Hijackthis probleme (gros)

apsylus · Août 1, 2008, 2:20

Bonjout à vous tous sa fait un bail que je suis sur clubic et on ma toujours répondu super rapidement ^^ donc bah j’espère que sa va continuer et la je compte sur vous car je suis chez un ami que pour une journée et oulalallalalalalla son pc c méchan ^^ donc ba je vous envoi son rapport hijackthis et puis a vous de géré dite moi ce qu’il y a a fixer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:29, on 01/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ousbnic\nicsw.exe
C:\Program Files\Mouse Driver\4DMAIN.EXE
C:\Program Files\RF Wireless Mouse\cm20.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\WINDOWS\system32\wuauclt.exe
F:\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.01net.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = recherche.neuf.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.01net.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = recherche.neuf.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM…\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM…\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM…\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM…\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM…\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,BluetoothAuthenticationAgent
O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM…\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM…\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM…\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM…\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM…\Run: [ISUSPM Startup] “C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe” -startup
O4 - HKLM…\Run: [ISUSScheduler] “C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe” -start
O4 - HKLM…\Run: [nicsw] C:\Program Files\ousbnic\nicsw.exe
O4 - HKLM…\Run: [WheelMouse] C:\Program Files\Mouse Driver\4DMAIN.EXE
O4 - HKLM…\Run: [Start RF Wireless Mouse] C:\Program Files\RF Wireless Mouse\cm20.exe
O4 - HKLM…\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU…\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe”
O4 - HKCU…\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra ‘Tools’ menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra ‘Tools’ menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx2.hotmail.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

–
End of file - 8770 bytes
Edité le 01/08/2008 à 15:19

apsylus · Août 1, 2008, 3:13

rapport combofix

ComboFix 08-07-31.04 - Compaq_Propriétaire 2008-08-01 14:56:07.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.99 [GMT 2:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe

Création d’un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Désinstaller.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.url
C:\Documents and Settings\Compaq_Propriétaire\ravmonlog
C:\WINDOWS\svchost.ini
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-01 to 2008-08-01 ))))))))))))))))))))))))))))))))))))
.

2008-08-01 14:36 . 2008-08-01 14:36 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-01 14:30 . 2008-08-01 14:30 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-08-01 14:30 . 2008-08-01 14:30 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
2008-08-01 14:30 . 2008-08-01 14:30 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-01 14:30 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-01 14:30 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-01 14:14 . 2008-08-01 14:14 d-------- C:\Program Files\CCleaner
2008-08-01 14:08 . 2008-08-01 14:08 d-------- C:\Program Files\Messenger Plus! Live
2008-07-31 15:03 . 2008-07-31 15:03 7,168 --ahs---- C:\WINDOWS\Thumbs.db
2008-07-29 20:24 . 2008-07-29 20:24 d-------- C:\Program Files\Guitar Pro 5
2008-07-29 20:23 . 2008-07-29 20:23 d-------- C:\Program Files\7-Zip
2008-07-28 14:47 . 2008-08-01 14:42 d-------- C:\Program Files\Navilog1
2008-07-27 18:50 . 2008-07-27 18:50 179 --a------ C:\handle.dat
2008-07-12 15:34 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-07-12 15:34 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-07-12 15:34 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-07-12 15:34 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-07-12 15:34 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-07-12 15:34 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-07-12 15:34 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-07-12 15:34 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-25 11:26 30,754 ----a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\wklnhst.dat
2008-07-14 11:17 --------- d-----w C:\Program Files\Google
2008-07-12 13:21 --------- d-----w C:\Program Files\QuickTime
2008-07-12 13:18 --------- d-----w C:\Program Files\Nero
2008-07-12 13:17 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-07-12 13:07 --------- d-----w C:\Program Files\FoxTarot4
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-05 20:00 15360]
“MsnMsgr”=“C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.5.0\bin\jusched.exe” [2005-01-02 14:12 36972]
“hpsysdrv”=“c:\windows\system\hpsysdrv.exe” [1998-05-07 18:04 52736]
“ATIPTA”=“C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe” [2005-06-08 05:05 344064]
“KBD”=“C:\HP\KBD\KBD.EXE” [2005-02-03 01:44 61440]
“iTunesHelper”=“C:\Program Files\iTunes\iTunesHelper.exe” [2005-05-05 01:21 278528]
“Recguard”=“C:\WINDOWS\SMINST\RECGUARD.EXE” [2004-04-14 22:43 233472]
“PS2”=“C:\WINDOWS\system32\ps2.exe” [2004-10-26 00:17 90112]
“LSBWatcher”=“c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe” [2005-05-11 02:50 253952]
“WinampAgent”=“C:\Program Files\Winamp\winampa.exe” [2003-12-13 02:50 33792]
“HP Software Update”=“C:\Program Files\HP\HP Software Update\HPWuSchd2.exe” [2006-02-19 03:41 49152]
“WorksFUD”=“C:\Program Files\Microsoft Works\wkfud.exe” [2000-07-12 18:07 24576]
“Microsoft Works Portfolio”=“C:\Program Files\Microsoft Works\WksSb.exe” [2004-07-12 02:56 729088]
“Microsoft Works Update Detection”=“C:\Program Files\Microsoft Works\WkDetect.exe” [2000-08-04 08:09 28739]
“ISUSPM Startup”=“C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe” [2005-08-11 16:30 249856]
“ISUSScheduler”=“C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe” [2005-08-11 16:30 81920]
“nicsw”=“C:\Program Files\ousbnic\nicsw.exe” [2008-01-08 17:43 32768]
“WheelMouse”=“C:\Program Files\Mouse Driver\4DMAIN.EXE” [2000-05-08 09:54 61440]
“Start RF Wireless Mouse”=“C:\Program Files\RF Wireless Mouse\cm20.exe” [2002-01-31 09:47 61440]
“VX1000”=“C:\WINDOWS\vVX1000.exe” [2006-12-06 01:38 707360]
“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-07-19 16:38 78008]
“BluetoothAuthenticationAgent”=“bthprops.cpl” [2004-08-05 20:00 110592 C:\WINDOWS\system32\bthprops.cpl]

C:\Documents and Settings\All Users\Menu D?marrer\Programmes\D?marrage
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-03-07 11:47:20 569436]
D?marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe [2006-02-10 08:56:20 73728]
HP Digital Imaging Monitor.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe [2006-02-19 05:21:22 288472]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 09:15:56 65588]
Moniteur WiFi OLITEC.exe.lnk - C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe [2008-02-13 16:02:03 913408]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
“DisableRegedit”= 0 (0x0)
“NoFind”= 0 (0x0)
“NoRun”= 0 (0x0)
“NoDesktop”= 0 (0x0)
“NoClose”= 0 (0x0)
“StartMenuLogOff”= 0 (0x0)
“HideClock”= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“VIDC.X264”= x264vfw.dll
“VIDC.3iv2”= 3ivxVfWCodec.dll
“VIDC.VP31”= vp31vfw.dll
“msacm.l3fhg”= mp3fhg.acm

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\iTunes\iTunes.exe”=
“C:\WINDOWS\system32\fxsclnt.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpqste08.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpofxm08.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hposfx08.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hposid01.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpqscnvw.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpqkygrp.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpqCopy.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpfccopy.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpzwiz01.exe”=
“C:\Program Files\Hp\Digital Imaging\Unload\HpqPhUnl.exe”=
“C:\Program Files\Hp\Digital Imaging\Unload\HpqDIA.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpoews01.exe”=
“C:\Program Files\Hp\Digital Imaging\bin\hpqnrs08.exe”=
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“C:\Program Files\Windows Live\Messenger\livecall.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“12193:TCP”= 12193:TCP:NortonAV
“13400:TCP”= 13400:TCP:NortonAV
“12057:TCP”= 12057:TCP:NortonAV
“17333:TCP”= 17333:TCP:NortonAV
“14895:TCP”= 14895:TCP:NortonAV
“17682:TCP”= 17682:TCP:NortonAV
“19000:TCP”= 19000:TCP:NortonAV
“16902:TCP”= 16902:TCP:NortonAV
“14831:TCP”= 14831:TCP:NortonAV
“18609:TCP”= 18609:TCP:NortonAV
“13982:TCP”= 13982:TCP:NortonAV
“15691:TCP”= 15691:TCP:NortonAV
“12446:TCP”= 12446:TCP:NortonAV
“14220:TCP”= 14220:TCP:NortonAV
“18102:TCP”= 18102:TCP:NortonAV
“13037:TCP”= 13037:TCP:NortonAV
“17071:TCP”= 17071:TCP:NortonAV
“14931:TCP”= 14931:TCP:NortonAV
“17338:TCP”= 17338:TCP:NortonAV
“17222:TCP”= 17222:TCP:NortonAV
“15116:TCP”= 15116:TCP:NortonAV
“12677:TCP”= 12677:TCP:NortonAV
“18371:TCP”= 18371:TCP:NortonAV
“18704:TCP”= 18704:TCP:NortonAV
“16820:TCP”= 16820:TCP:NortonAV
“18003:TCP”= 18003:TCP:NortonAV
“15979:TCP”= 15979:TCP:NortonAV
“14290:TCP”= 14290:TCP:NortonAV
“15827:TCP”= 15827:TCP:NortonAV
“17199:TCP”= 17199:TCP:NortonAV
“12040:TCP”= 12040:TCP:NortonAV
“12012:TCP”= 12012:TCP:NortonAV
“13812:TCP”= 13812:TCP:NortonAV
“18909:TCP”= 18909:TCP:NortonAV
“16615:TCP”= 16615:TCP:NortonAV
“13813:TCP”= 13813:TCP:NortonAV

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 AVEO;WEB13AB;C:\WINDOWS\system32\DRIVERS\AVEOdcnt.sys [2007-07-30 14:48]
S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2006-09-29 09:59]
S3 Usbnic;OTi Network Driver Module;C:\WINDOWS\system32\DRIVERS\Usbnic.sys [2008-01-08 17:43]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-12-06 01:39]
S3 WN4501HLFZZ(Technology Corporation);802.11g Wireless USB Adapter(Technology Corporation);C:\WINDOWS\system32\DRIVERS\O4501U.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\Auto\command - AdobeR.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
\Shell\AutoRun\command - L:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{090fa838-49e4-11dd-8156-0013d3903da4}]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{0c219913-0eb9-11dd-80dd-0013d3903da4}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{46522bd0-3183-11dd-8123-0013d3903da4}]
\Shell\AutoRun\command - F:\RavMon.exe
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{9ac5f57b-d9c7-11dc-807b-0013d3903da4}]
\Shell\AutoRun\command - L:\EasySuite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{a834b534-9cfb-11db-bef6-000b0d4a0079}]
\Shell\AutoRun\command - L:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{db6652b2-bdfe-11dc-804a-0013d3903da4}]
\Shell\AutoRun\command - F:\EasySuite.exe

Newly Created Service - PROCEXP90
.
Contenu du dossier ‘Scheduled Tasks/Tâches planifiées’

2005-01-02 C:\WINDOWS\Tasks\Symantec NetDetect.job

C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE [2004-08-24 19:22]
.
- - - ORPHANS REMOVED - - - -

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
HKLM-Run-PCDrProfiler - (no file)

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = www.google.com…
R0 -: HKLM-Main,Start Page = www.01net.com…
O8 -: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-08-01 14:59:02
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés …

Balayage caché autostart entries …

Balayage des fichiers cachés …

Scan terminé avec succès
Les fichiers cachés: 0

.
Temps d’accomplissement: 2008-08-01 15:02:36
ComboFix-quarantined-files.txt 2008-08-01 13:02:25

Pre-Run: 62,068,105,216 octets libres
Post-Run: 62,095,273,984 octets libres

233 — E O F — 2008-07-14 11:28:42

rapport navilog

Search Navipromo version 3.6.1 commencé le 01/08/2008 à 14:42:53,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “Compaq_Propriétaire”

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans “C:\WINDOWS” ***

*** Recherche dossiers dans “C:\Program Files” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1\progra~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1” ***

*** Recherche dossiers dans “c:\docume~1\alluse~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Compaq_Propriétaire\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1” ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

Aucun Fichier Navipromo trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

Recherche dans “C:\WINDOWS\system32” *
Recherche dans “C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1” *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

Dans “C:\WINDOWS\system32” :
Dans “C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1” :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 01/08/2008 à 15:04:01,82 ***

apsylus · Août 1, 2008, 3:49

eheh euh… possible ^^ lesquel ? lol

apsylus · Août 1, 2008, 4:32

donc ce logiciel va me permettre de désinstaller norton sans encombre c’est sa ? donc je fait aussi fixer le 023

apsylus · Août 1, 2008, 5:13

c’est gentil mais par contre mon PC met 2 minute 30 juste pr afficher le chargement de windows xp donc j’aimerai bien savoir comment réglé sa j’ai pensé a réinstaller norton avec l’aide mais malheureusement le logiciel était fourni avec le PC et il ne m’ont refiler aucun CD de sauvegarde tu peut m’expliquer comment faire maintenant ? ^^

guigui14100 · Août 1, 2008, 8:27

Salut

Norton ralentie bien le PC même si dans les dernières versions sa c’est améliorer

Soit tu quitte norton soit tu quitte avast (moi je viré les deux car il ton même détecté ta nouvelle infection)…