 2009-01-18 21:43 2892112 -c–a-w c:\documents and settings\All Users\Application Data{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
2009-05-17 17:57 . 2009-05-17 17:57 -------- d-----w c:\program files\filehippo.com
2009-05-17 17:48 . 2009-05-17 20:03 -------- d-----w C:\ToolBar SD
2009-05-17 13:32 . 2009-05-17 13:32 -------- d-----w c:\documents and settings\MATEOS\Application Data\Malwarebytes
2009-05-17 13:32 . 2009-05-17 13:32 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-17 00:24 . 2009-05-17 00:24 -------- dc----w c:\documents and settings\All Users\Application Data{60DED1EF-2333-48C7-82AD-E871A69B9418}
2009-05-17 00:13 . 2009-04-13 13:32 2844187 -c–a-w c:\documents and settings\All Users\Application Data{A1022C86-A878-4802-B35D-19E4228E3991}\RegistryBooster2009.exe
2009-05-17 00:13 . 2009-04-03 14:48 51733352 -c–a-w c:\documents and settings\All Users\Application Data{A1022C86-A878-4802-B35D-19E4228E3991}\XenoCodeRB\855E5375\37C5529D\RegistryBooster.exe
2009-05-17 00:13 . 2009-05-17 00:13 -------- dc-h–w c:\documents and settings\All Users\Application Data{A1022C86-A878-4802-B35D-19E4228E3991}
2009-05-16 23:14 . 2009-05-16 23:14 -------- d-----w c:\documents and settings\MATEOS\Local Settings\Application Data\Xenocode
2009-05-16 22:57 . 2009-05-17 00:12 -------- d-----w c:\program files\Uniblue
2009-05-14 17:29 . 2009-05-08 10:05 2302232 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avguiadv.dll
2009-05-14 17:29 . 2009-05-08 10:05 3399960 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avgui.exe
2009-05-12 21:33 . 2006-10-06 06:17 53248 ------w c:\windows\Ctregrun.exe
2009-05-12 21:30 . 1999-12-12 17:01 44032 ------w c:\windows\system32\CTSVCCDA.EXE
2009-05-12 21:30 . 1999-11-17 17:00 25088 ------w c:\windows\system32\CTSVCCTL.EXE
2009-05-12 21:30 . 2009-05-12 21:30 -------- d-----w c:\program files\Fichiers communs\Creative
2009-05-12 21:30 . 2009-05-12 21:30 -------- d–h--w c:\program files\Creative Installation Information
2009-05-12 21:29 . 2009-05-12 21:42 -------- d-----w c:\documents and settings\All Users\Application Data\Creative
2009-05-12 21:29 . 2009-05-12 21:29 413696 ----a-w c:\windows\system32\wrap_oal.dll
2009-05-12 21:29 . 2009-05-12 21:29 110592 ----a-w c:\windows\system32\OpenAL32.dll
2009-05-12 21:29 . 2008-04-25 02:23 181248 ----a-r c:\windows\system32\skInst.dll
2009-05-12 21:29 . 2007-10-12 08:19 53248 ----a-r c:\windows\ksdef.exe
2009-05-12 21:29 . 2007-07-16 07:50 782336 ----a-r c:\windows\OALInst.exe
2009-05-12 21:29 . 2008-04-07 09:20 1462 ----a-r c:\windows\skdef.reg
2009-05-12 21:29 . 2008-02-12 02:50 1670016 ----a-r c:\windows\system32\drivers\skfilt.sys
2009-05-12 21:29 . 2007-10-29 03:16 151040 ----a-r c:\windows\system32\KSXPPI32.dll
2009-05-12 21:28 . 2009-05-12 21:28 -------- d-----w c:\documents and settings\All Users\Application Data\Creative Labs
2009-05-12 21:27 . 2009-05-12 21:27 -------- d-----w c:\program files\Fichiers communs\Creative Labs Shared
2009-05-12 21:27 . 2009-05-12 21:33 -------- d-----w c:\program files\Creative
2009-04-30 22:31 . 2009-04-30 22:31 1657376 ----a-w c:\windows\system32\nwiz.exe
2009-04-30 22:31 . 2009-04-30 22:31 449056 ----a-w c:\windows\system32\nvappbar.exe
2009-04-30 22:31 . 2009-04-30 22:31 436768 ----a-w c:\windows\system32\keystone.exe
2009-04-30 22:31 . 2009-04-30 22:31 466944 ----a-w c:\windows\system32\nvshell.dll
2009-04-30 22:31 . 2009-04-30 22:31 1724416 ----a-w c:\windows\system32\nvwdmcpl.dll
2009-04-30 22:31 . 2009-04-30 22:31 1507328 ----a-w c:\windows\system32\nview.dll
2009-04-30 22:31 . 2009-04-30 22:31 1101824 ----a-w c:\windows\system32\nvwimg.dll
2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w c:\windows\system32\nvcuvid.dll
2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w c:\windows\system32\nvdata.bin
2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w c:\windows\system32\nvcuvenc.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-23 13:36 . 2004-08-05 12:00 78088 ----a-w c:\windows\system32\perfc00C.dat
2009-05-23 13:36 . 2004-08-05 12:00 477424 ----a-w c:\windows\system32\perfh00C.dat
2009-05-19 10:53 . 2007-11-02 16:26 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-19 06:21 . 2009-05-19 06:21 664 ----a-w c:\windows\system32\d3d9caps.tmp
2009-05-17 21:06 . 2007-12-10 17:59 -------- d-----w c:\program files\Dofus
2009-05-17 20:32 . 2007-09-18 15:50 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-05-17 20:26 . 2009-03-24 12:09 -------- d-----w c:\program files\DofusBeta
2009-05-17 18:39 . 2009-03-11 23:45 -------- d-----w c:\program files\Microsoft Office Outlook Connector
2009-05-17 18:37 . 2008-02-27 13:33 -------- d-----w c:\program files\Windows Live
2009-05-17 18:26 . 2008-05-13 15:38 -------- d-----w c:\documents and settings\MATEOS\Application Data\Spyware Terminator
2009-05-17 18:26 . 2008-05-13 15:38 -------- d-----w c:\program files\Spyware Terminator
2009-05-17 18:25 . 2008-05-13 15:38 142592 ----a-w c:\windows\system32\drivers\sp_rsdrv2.sys
2009-05-17 18:25 . 2008-05-13 15:38 -------- d-----w c:\documents and settings\All Users\Application Data\Spyware Terminator
2009-05-17 18:20 . 2008-09-24 21:41 -------- d-----w c:\documents and settings\MATEOS\Application Data\Skype
2009-05-17 18:19 . 2008-02-17 19:19 -------- d-----w c:\documents and settings\MATEOS\Application Data\skypePM
2009-05-17 18:18 . 2008-02-17 19:16 -------- d-----r c:\program files\Skype
2009-05-17 18:18 . 2008-02-17 19:16 -------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-05-17 18:11 . 2008-05-13 19:00 -------- d-----w c:\program files\CCleaner
2009-05-17 17:52 . 2009-02-14 17:04 -------- d-----w c:\documents and settings\All Users\Application Data\avg8
2009-05-16 23:14 . 2007-07-11 17:49 -------- d-----w c:\documents and settings\MATEOS\Application Data\Uniblue
2009-05-16 22:54 . 2007-07-05 18:07 -------- d-----w c:\program files\LimeWire
2009-05-16 13:08 . 2007-11-02 16:26 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-12 21:33 . 2007-06-18 09:25 -------- d–h--w c:\program files\InstallShield Installation Information
2009-05-12 21:24 . 2009-02-14 17:04 -------- d-----w c:\documents and settings\MATEOS\Application Data\AVGTOOLBAR
2009-05-08 10:05 . 2009-02-14 17:04 11952 ----a-w c:\windows\system32\avgrsstx.dll
2009-05-08 10:05 . 2009-02-14 17:04 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-05-08 10:05 . 2009-02-14 17:04 27784 ----a-w c:\windows\system32\drivers\avgmfx86.sys
2009-05-08 10:05 . 2009-02-14 17:04 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-05-04 17:20 . 2007-07-05 18:09 -------- d-----w c:\documents and settings\MATEOS\Application Data\LimeWire
2009-04-30 20:02 . 2007-12-25 20:06 457248 ----a-w c:\windows\system32\nvudisp.exe
2009-04-30 20:02 . 2007-12-05 00:41 9994240 ----a-w c:\windows\system32\nvoglnt.dll
2009-04-30 20:02 . 2007-12-05 00:41 806912 ----a-w c:\windows\system32\nvapi.dll
2009-04-30 20:02 . 2007-12-05 00:41 8055584 ----a-w c:\windows\system32\drivers\nv4_mini.sys
2009-04-30 20:02 . 2007-12-05 00:41 5896320 ----a-w c:\windows\system32\nv4_disp.dll
2009-04-30 20:02 . 2007-12-05 00:41 1720320 ----a-w c:\windows\system32\nvcuda.dll
2009-04-30 20:02 . 2007-12-05 00:41 143360 ----a-w c:\windows\system32\nvcodins.dll
2009-04-30 20:02 . 2007-12-05 00:41 143360 ----a-w c:\windows\system32\nvcod.dll
2009-04-26 22:42 . 2007-07-05 17:46 457248 ----a-w c:\windows\system32\NVUNINST.EXE
2009-04-08 00:24 . 2009-04-08 00:24 -------- d-----w c:\program files\iTunes
2009-04-08 00:24 . 2009-04-08 00:24 -------- d-----w c:\documents and settings\All Users\Application Data{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-08 00:24 . 2007-06-26 19:24 -------- d-----w c:\program files\iPod
2009-04-08 00:24 . 2007-12-01 11:27 -------- d-----w c:\program files\Fichiers communs\Apple
2009-04-08 00:19 . 2009-04-08 00:19 75048 ----a-w c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-03-31 17:14 . 2007-07-05 18:08 -------- d-----w c:\program files\Java
2009-03-31 17:13 . 2009-03-31 17:13 152576 ----a-w c:\documents and settings\MATEOS\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-19 14:32 . 2009-03-19 14:32 23400 ----a-w c:\documents and settings\All Users\Application Data{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys
2009-03-19 14:32 . 2008-01-29 10:01 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-19 05:51 . 2009-03-19 05:51 152576 ----a-w c:\documents and settings\MATEOS\Application Data\Sun\Java\jre1.6.0_12\lzma.dll
2009-03-14 17:23 . 2009-03-14 17:10 5325 -c–a-w c:\windows\BricoPackFoldersDelete.cmd
2009-03-14 17:23 . 2007-06-18 10:41 72382 -c–a-w c:\windows\BricoPackUninst.cmd
2009-03-11 23:34 . 2009-03-11 23:34 86576 ----a-w c:\documents and settings\MATEOS\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-03-11 23:34 . 2009-03-11 23:34 392728 ----a-w c:\documents and settings\MATEOS\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-03-11 23:34 . 2009-03-11 23:34 132672 ----a-w c:\documents and settings\MATEOS\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-03-09 03:19 . 2008-11-23 12:59 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2004-08-05 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-05 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-05 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-05 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-05 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-05 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-05 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-05 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-05 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2004-08-05 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-05 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-05 22:59 . 2009-03-17 23:15 1900544 ----a-w c:\windows\system32\usbaaplrc.dll
2009-03-05 22:59 . 2008-10-16 23:01 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\ctfmon.exe” [2008-04-14 15360]
“TVAgent WiFi”=“c:\program files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe” [2004-12-15 834560]
“LDM”=“c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe” [2007-10-26 67128]
“LogitechSoftwareUpdate”=“c:\program files\Logitech\Video\ManifestEngine.exe” [2004-10-08 196608]
“SpybotSD TeaTimer”=“c:\program files\Spybot - Search & Destroy\TeaTimer.exe” [2009-03-05 2260480]
“IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe” [2007-12-13 1688872]
“MsnMsgr”=“c:\program files\Windows Live\Messenger\MsnMsgr.Exe” [2009-02-06 3885408]
filehippo.com”=“c:\program files\filehippo.com\UpdateChecker.exe” [2009-04-06 146944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Easy Synchronization”=“c:\program files\Logitech\Easy Synchronization\LogitechEasySync.exe” [2005-10-05 53248]
“LogitechVideoRepair”=“c:\program files\Logitech\Video\ISStart.exe” [2004-10-08 458752]
“LogitechVideoTray”=“c:\program files\Logitech\Video\LogiTray.exe” [2004-10-08 217088]
“JMB36X Configure”=“c:\windows\system32\JMRaidTool.exe” [2006-04-20 385024]
“SoundMAXPnP”=“c:\program files\Analog Devices\Core\smax4pnp.exe” [2006-05-01 843776]
“MediaLifeService”=“c:\program files\Logitech\MediaLife\MediaLifeService.exe” [2005-06-03 110739]
“Adobe Photo Downloader”=“c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe” [2007-03-16 63712]
“NeroFilterCheck”=“c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe” [2007-03-01 153136]
“NBKeyScan”=“c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe” [2007-12-03 2213160]
“AVG8_TRAY”=“c:\progra~1\AVG\AVG8\avgtray.exe” [2009-05-08 1947928]
“QuickTime Task”=“c:\program files\QuickTime\QTTask.exe” [2009-01-05 413696]
“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2009-03-09 148888]
“iTunesHelper”=“c:\program files\iTunes\iTunesHelper.exe” [2009-04-02 342312]
“VolPanel”=“c:\program files\Creative\USB Headsets\Volume Panel\VolPanlu.exe” [2008-05-05 221300]
“Ad-Watch”=“c:\program files\Lavasoft\Ad-Aware\AAWTray.exe” [2009-05-17 516440]
“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe” [2009-02-27 35696]
“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2009-04-30 13750272]
“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2009-04-30 86016]
“Logitech Hardware Abstraction Layer”=“KHALMNPR.EXE” - c:\windows\KHALMNPR.Exe [2008-10-10 69632]
“Kernel and Hardware Abstraction Layer”=“KHALMNPR.EXE” - c:\windows\KHALMNPR.Exe [2008-10-10 69632]
“nwiz”=“nwiz.exe” - c:\windows\system32\nwiz.exe [2009-04-30 1657376]

c:\documents and settings\All Users\Menu D?marrer\Programmes\D?marrage
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-10-26 67128]
Moniteur r?seau 802.11g OLITEC.lnk - c:\program files\OLITEC\Common\RaUI.exe [2007-6-18 643072]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
“{FE24CD78-7C63-465D-8787-4EDF7FC79895}”= “c:\program files\Logitech\Easy Synchronization\shellexecutehook.dll” [2005-10-05 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-08 10:05 11952 ----a-w c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=“Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@=""

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\Messenger\msmsgs.exe”=
“c:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe”=
“c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe”=
“c:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat”=
“c:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“c:\Program Files\AVG\AVG8\avgupd.exe”=
“c:\Program Files\AVG\AVG8\avgnsx.exe”=
“c:\Program Files\Bonjour\mDNSResponder.exe”=
“c:\Program Files\iTunes\iTunes.exe”=
“c:\Program Files\Skype\Phone\Skype.exe”=
“c:\Program Files\Windows Live\Messenger\wlcsdk.exe”=
“c:\Program Files\Windows Live\Messenger\msnmsgr.exe”=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [17/05/2009 20:09 64160]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [14/02/2009 19:04 325896]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [14/02/2009 19:04 108552]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [24/01/2009 20:31 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 05:54 66600]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [14/02/2009 19:04 298776]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 08:24 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 08:24 1365288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [24/01/2009 20:31 65576]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 953168]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe [12/05/2009 23:27 79360]
S3 skfilt;skfilt;c:\windows\system32\drivers\skfilt.sys [12/05/2009 23:29 1670016]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
“c:\windows\system32\rundll32.exe” “c:\windows\system32\iedkcs32.dll”,BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{98ZVD5C0-4FCB-11CF-AAX5-81CX1C635612}]
c:\recycler\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
.
Contenu du dossier ‘Tâches planifiées’

2009-05-18 c:\windows\Tasks\Ad-Aware Update (Weekly).job

  • c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 18:08]

2009-04-28 c:\windows\Tasks\AppleSoftwareUpdate.job

  • c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
        • ORPHELINS SUPPRIMES - - - -

Notify-LBTWlgn - c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
SafeBoot-procexp90.Sys

.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Ajouter au fichier PDF existant
IE: AMV convert tool grab multimedia file - c:\program files\MP3??? 4.13\AMVConverter\grab.html
IE: Convertir en Adobe PDF
IE: Convertir la cible du lien en Adobe PDF
IE: Convertir la cible du lien en un fichier PDF existant
IE: Convertir la sélection en Adobe PDF
IE: Convertir la sélection en un fichier PDF existant
IE: Convertir les liens sélectionnés en Adobe PDF
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant
IE: Crawler Search
IE: Envoyer au périphérique &Bluetooth… - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: MediaManager tool grab multimedia file - c:\program files\MP3??? 4.13\MediaManager\grab.html
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
FF - ProfilePath - c:\documents and settings\MATEOS\Application Data\Mozilla\Firefox\Profiles\yiz6qare.default
FF - prefs.js: browser.startup.homepage - www.jeuxvideo.com…
FF - prefs.js: keyword.URL - www.ffsearch.net…
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

---- PARAMETRES FIREFOX ----
FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service
.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-05-23 23:17
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID{A6FBC675-7227-01D4-455F-35444F452C52}\InProcServer32*]
“oaaccogoomogbaifaoadgioejlkhoc”=hex:6a,61,62,6c,67,64,69,62,66,70,66,70,68,64,
69,61,6f,70,6f,6e,00,a8
“naacaoibffajbbnllipfohagogmp”=hex:6a,61,63,6c,6f,70,6b,61,69,6e,69,63,66,65,
6b,6c,65,6a,62,67,00,a8

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ؕ€|ÿÿÿÿ•€|ù•9~*]
“C040311900063D11C8EF10054038389C”=“C?\WINDOWS\system32\FM20ENU.DLL”
.
--------------------- DLLs chargées dans les processus actifs ---------------------

              • ‘lsass.exe’(1656)
                c:\windows\system32\nvappfilter.dll
                .
                Heure de fin: 2009-05-23 23:20
                ComboFix-quarantined-files.txt 2009-05-23 21:20

Avant-CF: 189 506 277 376 octets libres
Après-CF: 189 679 190 016 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP dition familiale” /noexecute=optin /fastdetect /usepmtimer

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
359 — E O F — 2009-05-18 23:09

19

Salut Moog8

==>crée un nouveau document texte sur ton bureau
==>Fais un clic droit sur le bureau ==> Nouveau ==> document texte ==> copie /colle le contenu de la citation ci-dessous dans le cadre

==> cliques sur fichier ==> enregistrer sous…
==> dans la fenêtre d’enregistrement choisi==>destination=> le bureau > dans type choisi==> tous les fichiers ==> et dans nom du fichier tape CFScript.txt
==> ensuite cliques==> sur enregistrer et fermes le document texte.

==> fait un glisser/déposer(clic-gauche enfoncer sur CFScrit.txt et tu fait glisser) de ce fichier CFScript.txt sur le fichier ComboFix.exe ==> qui est est Moog8.exe e fais comme sur cette Image çiDessous

==>http://i40.tinypic.com/2u4klyw.gif

une fenêtre va apparaître ==> quand ce message message apparaît =>( Type 1 to continue, or 2 to abort) , tapes 1 puis valides.
==>patiente le temps du scan. Le bureau va disparaître à plusieurs reprises,c’est normal!
==> touche à rien tant que le scan n’est pas terminé [2]
==> quand le scan est achevé, un rapport va être généré==>,poste son contenu aprés ici
=> si le rapport ne s’ouvre pas, tu le trouveras à cet emplacement C:\ComboFix.txt

@+ cricri58

20

Bonjour Cricri,

Je suis ravie d’annoncer que le message d’erreur de windows explorer a totalement disparu, un grand merci :super:

ComboFix 09-05-23.04 - MATEOS 24/05/2009 15:17.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3070.2071 [GMT 2:00]
Lancé depuis: c:\documents and settings\MATEOS\Bureau\Moog.exe
Commutateurs utilisés :: c:\documents and settings\MATEOS\Bureau\CFScript.txt
AV: AVG Anti-Virus Free On-access scanning enabled (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: BitDefender Antivirus On-access scanning disabled (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: ActiveArmor Firewall enabled {EDC10449-64D1-46c7-A59A-EC20D662F26D}
FW: Sunbelt Personal Firewall enabled {82B1150E-9B37-49FC-83EB-D52197D900D0}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-24 au 2009-05-24 ))))))))))))))))))))))))))))))))))))
.

2009-05-23 21:04 . 2009-05-23 21:04 -------- d-----w C:\Moog8
2009-05-23 20:00 . 2009-05-23 20:00 -------- d-----w c:\documents and settings\MATEOS\Application Data\Leadertech
2009-05-23 19:53 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-23 19:53 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-23 19:53 . 2009-05-23 19:53 -------- d-----w c:\program files\Malwarebytes’ Anti-Malware
2009-05-23 19:48 . 2009-05-23 19:48 57344 ----a-w c:\documents and settings\MATEOS\Application Data\Sun\Java\Deployment\cache\6.0\50\5b902232-5004417d-n\Decora-SSE.dll
2009-05-23 19:48 . 2009-05-23 19:48 24064 ----a-w c:\documents and settings\MATEOS\Application Data\Sun\Java\Deployment\cache\6.0\15\4e09eacf-2acf8b1f-n\Decora-D3D.dll
2009-05-23 19:48 . 2009-05-23 19:48 315392 ----a-w c:\documents and settings\MATEOS\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-22e8635e-n\jogl.dll
2009-05-23 19:48 . 2009-05-23 19:48 20480 ----a-w c:\documents and settings\MATEOS\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-22e8635e-n\jogl_awt.dll
2009-05-23 19:48 . 2009-05-23 19:48 114688 ----a-w c:\documents and settings\MATEOS\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-22e8635e-n\jogl_cg.dll
2009-05-23 19:48 . 2009-05-23 19:48 20480 ----a-w c:\documents and settings\MATEOS\Application Data\Sun\Java\Deployment\cache\6.0\45\4f710eed-4d0c07c5-n\gluegen-rt.dll
2009-05-23 19:48 . 2009-05-23 19:48 499712 ----a-w c:\documents and settings\MATEOS\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-39404f5f-n\msvcp71.dll
2009-05-23 19:48 . 2009-05-23 19:48 499712 ----a-w c:\documents and settings\MATEOS\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-39404f5f-n\jmc.dll
2009-05-23 19:48 . 2009-05-23 19:48 348160 ----a-w c:\documents and settings\MATEOS\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-39404f5f-n\msvcr71.dll
2009-05-23 13:29 . 2009-05-23 13:29 579584 -c–a-w c:\windows\system32\dllcache\user32.dll
2009-05-23 13:26 . 2009-05-23 13:26 -------- d-----w c:\windows\ERUNT
2009-05-21 12:06 . 2009-05-21 12:08 -------- d-----w c:\documents and settings\MATEOS\SmitfraudFix
2009-05-21 12:05 . 2009-05-23 13:43 -------- d-----w C:\SDFix
2009-05-19 06:48 . 2009-05-08 10:05 2051864 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avgcorex.dll
2009-05-19 06:48 . 2009-05-08 10:05 3288344 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\setup.exe
2009-05-19 06:48 . 2009-05-08 10:05 424472 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avgwdwsc.dll
2009-05-19 06:48 . 2009-05-08 10:05 354584 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avgxch32.dll
2009-05-19 06:48 . 2009-05-08 10:05 312088 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avglngx.dll
2009-05-19 06:48 . 2009-05-08 10:05 177432 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avgmail.dll
2009-05-19 06:48 . 2009-05-08 10:05 486168 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avgrsx.exe
2009-05-19 06:47 . 2009-05-08 10:02 755992 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avginet.dll
2009-05-19 06:47 . 2009-05-08 10:02 1437464 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avgupd.dll
2009-05-19 06:13 . 2009-05-19 06:13 -------- d-sh–w C:\found.000
2009-05-19 06:06 . 2009-05-19 06:06 -------- d-----w C:\3762e60d8257adf688cf19ba21e69aea
2009-05-18 18:09 . 2009-05-18 18:09 -------- d-sh–w c:\documents and settings\NetworkService\IETldCache
2009-05-18 17:19 . 2009-05-18 17:32 -------- d-----w C:\Lop SD
2009-05-17 21:49 . 2009-05-17 21:49 -------- d-sh–w c:\documents and settings\LocalService\IETldCache
2009-05-17 19:30 . 2009-05-17 19:30 -------- d-sh–w c:\documents and settings\MATEOS\IETldCache
2009-05-17 18:18 . 2009-05-17 18:18 -------- d-----w c:\program files\Fichiers communs\Skype
2009-05-17 18:14 . 2009-05-17 18:14 -------- d-----w c:\windows\ie8updates
2009-05-17 18:13 . 2009-05-17 18:14 -------- dc-h–w c:\windows\ie8
2009-05-17 18:12 . 2009-04-25 05:30 102400 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-05-17 18:09 . 2009-05-17 18:09 64160 ----a-w c:\windows\system32\drivers\Lbd.sys
2009-05-17 18:09 . 2009-05-17 18:09 299352 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-05-17 18:09 . 2009-05-17 18:09 25440 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\savapibridge.dll
2009-05-17 18:09 . 2009-05-17 18:09 165728 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavamessage.dll
2009-05-17 18:09 . 2009-05-17 18:09 15688 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-05-17 18:09 . 2009-05-17 18:09 343888 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavalicense.dll
2009-05-17 18:09 . 2009-05-17 18:09 289632 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2009-05-17 18:09 . 2009-05-17 18:09 82784 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-05-17 18:09 . 2009-05-17 18:09 1629024 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Resources.dll
2009-05-17 18:09 . 2009-05-17 18:09 212848 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-05-17 18:09 . 2009-05-17 18:09 64160 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
2009-05-17 18:09 . 2009-05-17 18:09 40288 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-05-17 18:08 . 2009-05-17 18:08 73064 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe
2009-05-17 18:08 . 2009-05-17 18:08 632680 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-05-17 18:08 . 2009-05-17 18:08 539512 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-05-17 18:08 . 2009-05-17 18:08 552808 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-05-17 18:08 . 2009-05-17 18:08 2324808 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-05-17 18:08 . 2009-05-17 18:08 626000 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2009-05-17 18:08 . 2009-05-17 18:08 516440 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-05-17 18:08 . 2009-05-17 18:08 953168 ----a-w c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-05-17 18:06 . 2009-05-17 18:06 -------- dc-h–w c:\documents and settings\All Users\Application Data{83C91755-2546-441D-AC40-9A6B4B860800}
2009-05-17 18:06 . 2009-01-18 21:43 2892112 -c–a-w c:\documents and settings\All Users\Application Data{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
2009-05-17 17:57 . 2009-05-17 17:57 -------- d-----w c:\program files\filehippo.com
2009-05-17 17:48 . 2009-05-17 20:03 -------- d-----w C:\ToolBar SD
2009-05-17 13:32 . 2009-05-17 13:32 -------- d-----w c:\documents and settings\MATEOS\Application Data\Malwarebytes
2009-05-17 13:32 . 2009-05-17 13:32 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-17 00:24 . 2009-05-17 00:24 -------- dc----w c:\documents and settings\All Users\Application Data{60DED1EF-2333-48C7-82AD-E871A69B9418}
2009-05-17 00:13 . 2009-04-13 13:32 2844187 -c–a-w c:\documents and settings\All Users\Application Data{A1022C86-A878-4802-B35D-19E4228E3991}\RegistryBooster2009.exe
2009-05-17 00:13 . 2009-04-03 14:48 51733352 -c–a-w c:\documents and settings\All Users\Application Data{A1022C86-A878-4802-B35D-19E4228E3991}\XenoCodeRB\855E5375\37C5529D\RegistryBooster.exe
2009-05-17 00:13 . 2009-05-17 00:13 -------- dc-h–w c:\documents and settings\All Users\Application Data{A1022C86-A878-4802-B35D-19E4228E3991}
2009-05-16 23:14 . 2009-05-16 23:14 -------- d-----w c:\documents and settings\MATEOS\Local Settings\Application Data\Xenocode
2009-05-16 22:57 . 2009-05-17 00:12 -------- d-----w c:\program files\Uniblue
2009-05-14 17:29 . 2009-05-08 10:05 2302232 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avguiadv.dll
2009-05-14 17:29 . 2009-05-08 10:05 3399960 ----a-w c:\documents and settings\All Users\Application Data\avg8\update\backup\avgui.exe
2009-05-12 21:33 . 2006-10-06 06:17 53248 ------w c:\windows\Ctregrun.exe
2009-05-12 21:30 . 1999-12-12 17:01 44032 ------w c:\windows\system32\CTSVCCDA.EXE
2009-05-12 21:30 . 1999-11-17 17:00 25088 ------w c:\windows\system32\CTSVCCTL.EXE
2009-05-12 21:30 . 2009-05-12 21:30 -------- d-----w c:\program files\Fichiers communs\Creative
2009-05-12 21:30 . 2009-05-12 21:30 -------- d–h--w c:\program files\Creative Installation Information
2009-05-12 21:29 . 2009-05-12 21:42 -------- d-----w c:\documents and settings\All Users\Application Data\Creative
2009-05-12 21:29 . 2009-05-12 21:29 413696 ----a-w c:\windows\system32\wrap_oal.dll
2009-05-12 21:29 . 2009-05-12 21:29 110592 ----a-w c:\windows\system32\OpenAL32.dll
2009-05-12 21:29 . 2008-04-25 02:23 181248 ----a-r c:\windows\system32\skInst.dll
2009-05-12 21:29 . 2007-10-12 08:19 53248 ----a-r c:\windows\ksdef.exe
2009-05-12 21:29 . 2007-07-16 07:50 782336 ----a-r c:\windows\OALInst.exe
2009-05-12 21:29 . 2008-04-07 09:20 1462 ----a-r c:\windows\skdef.reg
2009-05-12 21:29 . 2008-02-12 02:50 1670016 ----a-r c:\windows\system32\drivers\skfilt.sys
2009-05-12 21:29 . 2007-10-29 03:16 151040 ----a-r c:\windows\system32\KSXPPI32.dll
2009-05-12 21:28 . 2009-05-12 21:28 -------- d-----w c:\documents and settings\All Users\Application Data\Creative Labs
2009-05-12 21:27 . 2009-05-12 21:27 -------- d-----w c:\program files\Fichiers communs\Creative Labs Shared
2009-05-12 21:27 . 2009-05-12 21:33 -------- d-----w c:\program files\Creative
2009-04-30 22:31 . 2009-04-30 22:31 1657376 ----a-w c:\windows\system32\nwiz.exe
2009-04-30 22:31 . 2009-04-30 22:31 449056 ----a-w c:\windows\system32\nvappbar.exe
2009-04-30 22:31 . 2009-04-30 22:31 436768 ----a-w c:\windows\system32\keystone.exe
2009-04-30 22:31 . 2009-04-30 22:31 466944 ----a-w c:\windows\system32\nvshell.dll
2009-04-30 22:31 . 2009-04-30 22:31 1724416 ----a-w c:\windows\system32\nvwdmcpl.dll
2009-04-30 22:31 . 2009-04-30 22:31 1507328 ----a-w c:\windows\system32\nview.dll
2009-04-30 22:31 . 2009-04-30 22:31 1101824 ----a-w c:\windows\system32\nvwimg.dll
2009-04-30 20:02 . 2009-04-30 20:02 663552 ----a-w c:\windows\system32\nvcuvid.dll
2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w c:\windows\system32\nvdata.bin
2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w c:\windows\system32\nvcuvenc.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-23 13:36 . 2004-08-05 12:00 78088 ----a-w c:\windows\system32\perfc00C.dat
2009-05-23 13:36 . 2004-08-05 12:00 477424 ----a-w c:\windows\system32\perfh00C.dat
2009-05-19 10:53 . 2007-11-02 16:26 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-19 06:21 . 2009-05-19 06:21 664 ----a-w c:\windows\system32\d3d9caps.tmp
2009-05-17 21:06 . 2007-12-10 17:59 -------- d-----w c:\program files\Dofus
2009-05-17 20:32 . 2007-09-18 15:50 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-05-17 20:26 . 2009-03-24 12:09 -------- d-----w c:\program files\DofusBeta
2009-05-17 18:39 . 2009-03-11 23:45 -------- d-----w c:\program files\Microsoft Office Outlook Connector
2009-05-17 18:37 . 2008-02-27 13:33 -------- d-----w c:\program files\Windows Live
2009-05-17 18:26 . 2008-05-13 15:38 -------- d-----w c:\documents and settings\MATEOS\Application Data\Spyware Terminator
2009-05-17 18:26 . 2008-05-13 15:38 -------- d-----w c:\program files\Spyware Terminator
2009-05-17 18:25 . 2008-05-13 15:38 142592 ----a-w c:\windows\system32\drivers\sp_rsdrv2.sys
2009-05-17 18:25 . 2008-05-13 15:38 -------- d-----w c:\documents and settings\All Users\Application Data\Spyware Terminator
2009-05-17 18:20 . 2008-09-24 21:41 -------- d-----w c:\documents and settings\MATEOS\Application Data\Skype
2009-05-17 18:19 . 2008-02-17 19:19 -------- d-----w c:\documents and settings\MATEOS\Application Data\skypePM
2009-05-17 18:18 . 2008-02-17 19:16 -------- d-----r c:\program files\Skype
2009-05-17 18:18 . 2008-02-17 19:16 -------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-05-17 18:11 . 2008-05-13 19:00 -------- d-----w c:\program files\CCleaner
2009-05-17 17:52 . 2009-02-14 17:04 -------- d-----w c:\documents and settings\All Users\Application Data\avg8
2009-05-16 23:14 . 2007-07-11 17:49 -------- d-----w c:\documents and settings\MATEOS\Application Data\Uniblue
2009-05-16 22:54 . 2007-07-05 18:07 -------- d-----w c:\program files\LimeWire
2009-05-16 13:08 . 2007-11-02 16:26 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-12 21:33 . 2007-06-18 09:25 -------- d–h--w c:\program files\InstallShield Installation Information
2009-05-12 21:24 . 2009-02-14 17:04 -------- d-----w c:\documents and settings\MATEOS\Application Data\AVGTOOLBAR
2009-05-08 10:05 . 2009-02-14 17:04 11952 ----a-w c:\windows\system32\avgrsstx.dll
2009-05-08 10:05 . 2009-02-14 17:04 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-05-08 10:05 . 2009-02-14 17:04 27784 ----a-w c:\windows\system32\drivers\avgmfx86.sys
2009-05-08 10:05 . 2009-02-14 17:04 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-05-04 17:20 . 2007-07-05 18:09 -------- d-----w c:\documents and settings\MATEOS\Application Data\LimeWire
2009-04-30 20:02 . 2007-12-25 20:06 457248 ----a-w c:\windows\system32\nvudisp.exe
2009-04-30 20:02 . 2007-12-05 00:41 9994240 ----a-w c:\windows\system32\nvoglnt.dll
2009-04-30 20:02 . 2007-12-05 00:41 806912 ----a-w c:\windows\system32\nvapi.dll
2009-04-30 20:02 . 2007-12-05 00:41 8055584 ----a-w c:\windows\system32\drivers\nv4_mini.sys
2009-04-30 20:02 . 2007-12-05 00:41 5896320 ----a-w c:\windows\system32\nv4_disp.dll
2009-04-30 20:02 . 2007-12-05 00:41 1720320 ----a-w c:\windows\system32\nvcuda.dll
2009-04-30 20:02 . 2007-12-05 00:41 143360 ----a-w c:\windows\system32\nvcodins.dll
2009-04-30 20:02 . 2007-12-05 00:41 143360 ----a-w c:\windows\system32\nvcod.dll
2009-04-26 22:42 . 2007-07-05 17:46 457248 ----a-w c:\windows\system32\NVUNINST.EXE
2009-04-08 00:24 . 2009-04-08 00:24 -------- d-----w c:\program files\iTunes
2009-04-08 00:24 . 2009-04-08 00:24 -------- d-----w c:\documents and settings\All Users\Application Data{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-08 00:24 . 2007-06-26 19:24 -------- d-----w c:\program files\iPod
2009-04-08 00:24 . 2007-12-01 11:27 -------- d-----w c:\program files\Fichiers communs\Apple
2009-04-08 00:19 . 2009-04-08 00:19 75048 ----a-w c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-03-31 17:14 . 2007-07-05 18:08 -------- d-----w c:\program files\Java
2009-03-31 17:13 . 2009-03-31 17:13 152576 ----a-w c:\documents and settings\MATEOS\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-19 14:32 . 2009-03-19 14:32 23400 ----a-w c:\documents and settings\All Users\Application Data{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys
2009-03-19 14:32 . 2008-01-29 10:01 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-19 05:51 . 2009-03-19 05:51 152576 ----a-w c:\documents and settings\MATEOS\Application Data\Sun\Java\jre1.6.0_12\lzma.dll
2009-03-14 17:23 . 2009-03-14 17:10 5325 -c–a-w c:\windows\BricoPackFoldersDelete.cmd
2009-03-14 17:23 . 2007-06-18 10:41 72382 -c–a-w c:\windows\BricoPackUninst.cmd
2009-03-11 23:34 . 2009-03-11 23:34 86576 ----a-w c:\documents and settings\MATEOS\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-03-11 23:34 . 2009-03-11 23:34 392728 ----a-w c:\documents and settings\MATEOS\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-03-11 23:34 . 2009-03-11 23:34 132672 ----a-w c:\documents and settings\MATEOS\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-03-09 03:19 . 2008-11-23 12:59 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2004-08-05 12:00 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-05 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-05 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-05 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-05 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-05 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-05 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-05 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-05 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2004-08-05 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-05 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-05 22:59 . 2009-03-17 23:15 1900544 ----a-w c:\windows\system32\usbaaplrc.dll
2009-03-05 22:59 . 2008-10-16 23:01 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-05-23_21.17.31 )))))))))))))))))))))))))))))))))))))))))
.

  • 2009-05-24 13:24 . 2009-05-24 13:24 16384 c:\windows\temp\Perflib_Perfdata_3b8.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\ctfmon.exe” [2008-04-14 15360]
“TVAgent WiFi”=“c:\program files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe” [2004-12-15 834560]
“LDM”=“c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe” [2007-10-26 67128]
“LogitechSoftwareUpdate”=“c:\program files\Logitech\Video\ManifestEngine.exe” [2004-10-08 196608]
“SpybotSD TeaTimer”=“c:\program files\Spybot - Search & Destroy\TeaTimer.exe” [2009-03-05 2260480]
“IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe” [2007-12-13 1688872]
“MsnMsgr”=“c:\program files\Windows Live\Messenger\MsnMsgr.Exe” [2009-02-06 3885408]
filehippo.com”=“c:\program files\filehippo.com\UpdateChecker.exe” [2009-04-06 146944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Easy Synchronization”=“c:\program files\Logitech\Easy Synchronization\LogitechEasySync.exe” [2005-10-05 53248]
“LogitechVideoRepair”=“c:\program files\Logitech\Video\ISStart.exe” [2004-10-08 458752]
“LogitechVideoTray”=“c:\program files\Logitech\Video\LogiTray.exe” [2004-10-08 217088]
“JMB36X Configure”=“c:\windows\system32\JMRaidTool.exe” [2006-04-20 385024]
“SoundMAXPnP”=“c:\program files\Analog Devices\Core\smax4pnp.exe” [2006-05-01 843776]
“MediaLifeService”=“c:\program files\Logitech\MediaLife\MediaLifeService.exe” [2005-06-03 110739]
“Adobe Photo Downloader”=“c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe” [2007-03-16 63712]
“NeroFilterCheck”=“c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe” [2007-03-01 153136]
“NBKeyScan”=“c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe” [2007-12-03 2213160]
“AVG8_TRAY”=“c:\progra~1\AVG\AVG8\avgtray.exe” [2009-05-08 1947928]
“QuickTime Task”=“c:\program files\QuickTime\QTTask.exe” [2009-01-05 413696]
“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2009-03-09 148888]
“iTunesHelper”=“c:\program files\iTunes\iTunesHelper.exe” [2009-04-02 342312]
“VolPanel”=“c:\program files\Creative\USB Headsets\Volume Panel\VolPanlu.exe” [2008-05-05 221300]
“Ad-Watch”=“c:\program files\Lavasoft\Ad-Aware\AAWTray.exe” [2009-05-17 516440]
“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe” [2009-02-27 35696]
“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2009-04-30 13750272]
“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2009-04-30 86016]
“Logitech Hardware Abstraction Layer”=“KHALMNPR.EXE” - c:\windows\KHALMNPR.Exe [2008-10-10 69632]
“Kernel and Hardware Abstraction Layer”=“KHALMNPR.EXE” - c:\windows\KHALMNPR.Exe [2008-10-10 69632]
“nwiz”=“nwiz.exe” - c:\windows\system32\nwiz.exe [2009-04-30 1657376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
“Easy Synchronization”=“c:\program files\Logitech\Easy Synchronization\LogitechEasySync.exe” [2005-10-05 53248]

c:\documents and settings\All Users\Menu D?marrer\Programmes\D?marrage
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-10-26 67128]
Moniteur r?seau 802.11g OLITEC.lnk - c:\program files\OLITEC\Common\RaUI.exe [2007-6-18 643072]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
“{FE24CD78-7C63-465D-8787-4EDF7FC79895}”= “c:\program files\Logitech\Easy Synchronization\shellexecutehook.dll” [2005-10-05 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-08 10:05 11952 ----a-w c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=“Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@=""

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\Messenger\msmsgs.exe”=
“c:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe”=
“c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe”=
“c:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat”=
“c:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“c:\Program Files\AVG\AVG8\avgupd.exe”=
“c:\Program Files\AVG\AVG8\avgnsx.exe”=
“c:\Program Files\Bonjour\mDNSResponder.exe”=
“c:\Program Files\iTunes\iTunes.exe”=
“c:\Program Files\Skype\Phone\Skype.exe”=
“c:\Program Files\Windows Live\Messenger\wlcsdk.exe”=
“c:\Program Files\Windows Live\Messenger\msnmsgr.exe”=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [17/05/2009 20:09 64160]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [14/02/2009 19:04 325896]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [14/02/2009 19:04 108552]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [24/01/2009 20:31 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 05:54 66600]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [14/02/2009 19:04 298776]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 953168]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 08:24 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 08:24 1365288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [24/01/2009 20:31 65576]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe [12/05/2009 23:27 79360]
S3 skfilt;skfilt;c:\windows\system32\drivers\skfilt.sys [12/05/2009 23:29 1670016]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
“c:\windows\system32\rundll32.exe” “c:\windows\system32\iedkcs32.dll”,BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{98ZVD5C0-4FCB-11CF-AAX5-81CX1C635612}]
c:\recycler\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe
.
Contenu du dossier ‘Tâches planifiées’

2009-05-18 c:\windows\Tasks\Ad-Aware Update (Weekly).job

  • c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 18:08]

2009-04-28 c:\windows\Tasks\AppleSoftwareUpdate.job

  • c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    mWindow Title =
    uInternet Settings,ProxyOverride = *.local
    IE: Ajouter au fichier PDF existant
    IE: AMV convert tool grab multimedia file - c:\program files\MP3??? 4.13\AMVConverter\grab.html
    IE: Convertir en Adobe PDF
    IE: Convertir la cible du lien en Adobe PDF
    IE: Convertir la cible du lien en un fichier PDF existant
    IE: Convertir la sélection en Adobe PDF
    IE: Convertir la sélection en un fichier PDF existant
    IE: Convertir les liens sélectionnés en Adobe PDF
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convertir les liens sélectionnés en un fichier PDF existant
    IE: Crawler Search
    IE: Envoyer au périphérique &Bluetooth… - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    IE: MediaManager tool grab multimedia file - c:\program files\MP3??? 4.13\MediaManager\grab.html
    LSP: %SYSTEMROOT%\system32\nvappfilter.dll
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
    FF - ProfilePath - c:\documents and settings\MATEOS\Application Data\Mozilla\Firefox\Profiles\yiz6qare.default
    FF - prefs.js: browser.startup.homepage - www.jeuxvideo.com…
    FF - prefs.js: keyword.URL - www.ffsearch.net…
    FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

---- PARAMETRES FIREFOX ----
FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service
.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-05-24 15:25
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID{A6FBC675-7227-01D4-455F-35444F452C52}\InProcServer32*]
“oaaccogoomogbaifaoadgioejlkhoc”=hex:6a,61,62,6c,67,64,69,62,66,70,66,70,68,64,
69,61,6f,70,6f,6e,00,a8
“naacaoibffajbbnllipfohagogmp”=hex:6a,61,63,6c,6f,70,6b,61,69,6e,69,63,66,65,
6b,6c,65,6a,62,67,00,a8

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ؕ€|ÿÿÿÿ•€|ù•9~*]
“C040311900063D11C8EF10054038389C”=“C?\WINDOWS\system32\FM20ENU.DLL”
.
--------------------- DLLs chargées dans les processus actifs ---------------------

              • ‘lsass.exe’(1660)
                c:\windows\system32\nvappfilter.dll

              • ‘explorer.exe’(2836)
                c:\windows\system32\ieframe.dll
                c:\windows\system32\eappprxy.dll
                c:\windows\system32\WPDShServiceObj.dll
                c:\windows\system32\btncopy.dll
                c:\windows\system32\PortableDeviceTypes.dll
                c:\windows\system32\PortableDeviceApi.dll
                .
                ------------------------ Autres processus actifs ------------------------
                .
                c:\windows\system32\nvsvc32.exe
                c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
                c:\program files\Creative\Shared Files\CTAudSvc.exe
                c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
                c:\program files\Bonjour\mDNSResponder.exe
                c:\windows\system32\CTSVCCDA.EXE
                c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
                c:\program files\Java\jre6\bin\jqs.exe
                c:\program files\Logitech\Easy Synchronization\servicestub.exe
                c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
                c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
                c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
                c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
                c:\program files\Spyware Terminator\sp_rsser.exe
                c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
                c:\program files\AVG\AVG8\avgrsx.exe
                c:\progra~1\AVG\AVG8\avgnsx.exe
                c:\windows\system32\wbem\unsecapp.exe
                c:\program files\Sunbelt Software\Personal Firewall\SbPFCl.exe
                c:\windows\system32\wbem\wmiapsrv.exe
                c:\windows\system32\rundll32.exe
                c:\program files\Logitech\Video\FxSvr2.exe
                c:\program files\iPod\bin\iPodService.exe
                c:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe
                .

.
Heure de fin: 2009-05-24 15:36 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-24 13:36
ComboFix2.txt 2009-05-23 21:21

Avant-CF: 189 409 714 176 octets libres
Après-CF: 189 391 339 520 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
377 — E O F — 2009-05-18 23:09