Rendre mon PC plus performant

apsylus · Juillet 27, 2008, 10:33

Bonjour voila je pense que mon problème est dans mon titre sa fait maintenant 3 ans que je l’ai et je voudrais le rendre plus performant sans rien ajouter ni le formater :

Acer Incorporated
AMD Athlon™ 64 Processor
3200+
2.21 GHz, 512 Mo de RAM
Extension d’adresse physique

Microsoft windows XP Edition Familiale
Version 2002
Service Pack 2

Voici le rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:31:42, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\antonin\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ads.eorezo.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ads.eorezo.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 89.163.145.151 l2authd.lineage2.com
O1 - Hosts: 89.163.145.151 l2testauthd.lineage2.com
O1 - Hosts: 89.163.145.151 l2patcher.lineage2.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {07420948-750F-424B-853C-D07F423B96A3} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: IntelligentAdvisor - {6548BF73-58FF-71D5-F97D-17C71E323709} - C:\Program Files\IntelligentAdvisor\IntelligentAdvisor-1.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {857732CE-B872-4B2F-98DB-C559F98DEB9E} - C:\WINDOWS\system32\ddcya.dll (file missing)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9D006D63-579B-4D77-9C12-15623661ADDA} - (no file)
O2 - BHO: (no name) - {C5E02D55-E7B6-4AD1-8140-D418D409A047} - C:\WINDOWS\system32\efcyvsr.dll (file missing)
O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\system32\dhxphnvv.dll (file missing)
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
O3 - Toolbar: (no name) - {E7D38ED4-2933-43B8-B0B9-52D11CE9CA10} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [SVCHOST] C:\WINDOWS\MDM.EXE
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe”
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [PopUpStopperFreeEdition] “C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE”
O4 - HKCU…\Run: [AlcoholAutomount] “C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe” /automount
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - messenger.zone.msn.com…
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - messenger.zone.msn.com…
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - www.e-games.com.my…
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx2.hotmail.com…
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - messenger.zone.msn.com…
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com…
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - appdirectory.messenger.msn.com…
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - scripts.downloadv3.com…
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com…
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - messenger.zone.msn.com…
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - game11.zylom.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - messenger.zone.msn.com…
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - messenger.zone.msn.com…
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - fr.errorsafe.com…
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: ddcya - C:\WINDOWS\system32\ddcya.dll (file missing)
O20 - Winlogon Notify: efcyvsr - efcyvsr.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: (no name) - membres.lycos.fr…

–
End of file - 9469 bytes

Dîtes moi s’il vous plait qu’est ce que je dois cocher(fixer) ou non et si vous avez des petites astuces pour le rendre plu performant n’hésitez pas :super: merci a vous
PS: j’ai déjà fait la défragmentation 7 fois a suivre ^^ ( sa faisai 3 ans que je l’avia pas faite … xD

guigui14100 · Juillet 27, 2008, 10:57

Salut

Tu es infecter!!!

Fait un scan avec malwarebytes antimalware,supprime les détections et colle le rapport

On verra pour l'optimisation après la désinfection

guigui14100 · Juillet 27, 2008, 11:01

Fixe déjà sa

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ads.eorezo.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ads.eorezo.com…
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: IntelligentAdvisor - {6548BF73-58FF-71D5-F97D-17C71E323709} - C:\Program Files\IntelligentAdvisor\IntelligentAdvisor-1.dll (file missing)
O2 - BHO: (no name) - {9D006D63-579B-4D77-9C12-15623661ADDA} - (no file)
O2 - BHO: (no name) - {C5E02D55-E7B6-4AD1-8140-D418D409A047} - C:\WINDOWS\system32\efcyvsr.dll (file missing)
O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\system32\dhxphnvv.dll (file missing)
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - messenger.zone.msn.com…
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - messenger.zone.msn.com…
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - www.e-games.com.my…
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx2.hotmail.com…
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - messenger.zone.msn.com…
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com…
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - appdirectory.messenger.msn.com…
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - scripts.downloadv3.com…
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com…
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - messenger.zone.msn.com…
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - game11.zylom.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - messenger.zone.msn.com…
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - messenger.zone.msn.com…
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - fr.errorsafe.com…
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: ddcya - C:\WINDOWS\system32\ddcya.dll (file missing)
O20 - Winlogon Notify: efcyvsr - efcyvsr.dll (file missing)

Puis repost un nouveau log
Edité le 27/07/2008 à 11:01

apsylus · Juillet 27, 2008, 11:13

OK les zami ^^ voici le nouveau rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:12:40, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\antonin\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 89.163.145.151 l2authd.lineage2.com
O1 - Hosts: 89.163.145.151 l2testauthd.lineage2.com
O1 - Hosts: 89.163.145.151 l2patcher.lineage2.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {07420948-750F-424B-853C-D07F423B96A3} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {857732CE-B872-4B2F-98DB-C559F98DEB9E} - C:\WINDOWS\system32\ddcya.dll (file missing)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {E7D38ED4-2933-43B8-B0B9-52D11CE9CA10} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [SVCHOST] C:\WINDOWS\MDM.EXE
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe”
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [PopUpStopperFreeEdition] “C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE”
O4 - HKCU…\Run: [AlcoholAutomount] “C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe” /automount
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: (no name) - membres.lycos.fr…

–
End of file - 5626 bytes

je m’occupe de suite de faire un scan avec malwarebytes antimalware a de suite

apsylus · Juillet 27, 2008, 11:54

c’est bon je l’ai installer maiiiiis sa veit dire que je peux supprimer toutes mes barres t’outlis maintenant ?

guigui14100 · Juillet 27, 2008, 12:02

Les barre d’outil ne servent a rien et sont des vecteurs d’infections pour certaines,tout comme le P2P…

Ton logiciel Popup free normalement ne sert a rien vu que la plus part des pop up sont bloquéer par firefox... De plus l'utilisation de plusieurs bloqueur pop up entraine un conflit ce qui augmente l'apparition des pop up

apsylus · Juillet 27, 2008, 12:32

waw sa a l’air assez méchant le rapport 140 et quelque je crois je te le poste :

Malwarebytes’ Anti-Malware 1.23
Version de la base de données: 997
Windows 5.1.2600 Service Pack 2

12:26:39 27/07/2008
mbam-log-7-27-2008 (12-26-34).txt

Type de recherche: Examen rapide
Eléments examinés: 89919
Temps écoulé: 38 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 122
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes{5b4c3b43-49b6-42a7-a602-f7acdca0d409} (Adware.OneStepSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{0f8ecf4f-3646-4c3a-8881-8e138ffcaf70} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.datacontrol (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.datacontrol.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.shellviewcontrol (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.shellviewcontrol.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{2eff3cf7-99c1-4c29-bc2b-68e057e22340} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.2 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved{3e720452-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.popswattersettingscontrol (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.popswattersettingscontrol.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{7473d292-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{7473d296-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{84da4fdf-a1cf-4195-8688-3e961f505983} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.popswatterbarbutton (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.popswatterbarbutton.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{8e6f1832-9607-4440-8530-13be7c4b1d14} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{938aa51a-996c-4884-98ce-80dd16a5c9da} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\screensavercontrol.screensaverinstaller (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\screensavercontrol.screensaverinstaller.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{a9571378-68a1-443d-b082-284f960c6d17} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.outlookaddin (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.outlookaddin.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{adb01e81-3c79-4272-a0f1-7b2be7a782dc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{b813095c-81c0-4e40-aa14-67520372b987} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{c9d7be3e-141a-4c85-8cd6-32461f3df2c7} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{cff4ce82-3aa2-451f-9b77-7165605fb835} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{d9fffb27-d62a-4d64-8cec-1ff006528805} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{07b18eaa-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{07b18eac-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{f87d7fb5-9dc5-4c8c-b998-d8dfe02e2978} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib{07b18ea0-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{e342af55-b78a-4cd0-a2bb-da7f52d9d25e} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{e342af55-b78a-4cd0-a2bb-da7f52d9d25f} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib{0d26bc71-a633-4e71-ad31-eadc3a1b6a3a} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{1093995a-ba37-41d2-836e-091067c4ad17} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{120927bf-1700-43bc-810f-fab92549b390} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{17de5e5e-bfe3-4e83-8e1f-8755795359ec} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{1f52a5fa-a705-4415-b975-88503b291728} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{247a115f-06c2-4fb3-967d-2d62d3cf4f0a} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{2763e333-b168-41a0-a112-d35f96f410c0} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{2e3537fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib{29d67d3c-509a-4544-903f-c8c1b8236554} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{3e1656ed-f60e-4597-b6aa-b6a58e171495} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{3e53e2cb-86db-4a4a-8bd9-ffeb7a64df82} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{3e720451-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{3e720453-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib{3e720450-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib{621feacd-8857-43a6-ae26-451d670d5370} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{63d0ed2b-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{63d0ed2d-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{6e74766c-4d93-4cc0-96d1-47b8e07ff9ca} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{7473d291-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{7473d293-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{7473d295-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{7473d297-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib{7473d290-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{90449521-d834-4703-bb4e-d3aa44042ff8} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{991aac62-b100-47ce-8b75-253965244f69} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{bbabdc90-f3d5-4801-863a-ee6ae529862d} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{d6ff3684-ad3b-48eb-bbb4-b9e6c5a355c1} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib{8ca01f0e-987c-49c3-b852-2f1ac4a7094c} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib{8e6f1830-9607-4440-8530-13be7c4b1d14} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib{c8cecde3-1ae1-4c4a-ad82-6d5b00212144} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface{de38c398-b328-4f4c-a3ad-1b5e4ed93477} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib{e47caee0-deea-464a-9326-3f2801535a4d} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib{f42228fb-e84e-479e-b922-fbbd096e792c} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\IST (Trojan.ISTBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\aldd (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ONESTEP_SEARCH_SERVICE (Adware.OneStepSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OneStep Search Service (Adware.OneStepSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DomainService (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DomainService (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CAC (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks{c5e02d55-e7b6-4ad1-8140-d418d409a047} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Worm.IRCBot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3PopularScreensavers (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\FunWebProducts (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
C:\WINDOWS\msskinner (Adware.EGDAccess) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\f3PSSavr.scr (Adware.MyWebSearch) -> No action taken.
C:\WINDOWS\msskinner\msbackup.dat (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> No action taken.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> No action taken.
C:\WINDOWS\tmlpcert2007 (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\msegcompid.dll (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\zwcjloqm_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\xklahs_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\vlvdbd_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\jlcgufz_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\zwcjloqm_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\xklahs_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\jlcgufz_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\vlvdbd_nav.dat (Adware.NaviPromo) -> No action taken.
C:\Documents and Settings\brigitte\Local Settings\Application Data\Microsoft\Wallpaper1.bmp (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\antonin\Local Settings\Application Data\Microsoft\Wallpaper1.bmp (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\maxime\Local Settings\Application Data\Microsoft\Wallpaper1.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\SVCHOST.INI (Heuristics.Reserved.Word.Exploit) -> No action taken.

faut faire quoi aprèèèèèèèèèèèèèèès

guigui14100 · Juillet 27, 2008, 12:38

Tu les a supprimer?

1°)Utilise vundofix pour vois si tu n’a pas des reste de l’infection vundo
Colle le rapport

2°)Désactive tes protections
Installe Navilog pour détecter si il y a des reste de navipromo
Ouvre le, puis au moment de selectionner le mode appuis sur 1 pour le mode recherche, colle le rappor
Edité le 27/07/2008 à 12:39

apsylus · Juillet 27, 2008, 2:05

att je refait un test avec ton logiciel pour bien vérifier que tout est parti

apsylus · Juillet 27, 2008, 6:57

alosr le rapport nivalog et encuite le rapport vundofix

Search Navipromo version 3.6.1 commencé le 27/07/2008 à 18:51:54,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “antonin”

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans “C:\WINDOWS” ***

*** Recherche dossiers dans “C:\Program Files” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudÉ~1\progra~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudÉ~1” ***

*** Recherche dossiers dans “c:\docume~1\alluse~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\antonin\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\maxime\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\brigitte\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\anais\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\PROPRI~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\antonin\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\maxime\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\brigitte\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\anais\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\antonin\menud+~1\progra~1” ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

Aucun Fichier Navipromo trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

Recherche dans “C:\WINDOWS\system32” *
Recherche dans “C:\Documents and Settings\antonin\locals~1\applic~1” *
Recherche dans “C:\DOCUME~1\maxime\locals~1\applic~1” *
Recherche dans “C:\DOCUME~1\brigitte\locals~1\applic~1” *
Recherche dans “C:\DOCUME~1\anais\locals~1\applic~1” *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

Dans “C:\WINDOWS\system32” :

jlcgufz.dat trouvé !
vlvdbd.dat trouvé !
xklahs.dat trouvé !
zwcjloqm.dat trouvé !
zwcjloqm_navup.dat trouvé !

Dans “C:\Documents and Settings\antonin\locals~1\applic~1” :
Dans “C:\DOCUME~1\maxime\locals~1\applic~1” :
Dans “C:\DOCUME~1\brigitte\locals~1\applic~1” :
Dans “C:\DOCUME~1\anais\locals~1\applic~1” :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\aycdd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\wycdd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\aycdd.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\aycdd.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 27/07/2008 à 18:55:33,75 ***

guigui14100 · Juillet 27, 2008, 7:06

Fait un navilog en mode 2

apsylus · Juillet 28, 2008, 11:45

commen on fait ?

guigui14100 · Juillet 28, 2008, 11:48

Tu redémarre navilog, un moment il te demande la selection du mode…

apsylus · Juillet 28, 2008, 12:09

c’est exactement se que je vien de faire ^^ donc ba attend il me donne sa au redémarrage

Clean Navipromo version 3.6.1 commencé le 28/07/2008 à 11:47:51,54

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “antonin”

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l’ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n’avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

Suppression dans “C:\WINDOWS\System32” *
Suppression dans “C:\Documents and Settings\antonin\locals~1\applic~1” *
Suppression dans “C:\DOCUME~1\maxime\locals~1\applic~1” *
Suppression dans “C:\DOCUME~1\brigitte\locals~1\applic~1” *
Suppression dans “C:\DOCUME~1\anais\locals~1\applic~1” *

*** Suppression dossiers dans “C:\WINDOWS” ***

*** Suppression dossiers dans “C:\Program Files” ***

*** Suppression dossiers dans “C:\Documents and Settings\All Users\menudÉ~1\progra~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\All Users\menudÉ~1” ***

*** Suppression dossiers dans “c:\docume~1\alluse~1\applic~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\antonin\applic~1” ***

*** Suppression dossiers dans “C:\DOCUME~1\maxime\applic~1” ***

*** Suppression dossiers dans “C:\DOCUME~1\brigitte\applic~1” ***

*** Suppression dossiers dans “C:\DOCUME~1\anais\applic~1” ***

*** Suppression dossiers dans “C:\DOCUME~1\PROPRI~1\applic~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\antonin\locals~1\applic~1” ***

*** Suppression dossiers dans “C:\DOCUME~1\maxime\locals~1\applic~1” ***

*** Suppression dossiers dans “C:\DOCUME~1\brigitte\locals~1\applic~1” ***

*** Suppression dossiers dans “C:\DOCUME~1\anais\locals~1\applic~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\antonin\menud+~1\progra~1” ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\antonin\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

Dans “C:\WINDOWS\system32” *

jlcgufz.dat trouvé !
Copie jlcgufz.dat réalisée avec succès !
jlcgufz.dat supprimé !

vlvdbd.dat trouvé !
Copie vlvdbd.dat réalisée avec succès !
vlvdbd.dat supprimé !

xklahs.dat trouvé !
Copie xklahs.dat réalisée avec succès !
xklahs.dat supprimé !

zwcjloqm.dat trouvé !
Copie zwcjloqm.dat réalisée avec succès !
zwcjloqm.dat supprimé !

zwcjloqm_navup.dat trouvé !
Copie zwcjloqm_navup.dat réalisée avec succès !
zwcjloqm_navup.dat supprimé !

Dans “C:\Documents and Settings\antonin\locals~1\applic~1” *
Dans “C:\DOCUME~1\maxime\locals~1\applic~1” *
Dans “C:\DOCUME~1\brigitte\locals~1\applic~1” *
Dans “C:\DOCUME~1\anais\locals~1\applic~1” *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 28/07/2008 à 12:01:53,32 ***

eh en plus sa ma résolu un problème qui persistait trop ... trop bien =p

guigui14100 · Juillet 28, 2008, 12:19

A tu fait le scan avec vundofix comme je t’avait dit la

apsylus · Juillet 28, 2008, 6:46

oui oui mais une fois que j’ai fait le scan et bah il ne me dit rien juste qu’il n’a rien détecé bah je vais rééssayer de faire le scan

guigui14100 · Juillet 28, 2008, 6:52

Ok, desactive tes protection
Utilise combofix
Laisse le travailler et post le rapport

apsylus · Juillet 28, 2008, 7:51

j’ai refait le scan avec vundofix et il me dit que aucun virus n’a été détecté

apsylus · Juillet 28, 2008, 8:05

voici le rapport :

ComboFix 08-07-27.6 - antonin 2008-07-28 19:54:15.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.231 [GMT 2:00]
Endroit: C:\Documents and Settings\antonin\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\brigitte\Application Data\macromedia\Flash Player#SharedObjects\92D64AQX\www.broadcaster.com
C:\Documents and Settings\brigitte\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys#www.broadcaster.com
C:\Documents and Settings\brigitte\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys#www.broadcaster.com\settings.sol
C:\Documents and Settings\maxime\Application Data\macromedia\Flash Player#SharedObjects\U2568RUY\www.broadcaster.com
C:\Documents and Settings\maxime\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys#www.broadcaster.com
C:\Documents and Settings\maxime\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys#www.broadcaster.com\settings.sol
C:\Program Files\Need2Find
C:\Program Files\Need2Find\bar\1.bin\N2FFXTBR.JAR
C:\Program Files\Need2Find\bar\1.bin\N2NTSTBR.JAR
C:\Program Files\Need2Find\bar\1.bin\PARTNER.DAT
C:\Program Files\Need2Find\bar\Cache[u]0[/u]01AF723
C:\Program Files\Need2Find\bar\Cache\files.ini
C:\Program Files\Need2Find\bar\History\search
C:\Program Files\Need2Find\bar\Settings\prevcfg.htm
C:\Program Files\Need2Find\bar\Settings\settings.dat
C:\Program Files\Need2Find\bar\Settings\settings.htm
C:\WINDOWS\system32\acgjanoj.ini
C:\WINDOWS\system32\adlorlou.ini
C:\WINDOWS\system32\aeatdbqq.ini
C:\WINDOWS\system32\aemsjprf.ini
C:\WINDOWS\system32\aengbkfl.ini
C:\WINDOWS\system32\ahkrxhbu.ini
C:\WINDOWS\system32\aicabffa.ini
C:\WINDOWS\system32\ajytovjn.ini
C:\WINDOWS\system32\ammtclqc.ini
C:\WINDOWS\system32\ankaoslj.ini
C:\WINDOWS\system32\aodioexl.ini
C:\WINDOWS\system32\apfjgadt.ini
C:\WINDOWS\system32\AutoRun.inf
C:\WINDOWS\system32\autorun.ini
C:\WINDOWS\system32\avhhwrmv.ini
C:\WINDOWS\system32\awhgdlei.ini
C:\WINDOWS\system32\aycdd.bak1
C:\WINDOWS\system32\aycdd.bak2
C:\WINDOWS\system32\aycdd.ini
C:\WINDOWS\system32\aycdd.ini2
C:\WINDOWS\system32\aycdd.tmp
C:\WINDOWS\system32\bcuenlyo.ini
C:\WINDOWS\system32\bdoesxux.ini
C:\WINDOWS\system32\bejugcgt.ini
C:\WINDOWS\system32\bjxayaen.ini
C:\WINDOWS\system32\bklludii.ini
C:\WINDOWS\system32\blmrplvg.ini
C:\WINDOWS\system32\bmotupvc.ini
C:\WINDOWS\system32\bmtcfwgq.ini
C:\WINDOWS\system32\bpllepkp.ini
C:\WINDOWS\system32\brpwrmid.ini
C:\WINDOWS\system32\bsylbkkb.ini
C:\WINDOWS\system32\btybuwul.ini
C:\WINDOWS\system32\bvneyndr.ini
C:\WINDOWS\system32\byfuqjqh.ini
C:\WINDOWS\system32\cburrqaj.ini
C:\WINDOWS\system32\ccvwuirh.ini
C:\WINDOWS\system32\Check.exe
C:\WINDOWS\system32\cixpemsc.ini
C:\WINDOWS\system32\cjfgcttn.ini
C:\WINDOWS\system32\ckbomiui.ini
C:\WINDOWS\system32\ckyqekin.ini
C:\WINDOWS\system32\cnfmrkko.ini
C:\WINDOWS\system32\crdlgxvd.ini
C:\WINDOWS\system32\cvptrhln.ini
C:\WINDOWS\system32\cwipefrp.ini
C:\WINDOWS\system32\cxjggaly.ini
C:\WINDOWS\system32\dakcemao.ini
C:\WINDOWS\system32\dbjasbbm.ini
C:\WINDOWS\system32\dcidftwf.ini
C:\WINDOWS\system32\dduvgxvn.ini
C:\WINDOWS\system32\dfagierb.ini
C:\WINDOWS\system32\dfmxkonb.ini
C:\WINDOWS\system32\dhawlucv.ini
C:\WINDOWS\system32\dhpcuvfi.ini
C:\WINDOWS\system32\dihprmnq.ini
C:\WINDOWS\system32\dnhsvukf.ini
C:\WINDOWS\system32\dsmfynui.ini
C:\WINDOWS\system32\dtqontwy.ini
C:\WINDOWS\system32\dvuxrxhx.ini
C:\WINDOWS\system32\dvxpcbsl.ini
C:\WINDOWS\system32\dwimxcbb.ini
C:\WINDOWS\system32\ebdjyxtj.ini
C:\WINDOWS\system32\ebqifjuw.ini
C:\WINDOWS\system32\ebwhdshd.ini
C:\WINDOWS\system32\edbturtm.ini
C:\WINDOWS\system32\eepesbaa.ini
C:\WINDOWS\system32\eikeimxx.ini
C:\WINDOWS\system32\ejyklasd.ini
C:\WINDOWS\system32\epiecbqi.ini
C:\WINDOWS\system32\eruptnld.ini
C:\WINDOWS\system32\etpyxnbi.ini
C:\WINDOWS\system32\eyauobwl.ini
C:\WINDOWS\system32\fesfejsn.ini
C:\WINDOWS\system32\fgbapqji.ini
C:\WINDOWS\system32\fgjmecge.ini
C:\WINDOWS\system32\fniqvuih.ini
C:\WINDOWS\system32\fpxqetbw.ini
C:\WINDOWS\system32\fqhtfatt.ini
C:\WINDOWS\system32\fukelfjq.ini
C:\WINDOWS\system32\funckghn.ini
C:\WINDOWS\system32\fuyiqqng.ini
C:\WINDOWS\system32\fxxhdbnm.ini
C:\WINDOWS\system32\gdcgffor.ini
C:\WINDOWS\system32\gdrflqbh.ini
C:\WINDOWS\system32\gglqpflf.ini
C:\WINDOWS\system32\gjogwqvy.ini
C:\WINDOWS\system32\gknreepr.ini
C:\WINDOWS\system32\gnajppeo.ini
C:\WINDOWS\system32\grmryrai.ini
C:\WINDOWS\system32\guelgppa.ini
C:\WINDOWS\system32\guqnkhkx.ini
C:\WINDOWS\system32\gyomowix.ini
C:\WINDOWS\system32\hahkuxwm.ini
C:\WINDOWS\system32\hbptevgf.ini
C:\WINDOWS\system32\hcseunxc.ini
C:\WINDOWS\system32\hgdaewap.ini
C:\WINDOWS\system32\hgglfodh.ini
C:\WINDOWS\system32\hlxjhnbl.ini
C:\WINDOWS\system32\hpfayeps.ini
C:\WINDOWS\system32\huddneik.ini
C:\WINDOWS\system32\hufdbmnx.ini
C:\WINDOWS\system32\hwmcpayy.ini
C:\WINDOWS\system32\hyxaqbfs.ini
C:\WINDOWS\system32\ifentxsg.ini
C:\WINDOWS\system32\iiqnxcdw.ini
C:\WINDOWS\system32\ikxokcvv.ini
C:\WINDOWS\system32\inquuiut.ini
C:\WINDOWS\system32\itpwllen.ini
C:\WINDOWS\system32\ivbmujcn.ini
C:\WINDOWS\system32\iwbctcmd.ini
C:\WINDOWS\system32\ixmkxdxw.ini
C:\WINDOWS\system32\jbodmuvg.ini
C:\WINDOWS\system32\jfdwbxhn.ini
C:\WINDOWS\system32\jgfkgwnc.ini
C:\WINDOWS\system32\jiotmsrf.ini
C:\WINDOWS\system32\jkpfhcas.ini
C:\WINDOWS\system32\jpvpbgsm.ini
C:\WINDOWS\system32\jwceaahk.ini
C:\WINDOWS\system32\jwqwkwuj.ini
C:\WINDOWS\system32\jxxjhami.ini
C:\WINDOWS\system32\jyobnvws.ini
C:\WINDOWS\system32\kaytsdfe.ini
C:\WINDOWS\system32\kclefumn.ini
C:\WINDOWS\system32\kdlnpmql.ini
C:\WINDOWS\system32\kgrnbvcw.ini
C:\WINDOWS\system32\kiqdcbhj.ini
C:\WINDOWS\system32\kixdjhps.ini
C:\WINDOWS\system32\kohwjeoe.ini
C:\WINDOWS\system32\kpmpvplw.ini
C:\WINDOWS\system32\kqxinqbf.ini
C:\WINDOWS\system32\kucyrycu.ini
C:\WINDOWS\system32\kudwygel.ini
C:\WINDOWS\system32\kvsjudqs.ini
C:\WINDOWS\system32\kygifund.ini
C:\WINDOWS\system32\kywmixvj.ini
C:\WINDOWS\system32\laovyufc.ini
C:\WINDOWS\system32\ldgyntqc.ini
C:\WINDOWS\system32\ldpugxgi.ini
C:\WINDOWS\system32\lepltfka.ini
C:\WINDOWS\system32\lfcxvopl.ini
C:\WINDOWS\system32\lfufmndx.ini
C:\WINDOWS\system32\lgfvycqa.ini
C:\WINDOWS\system32\lkpgywlg.ini
C:\WINDOWS\system32\lkpvqlqn.ini
C:\WINDOWS\system32\lmtavvoh.ini
C:\WINDOWS\system32\lofostfs.ini
C:\WINDOWS\system32\lpwjlvig.ini
C:\WINDOWS\system32\lrxbhfui.ini
C:\WINDOWS\system32\luykmrvu.ini
C:\WINDOWS\system32\lvhyptpx.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mfudqfmo.ini
C:\WINDOWS\system32\mjbxgrdo.ini
C:\WINDOWS\system32\mmkmruqs.ini
C:\WINDOWS\system32\mnqnfyqk.ini
C:\WINDOWS\system32\moelxbhl.ini
C:\WINDOWS\system32\mpgmcsyv.ini
C:\WINDOWS\system32\msiksamg.ini
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\mtcuiijv.ini
C:\WINDOWS\system32\mtfkllxu.ini
C:\WINDOWS\system32\mwqoqidh.ini
C:\WINDOWS\system32\mxpjbbfp.ini
C:\WINDOWS\system32\nablatta.ini
C:\WINDOWS\system32\nasfvxwm.ini
C:\WINDOWS\system32\nigpjyta.ini
C:\WINDOWS\system32\nnxwqtkf.ini
C:\WINDOWS\system32\nptihoxu.ini
C:\WINDOWS\system32\nrqywoso.ini
C:\WINDOWS\system32\nubkqrns.ini
C:\WINDOWS\system32\nulieltn.ini
C:\WINDOWS\system32\nvvmefkl.ini
C:\WINDOWS\system32\nweyafig.ini
C:\WINDOWS\system32\oacdlrqq.ini
C:\WINDOWS\system32\oaqcfygh.ini
C:\WINDOWS\system32\obbgpfpu.ini
C:\WINDOWS\system32\obmceimp.ini
C:\WINDOWS\system32\ocpflslp.ini
C:\WINDOWS\system32\ofkqfvee.ini
C:\WINDOWS\system32\ofskcrbr.ini
C:\WINDOWS\system32\ogkekyvn.ini
C:\WINDOWS\system32\oimqhawk.ini
C:\WINDOWS\system32\ojjhboam.ini
C:\WINDOWS\system32\oomocrnk.ini
C:\WINDOWS\system32\oqcgntic.ini
C:\WINDOWS\system32\owhrybgy.ini
C:\WINDOWS\system32\owirlqxk.ini
C:\WINDOWS\system32\owxnrayi.ini
C:\WINDOWS\system32\pahwsylu.ini
C:\WINDOWS\system32\pblcqhlf.ini
C:\WINDOWS\system32\pcsektvh.ini
C:\WINDOWS\system32\pddhklpo.ini
C:\WINDOWS\system32\pftowlpg.ini
C:\WINDOWS\system32\plgyvhfq.ini
C:\WINDOWS\system32\pnvrbohv.ini
C:\WINDOWS\system32\psertrii.ini
C:\WINDOWS\system32\puijmixy.ini
C:\WINDOWS\system32\qcxnjcpa.ini
C:\WINDOWS\system32\qhcvbkpf.ini
C:\WINDOWS\system32\qhsiasnh.ini
C:\WINDOWS\system32\qjlkmssj.ini
C:\WINDOWS\system32\qjmmayki.ini
C:\WINDOWS\system32\qkphwfeb.ini
C:\WINDOWS\system32\quhvfwhu.ini
C:\WINDOWS\system32\quopwxdh.ini
C:\WINDOWS\system32\qwijnjpi.ini
C:\WINDOWS\system32\rcsoywew.ini
C:\WINDOWS\system32\redgrdew.ini
C:\WINDOWS\system32\rfbwjvup.ini
C:\WINDOWS\system32\rgefwcys.ini
C:\WINDOWS\system32\rhaklugf.ini
C:\WINDOWS\system32\rihnqops.ini
C:\WINDOWS\system32\rjqpcvja.ini
C:\WINDOWS\system32\rlikxytg.ini
C:\WINDOWS\system32\rqrymanh.ini
C:\WINDOWS\system32\rrmuwdox.ini
C:\WINDOWS\system32\rtjoopqe.ini
C:\WINDOWS\system32\ryjhwwms.ini
C:\WINDOWS\system32\sdcdrmpa.ini
C:\WINDOWS\system32\sjqgnvwp.ini
C:\WINDOWS\system32\sqctcjhs.ini
C:\WINDOWS\system32\surnwgqd.ini
C:\WINDOWS\system32\tabxrvic.ini
C:\WINDOWS\system32\thtugwmf.ini
C:\WINDOWS\system32\tknrjshl.ini
C:\WINDOWS\system32\tloqkxem.ini
C:\WINDOWS\system32\tmifgrot.ini
C:\WINDOWS\system32\tmxncsuj.ini
C:\WINDOWS\system32\tmxtkehb.ini
C:\WINDOWS\system32\tojuvygh.ini
C:\WINDOWS\system32\tunaaluw.ini
C:\WINDOWS\system32\ufdhirrm.ini
C:\WINDOWS\system32\ufnnakgk.ini
C:\WINDOWS\system32\ugeddqmv.ini
C:\WINDOWS\system32\ugqbuceu.ini
C:\WINDOWS\system32\uhgisilu.ini
C:\WINDOWS\system32\ukibgcps.ini
C:\WINDOWS\system32\unkrxhof.ini
C:\WINDOWS\system32\uoxrpgsy.ini
C:\WINDOWS\system32\usueosog.ini
C:\WINDOWS\system32\utjpxmwp.ini
C:\WINDOWS\system32\uubjrxut.ini
C:\WINDOWS\system32\uyqcmvlm.ini
C:\WINDOWS\system32\vccebrpg.ini
C:\WINDOWS\system32\vcjnbwwo.ini
C:\WINDOWS\system32\vgbfuael.ini
C:\WINDOWS\system32\vodyhbhi.ini
C:\WINDOWS\system32\vyudnrvl.ini
C:\WINDOWS\system32\wdohhaac.ini
C:\WINDOWS\system32\wejbkefy.ini
C:\WINDOWS\system32\wfisqoso.ini
C:\WINDOWS\system32\wfqccsqx.ini
C:\WINDOWS\system32\wgubmxfb.ini
C:\WINDOWS\system32\wgxifmpa.ini
C:\WINDOWS\system32\wihxoxpq.ini
C:\WINDOWS\system32\wlgyrbkg.ini
C:\WINDOWS\system32\wslmhxty.ini
C:\WINDOWS\system32\wsrlhlrx.ini
C:\WINDOWS\system32\wsxhiadi.ini
C:\WINDOWS\system32\wuidbjmf.ini
C:\WINDOWS\system32\wvsjjlcp.ini
C:\WINDOWS\system32\wwcimlei.ini
C:\WINDOWS\system32\wycdd.ini2
C:\WINDOWS\system32\wycdd.tmp
C:\WINDOWS\system32\xamynfyw.ini
C:\WINDOWS\system32\xbwkkcjq.ini
C:\WINDOWS\system32\xjtkgdqk.ini
C:\WINDOWS\system32\xnjvajow.ini
C:\WINDOWS\system32\xnoapqwx.ini
C:\WINDOWS\system32\xrsrsrdc.ini
C:\WINDOWS\system32\xsgtbkxo.ini
C:\WINDOWS\system32\xunyuioq.ini
C:\WINDOWS\system32\xxhtcjcl.ini
C:\WINDOWS\system32\xxkhdcbl.ini
C:\WINDOWS\system32\xxlixbcr.ini
C:\WINDOWS\system32\xxtvsran.ini
C:\WINDOWS\system32\ycmwoqtd.ini
C:\WINDOWS\system32\ydlhmmxh.ini
C:\WINDOWS\system32\ydvfefxa.ini
C:\WINDOWS\system32\yjmphkgs.ini
C:\WINDOWS\system32\yjwnqged.ini
C:\WINDOWS\system32\ymoshbsk.ini
C:\WINDOWS\system32\ynnqeoxq.ini
C:\WINDOWS\system32\yojxhucf.ini
C:\WINDOWS\system32\ypvkeaws.ini
C:\WINDOWS\system32\yvmnkccl.ini
C:\WINDOWS\system32\yvvknrrq.ini
C:\WINDOWS\system32\yxlncfcd.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DOMAINSERVICE
-------\Legacy_WINDOWS_LOG
-------\Service_Windows Log

((((((((((((((((((((((((((((( Fichiers cr??s 2008-06-28 to 2008-07-28 ))))))))))))))))))))))))))))))))))))
.

2008-07-28 19:06 . 2008-07-28 19:07 d-------- C:\Program Files\Avira
2008-07-28 19:06 . 2008-07-28 19:07 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-28 18:58 . 2008-07-28 18:58 d-------- C:\Program Files\RegistryQuick
2008-07-28 12:43 . 2008-07-28 12:43 d-------- C:\UT2004Demo
2008-07-28 12:14 . 2008-07-28 12:16 5,374 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-07-27 18:49 . 2008-07-27 18:49 d-------- C:\Program Files\Navilog1
2008-07-27 15:47 . 2008-07-27 15:47 d-------- C:\VundoFix Backups
2008-07-27 12:34 . 2008-07-27 12:34 d-------- C:\Program Files\Java
2008-07-27 12:34 . 2008-07-27 12:34 d-------- C:\Program Files\Fichiers communs\Java
2008-07-27 12:34 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-27 11:41 . 2008-07-27 11:41 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-07-27 11:41 . 2008-07-27 11:41 d-------- C:\Documents and Settings\antonin\Application Data\Malwarebytes
2008-07-27 11:41 . 2008-07-27 11:41 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-27 11:41 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-27 11:41 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-26 18:14 . 2008-07-26 18:14 d-------- C:\Program Files\SpeedFan
2008-07-26 18:14 . 2008-07-26 18:14 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-07-25 19:01 . 2008-07-28 12:22 162,008 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-25 19:01 . 2008-07-28 12:22 111,928 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-07-25 19:01 . 2008-07-25 19:01 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-07-25 18:38 . 2008-07-25 18:38 d-------- C:\Program Files\WarRock
2008-07-18 11:40 . 2008-07-18 11:40 61 --a------ C:\WINDOWS\yesmessenger.ini
2008-07-17 18:58 . 2004-11-10 23:38 1,711 --a------ C:\WINDOWS\system32\storm.dll
2008-07-17 18:44 . 2008-07-17 18:44 d-------- C:\Program Files\Firefly Studios
2008-07-16 16:05 . 2008-07-16 16:05 d-------- C:\Documents and Settings\antonin\Application Data\fltk.org
2008-07-16 13:12 . 2008-07-16 13:12 d-------- C:\Program Files\Warcraft III
2008-07-13 14:24 . 2003-10-15 17:52 200,704 -ra------ C:\WINDOWS\sel3110.exe
2008-07-13 14:24 . 2003-10-15 17:52 174,530 -ra------ C:\WINDOWS\system32\drivers\ov519vid.sys
2008-07-13 14:24 . 2003-10-15 17:52 40,960 -ra------ C:\WINDOWS\system32\ov519ext.dll
2008-07-13 14:24 . 2003-10-15 17:52 25,211 -ra------ C:\WINDOWS\system32\drivers\ov519cmd.sys
2008-07-13 14:24 . 2003-10-15 17:52 25,099 -ra------ C:\WINDOWS\system32\ov519ext.ax
2008-07-12 20:41 . 2008-07-12 20:41 d-------- C:\Program Files\Panicware
2008-07-08 22:48 . 2008-07-08 22:48 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-07-06 20:11 . 2008-07-06 20:11 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-05 14:18 . 2008-07-05 14:15 1,048,576 --a------ C:\WINDOWS\system32\Engine.dll
2008-07-05 13:17 . 2008-07-05 13:16 374,272 --a------ C:\WINDOWS\system32\mss32.dll
2008-07-05 13:17 . 2008-07-05 13:17 35 --a------ C:\WINDOWS\Worldbuilder.INI
2008-07-02 11:19 . 2008-07-06 20:38 1,686 --a------ C:\WINDOWS\system32\ealregsnapshot1.reg
2008-06-28 20:33 . 2008-06-28 20:33 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-28 20:33 . 2008-06-28 20:33 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-28 10:16 71,634 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-07-18 18:58 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-07-14 11:22 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-07-12 21:10 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-07-12 21:10 219,648 ----a-w C:\WINDOWS\system32\dllcache\uxtheme.dll
2008-06-26 09:20 258,352 ----a-w C:\WINDOWS\system32\unicows.dll
2008-06-23 17:26 --------- d-----w C:\Program Files\DarkandLight
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-18 04:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-17 20:42 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-16 13:22 --------- d-----w C:\Program Files\Microsoft Games
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-12 18:21 --------- d-----w C:\Program Files\uTorrent
2008-06-12 18:21 --------- d-----w C:\Documents and Settings\antonin\Application Data\uTorrent
2008-06-07 07:08 --------- d-----w C:\Documents and Settings\brigitte\Application Data\EoRezo
2008-06-05 18:22 --------- d-----w C:\Program Files\Visicom Media
2008-06-05 18:22 --------- d-----w C:\Program Files\eoRezo
2008-06-01 16:12 --------- d-----w C:\Program Files\American Conquest
2008-06-01 13:03 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-06-01 13:02 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-06-01 13:02 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-06-01 12:48 --------- d-----w C:\Program Files\Real
2008-06-01 08:25 --------- d-----w C:\Documents and Settings\antonin\Application Data\Nero
2008-06-01 08:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-06-01 07:07 --------- d-----w C:\Documents and Settings\antonin\Application Data\CDBurnerXP_Soft
2008-05-29 18:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Micrelec
2008-05-29 17:30 --------- d-----w C:\Program Files\eMule
2008-05-14 17:57 158,456 ------w C:\WINDOWS\system32\pxwma.dll
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2006-09-02 17:07 81,920 ----a-w C:\Documents and Settings\antonin\Application Data\ezpinst.exe
2006-09-02 17:07 47,360 ----a-w C:\Documents and Settings\antonin\Application Data\pcouffin.sys
2004-07-22 08:51 3,432,656 ----a-w C:\Program Files\ManagedDX.CAB
2004-07-19 20:58 1,156,363 ----a-w C:\Program Files\BDANT.cab
2004-07-19 20:53 976,020 ----a-w C:\Program Files\BDAXP.cab
2004-07-16 12:30 3,858 ----a-w C:\Program Files\directx redist.txt
2004-07-09 12:17 13,265,040 ----a-w C:\Program Files\dxnt.cab
2004-07-09 07:13 703,080 ----a-w C:\Program Files\BDA.cab
2004-07-09 07:13 15,493,481 ----a-w C:\Program Files\DirectX.cab
2004-07-09 02:08 472,576 ----a-w C:\Program Files\DXSETUP.exe
2004-07-09 02:08 2,242,560 ----a-w C:\Program Files\dsetup32.dll
2004-07-09 01:03 62,976 ----a-w C:\Program Files\DSETUP.dll
2007-12-02 08:58 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-12-02 08:58 56 --sh–r C:\WINDOWS\system32\58D2CF5E0D.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
Note les ?l?ments vides & les ?l?ments initiaux l?gitimes ne sont pas list?s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“msnmsgr”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe” [2007-10-18 11:34 5724184]
“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-05 05:00 15360]
“AlcoholAutomount”=“C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe” [2008-03-20 18:46 217544]
“swg”=“C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe” [2008-07-27 12:36 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“TkBellExe”=“C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” [2008-06-01 15:02 185896]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe” [2008-06-10 04:27 144784]
“RegistryQuick.exe”=“C:\Program Files\RegistryQuick\RegistryQuick.exe” [2008-03-15 22:34 4019200]
“avgnt”=“C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” [2008-06-12 14:28 266497]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-05 05:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
“DisableRegedit”= 0 (0x0)
“NoFind”= 0 (0x0)
“NoRun”= 0 (0x0)
“NoDesktop”= 0 (0x0)
“NoClose”= 0 (0x0)
“StartMenuLogOff”= 0 (0x0)
“HideClock”= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“vidc.yv12”= yv12vfw.dll

[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON Status Monitor 3 Environment Check.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\EPSON Status Monitor 3 Environment Check.lnk
backup=C:\WINDOWS\pss\EPSON Status Monitor 3 Environment Check.lnkCommon Startup

[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM~\startupfolder\C:^Documents and Settings^antonin^Menu Démarrer^Programmes^Démarrage^Event Reminder.lnk]
path=C:\Documents and Settings\antonin\Menu Démarrer\Programmes\Démarrage\Event Reminder.lnk
backup=C:\WINDOWS\pss\Event Reminder.lnkStartup

[HKLM~\startupfolder\C:^Documents and Settings^antonin^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=C:\Documents and Settings\antonin\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
–a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
–a------ 2004-08-05 05:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]
–a------ 2005-04-25 13:45 36040 C:\PROGRA~1\FICHIE~1\MICROS~1\DW\DWTRIG20.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
–a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
–a------ 2005-02-24 22:32 5537792 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
--------- 2004-06-10 13:48 286720 C:\WINDOWS\vsnpstd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
–a------ 2008-06-01 15:02 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
–a------ 2008-04-01 20:49 36352 C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tweak UI]
–a------ 2001-03-19 00:41 110640 C:\WINDOWS\system32\TWEAKUI.CPL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
“WLSetupSvc”=3 (0x3)
“usnjsvc”=3 (0x3)
“StarWindService”=2 (0x2)
“ose”=3 (0x3)
“OneStep Search Service”=2 (0x2)
“NVSvc”=2 (0x2)
“MDM”=2 (0x2)
“LiveUpdate”=3 (0x3)
“iPod Service”=3 (0x3)
“IDriverT”=3 (0x3)
“gusvc”=3 (0x3)
“DomainService”=2 (0x2)
“Boonty Games”=3 (0x3)
“avast! Web Scanner”=3 (0x3)
“avast! Mail Scanner”=3 (0x3)
“avast! Antivirus”=2 (0x2)
“aswUpdSv”=2 (0x2)
“Acer Media Server”=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusDisableNotify”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)
“DisableNotifications”= 1 (0x1)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\French\setup.exe”=
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“C:\Program Files\Windows Live\Messenger\livecall.exe”=
“C:\Program Files\ACER\Acer eConsole\eConsole.exe”=
“C:\Program Files\uTorrent\uTorrent.exe”=
“C:\UT2004Demo\System\UT2004.exe”=
“C:\Program Files\Firefly Studios\Stronghold 2\Stronghold2.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“3389:TCP”= 3389:TCP:@xpsp2res.dll,-22009
“94:TCP”= 94:TCP:VRS Recording System Web Control Panel

R2 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 14:46]
S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\antonin\LOCALS~1\Temp\DMSKSSRh.sys []
S3 XDva090;XDva090;C:\WINDOWS\system32\XDva090.sys []
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-05-31 19:54]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{7d4181ac-9c17-11db-8bd1-00148543a75d}]
\Shell\AutoRun\command - M:\LaunchU3.exe -a

Newly Created Service - SSMDRV
.
Contenu du dossier ‘Scheduled Tasks/T?ches planifi?es’

2008-07-27 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]
.
- - - ORPHANS REMOVED - - - -

BHO-{07420948-750F-424B-853C-D07F423B96A3} - (no file)
BHO-{857732CE-B872-4B2F-98DB-C559F98DEB9E} - C:\WINDOWS\system32\ddcya.dll
MSConfigStartUp-avast! - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
MSConfigStartUp-BitTorrent DNA - C:\Program Files\DNA\btdna.exe
MSConfigStartUp-Cld2000 - C:\Program Files\Calendrier\Cld2000.exe
MSConfigStartUp-SunJavaUpdateSched - C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
MSConfigStartUp-swg - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Search Page = www.google.com…
R0 -: HKCU-Main,SearchMigratedDefaultURL = www.google.com…
R0 -: HKCU-Main,Search Bar = www.google.com…
R0 -: HKLM-Main,Default_Search_URL = www.google.com…
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R0 -: HKCU-Search,SearchAssistant = www.google.com…
R1 -: HKCU-SearchURL,(Default) = www.google.com…
R0 -: HKLM-Search,SearchAssistant = www.google.com…

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-07-28 20:00:33
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach?s …

Balayage cach? autostart entries …

Balayage des fichiers cach?s …

Scan termin? avec succ?s
Les fichiers cach?s: 0

.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SYSTEM32\PNKBSTRA.EXE
C:\PROGRAM FILES\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE
C:\WINDOWS\system32\wscntfy.exe
.

.
Temps d’accomplissement: 2008-07-28 20:02:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-28 18:02:32

Pre-Run: 27,694,661,632 octets libres
Post-Run: 29,183,049,728 octets libres

567 — E O F — 2008-07-27 13:06:37

guigui14100 · Juillet 28, 2008, 8:30

Upload c’est fichier sur virus total et post les rapport en précisant le fichier