Supprimer tps1

Bon, après avoir passé Ccleaner qui n’a plus rien trouvé, j’ai encore fait mouliner ComboFix. Je ne sais pas interpréter!

ComboFix 08-12-12.05 - Plusio 2008-12-13 18:58:20.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1279.893 [GMT 1:00]
Lancé depuis: c:\documents and settings\Plusio\Bureau\ComboFix.exe

• Un nouveau point de restauration a été créé
  .

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\a.bat

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-13 au 2008-12-13 ))))))))))))))))))))))))))))))))))))
.

2008-12-12 16:17 . 2008-12-12 16:17 d-------- c:\program files\Malwarebytes’ Anti-Malware
2008-12-12 16:17 . 2008-12-12 16:17 d-------- c:\documents and settings\Plusio\Application Data\Malwarebytes
2008-12-12 16:17 . 2008-12-12 16:17 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-12 16:17 . 2008-12-03 19:54 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-12 16:17 . 2008-12-03 19:54 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-12 16:15 . 2008-12-12 16:15 d-------- c:\program files\CCleaner
2008-12-12 16:11 . 2008-12-12 16:11 d-------- c:\program files\Lavasoft
2008-12-12 16:11 . 2008-12-12 16:13 d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-12-12 16:07 . 2008-12-12 16:07 d-------- c:\program files\Trend Micro
2008-12-12 15:33 . 2008-04-14 03:33 21,504 --a------ c:\windows\system32\hidserv.dll
2008-12-12 15:33 . 2008-04-14 03:33 21,504 --a–c— c:\windows\system32\dllcache\hidserv.dll
2008-12-12 15:33 . 2008-04-14 03:05 14,720 --a------ c:\windows\system32\drivers\kbdhid.sys
2008-12-12 15:33 . 2008-04-14 03:05 14,720 --a–c— c:\windows\system32\dllcache\kbdhid.sys
2008-12-12 15:33 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-12-12 15:33 . 2001-08-23 17:04 12,288 --a–c— c:\windows\system32\dllcache\mouhid.sys
2008-12-12 15:33 . 2008-04-13 19:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2008-12-12 15:33 . 2008-04-13 19:45 10,368 --a–c— c:\windows\system32\dllcache\hidusb.sys
2008-12-11 23:17 . 2008-10-03 11:03 247,326 -----c— c:\windows\system32\dllcache\strmdll.dll
2008-12-10 20:06 . 2008-12-10 20:53 d-------- c:\documents and settings\Plusio\Application Data\FileZilla
2008-12-10 20:05 . 2008-12-10 20:05 d-------- c:\program files\FileZilla FTP Client
2008-12-10 00:57 . 2008-12-10 00:57 d-------- c:\windows\system32\fr-fr
2008-12-10 00:57 . 2008-12-10 00:57 d-------- c:\windows\system32\fr
2008-12-10 00:57 . 2008-12-10 00:57 d-------- c:\windows\l2schemas
2008-12-09 16:30 . 2008-12-09 16:30 d-------- c:\program files\Microsoft Silverlight
2008-12-07 23:42 . 2008-12-07 23:42 d-------- c:\documents and settings\All Users\Application Data\Sage
2008-12-07 22:37 . 2007-04-09 13:23 28,040 --a------ c:\windows\system32\mdimon.dll
2008-12-07 22:35 . 2008-12-07 22:35 d-------- c:\program files\Microsoft.NET
2008-12-07 19:48 . 2008-04-14 03:33 712,704 --------- c:\windows\system32\windowscodecs.dll
2008-12-07 19:48 . 2008-04-14 03:33 346,112 --------- c:\windows\system32\windowscodecsext.dll
2008-12-07 19:48 . 2008-04-14 03:33 276,992 --------- c:\windows\system32\wmphoto.dll
2008-12-07 19:48 . 2008-04-14 03:33 69,120 --------- c:\windows\system32\wlanapi.dll
2008-12-07 19:46 . 2008-09-10 02:15 1,307,648 --------- c:\windows\system32\msxml6.dll
2008-12-07 18:07 . 2008-06-14 18:33 272,768 -----c— c:\windows\system32\dllcache\bthport.sys
2008-12-07 18:06 . 2008-08-14 14:23 2,191,232 -----c— c:\windows\system32\dllcache\ntoskrnl.exe
2008-12-07 18:06 . 2008-08-14 14:23 2,147,328 -----c— c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-07 18:06 . 2008-08-14 14:23 2,068,096 -----c— c:\windows\system32\dllcache\ntkrnlpa.exe
2008-12-07 18:06 . 2008-08-14 14:23 2,025,984 -----c— c:\windows\system32\dllcache\ntkrpamp.exe
2008-12-07 18:06 . 2008-09-08 11:41 333,824 -----c— c:\windows\system32\dllcache\srv.sys
2008-12-07 18:06 . 2008-08-14 11:04 138,496 -----c— c:\windows\system32\dllcache\afd.sys
2008-12-07 18:05 . 2008-10-24 12:21 455,296 -----c— c:\windows\system32\dllcache\mrxsmb.sys
2008-12-07 18:05 . 2008-05-08 15:02 203,136 -----c— c:\windows\system32\dllcache\rmcast.sys
2008-12-07 18:04 . 2008-04-11 20:05 691,712 -----c— c:\windows\system32\dllcache\inetcomm.dll
2008-12-07 18:04 . 2008-05-01 15:36 331,776 -----c— c:\windows\system32\dllcache\msadce.dll
2008-12-07 18:03 . 2008-09-04 18:16 1,106,944 -----c— c:\windows\system32\dllcache\msxml3.dll
2008-12-07 18:03 . 2008-10-15 17:35 337,408 -----c— c:\windows\system32\dllcache\netapi32.dll
2008-12-07 18:01 . 2008-09-15 16:26 1,846,528 -----c— c:\windows\system32\dllcache\win32k.sys
2008-12-05 19:06 . 2004-08-20 00:09 221,184 --a------ c:\windows\system32\wmpns.dll
2008-12-05 19:05 . 2008-12-05 19:05 d-------- c:\windows\provisioning
2008-12-05 19:05 . 2008-12-10 00:57 d-------- c:\windows\peernet
2008-12-05 19:02 . 2008-12-10 00:57 d-------- c:\windows\ServicePackFiles
2008-12-05 18:58 . 2007-08-10 08:18 26,488 --a------ c:\windows\system32\spupdsvc.exe
2008-12-05 18:54 . 2008-12-10 00:57 d-------- c:\windows\EHome
2008-12-05 17:39 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2008-12-05 17:15 . 2008-12-05 17:15 d-------- c:\program files\SFR
2008-11-20 21:22 . 2008-11-20 21:22 12,024 --a------ c:\windows\system32\wpa.bak
2008-11-20 21:00 . 2001-09-28 13:00 117,248 --a------ c:\windows\system32\dpcdll.dll.wga
2008-11-20 21:00 . 2001-09-28 13:00 27,136 --a------ c:\windows\system32\pidgen.dll.wga
2008-11-20 21:00 . 2001-09-28 13:00 19,199 --a------ c:\windows\system32\EULA.TXT.wga

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-13 17:29 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-12 15:10 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-11 16:15 1,838 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-12-09 15:51 --------- d-----w c:\program files\TuneUp Utilities 2008
2008-12-07 23:32 --------- d–h--w c:\program files\InstallShield Installation Information
2008-12-07 23:32 --------- d-----w c:\program files\Fichiers communs\SAGE
2008-12-07 22:50 --------- d-----w c:\program files\Dynalog
2008-11-27 08:31 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-26 21:37 --------- d-----w c:\program files\BitTorrent Fastest Tool
2008-10-24 15:17 --------- d-----w c:\program files\eMule
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-21 10:05 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-10-21 10:05 --------- d-----w c:\program files\Common Files
2008-10-21 10:05 --------- d-----w c:\program files\Brother
2008-10-17 08:07 --------- d-----w c:\program files\Fichiers communs\Ciel
2008-10-17 08:07 --------- d-----w c:\documents and settings\All Users\Application Data\Ciel
2008-10-17 08:06 --------- d-----w c:\program files\Ciel
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:07 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 01:01 670,208 ----a-w c:\windows\system32\wininet.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-04-17 17:08 19,560 -c----w c:\documents and settings\Plusio\Application Data\GDIPFONTCACHEV1.DAT
2006-01-10 17:30 9,216 -csh–w c:\program files\Fichiers communs\Thumbs.db
2006-01-10 17:28 34,816 -csh–w c:\program files\Thumbs.db
2005-09-09 17:55 37,766,164 -c–a-w c:\program files\Data1.cab
2008-03-16 16:15 56 --sh–r c:\windows\system32\248E3B430B.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“avast!”=“c:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2008-11-26 81000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“VIDC.MJPG”= pvmjpg21.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
“MediaDico”=c:\program files\Micro Application\MediaDICO\LanceMediaDICO.exe Lancement
“swg”=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
“BitTorrent DNA”=“c:\program files\DNA\btdna.exe”
“ctfmon.exe”=c:\windows\system32\ctfmon.exe
“Second Copy”=“h:\program files\SecCopy\SecCopy.exe”

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
“ADUserMon”=c:\program files\Iomega\AutoDisk\ADUserMon.exe
“Deskup”=c:\program files\Iomega\DriveIcons\deskup.exe /IMGSTART
“InCD”=c:\program files\Ahead\InCD\InCD.exe
“IndexSearch”=c:\program files\ScanSoft\PaperPort\IndexSearch.exe
“Iomega Drive Icons”=c:\program files\Iomega\DriveIcons\ImgIcon.exe
“MoneyStartUp10.0”=“c:\program files\Microsoft Money\System\Activation.exe”
“NeroCheck”=c:\windows\system32\NeroCheck.exe
“nwiz”=nwiz.exe /install
“PaperPort PTD”=c:\program files\ScanSoft\PaperPort\pptd40nt.exe
“QuickTime Task”=“c:\program files\QuickTime\qttask.exe” -atboottime
“SoundMan”=SOUNDMAN.EXE
“SSBkgdUpdate”=“c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe” -Embedding -boot
“SunJavaUpdateSched”=c:\program files\Java\jre1.5.0_02\bin\jusched.exe
“BrMfcWnd”=c:\program files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
“ControlCenter3”=c:\program files\Brother\ControlCenter3\brctrcen.exe /autorun
“ACT_APL”=“c:\program files\ACT\ACT for Windows\ACT_APL.exe”

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“c:\Program Files\ACT\ACT for Windows\Act8.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“1723:TCP”= 1723:TCP:@xpsp2res.dll,-22015
“1701:UDP”= 1701:UDP:@xpsp2res.dll,-22016
“500:UDP”= 500:UDP:@xpsp2res.dll,-22017

R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\DRIVERS\bsstor.sys [2005-09-18 9344]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-02 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-12-05 20560]
R2 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\BsUDF.sys [2005-09-18 389504]
R2 MSSQL$ACT7;MSSQL$ACT7;c:\program files\Microsoft SQL Server\MSSQL$ACT7\Binn\sqlservr.exe -sACT7 []
S3 getPlus® Helper;getPlus® Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-10-12 33752]
S3 SetupNTGLM7X;SetupNTGLM7X;??\E:\NTGLM7X.sys []
S3 SQLAgent$ACT7;SQLAgent$ACT7;c:\program files\Microsoft SQL Server\MSSQL$ACT7\Binn\sqlagent.EXE -i ACT7 []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\setup.exe

Newly Created Service - PROCEXP90
.
Contenu du dossier ‘Tâches planifiées’

2008-12-05 c:\windows\Tasks\Maintenance en 1 clic.job

• c:\program files\TuneUp Utilities 2008\OneClick.exe [2008-06-20 08:23]
  .
  .
  ------- Examen supplémentaire -------
  .
  uStart Page = www.sfr.fr…
  uSearchURL,(Default) = www.google.com…
  IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 -: Microsoft XML Parser for Java - [c:\windows\Java\classes\xmldso.cab…](file://c:\windows\Java\classes\xmldso.cab)
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {92ABACFE-EF6E-42C7-A824-D50A914B5B70}
FF - ProfilePath - c:\documents and settings\Plusio\Application Data\Mozilla\Firefox\Profiles\er8nx4mm.default
FF - prefs.js: browser.startup.homepage - www.google.fr…
FF - plugin: c:\documents and settings\Plusio\Application Data\Mozilla\Firefox\Profiles\er8nx4mm.default\extensions{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJPI150_02.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPOJI610.dll
FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np_gp.dll
.

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-12-13 19:00:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Iomega Activity Disk2]
“ImagePath”=""""
.
Heure de fin: 2008-12-13 19:01:21
ComboFix-quarantined-files.txt 2008-12-13 18:00:50

Avant-CF: 17 895 927 808 octets libres
Après-CF: 17,887,182,848 octets libres

208 — E O F — 2008-12-11 23:08:06

L’ordinateur tourne mieux. Déjà il n’ a plus ce répertoire ‘tps1’. Je croise les doigts! Il me semble qu’il répond mal au clic, et il lui reste peut-être quelques lenteurs. Je verrai à l’usage! A suivre

AngeFMR, si, tu pouvais jeter un oeil sur ces derniers logfiles interminables et incompréhensibles pour le profane, cela me rassurerait définitivement. Merci à Clubic d’avoir de tels forums, merci à Gailuron d’avoir posé sa question, merci à tous les participants, et en particulier à AngeFMR pour tout ses conseils avisés.

Et à bientôt pour des nouvelles,…et de nouvelles aventures!

Bonjour,

Ces résultats me paraissent corrects :super:

Si tu souhaites me reposter un dernier rapport d’HJT pour qu’on puisse vérifier que tout est bien ok et nettoyer les derniers résidus, n’hésite pas.

Par contre, après l’analyse de ComboFix, n’oublie pas de le supprimer.

Et je t’en prie Plusio
Edité le 14/12/2008 à 17:36

Bjr,
J’avais beau actualiser la page de consultation du forum, je ne voyais pas de réponse…!

Est-ce si important de supprimer Combofix?

Voici un nouveau HJK:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:48:27, on 16/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft SQL Server\MSSQL$ACT7\Binn\sqlservr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\SecCopy\SecCopy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.sfr.fr…
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [ACT_APL] “C:\Program Files\ACT\ACT for Windows\ACT_APL.exe”
O4 - HKLM…\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [Second Copy] “H:\Program Files\SecCopy\SecCopy.exe”
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com…
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com…
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing)
O23 - Service: Iomega Active Disk (IOMEGA_ACTIVE_DISK_SERVICE) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe

–
End of file - 6577 bytes

J’espère que tout ça est enfin fini!

Salut
Fixe cette ligne O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} -

Met a jours tes applications.

Utilise Tools Cleaner www.pcinpact.com…
Edité le 16/12/2008 à 23:47

BJr,

Merci pour ta participation. Je viens de fixer la ligne indiquée, sans savoir de quoi il s’agit, mais je l’ai fait. Y a t’il moyen de savoir, car n’importe qui pourrait donner des conseils, et lorsque c’est fait, c’est bien sûr trop tard. Sur ce forum je n’ai eu que de bons conseils, mais est-ce toujours le cas sur tous les forums?

De quelles applications veux-tu parler? Le HJT manifeste que certaines ne seraient pas à jour?

Quant à pcinpact, j’ai deja fait beaucoup de checkings différents et à priori mon ordi marche plutôt bien (encore quelques lenteurs pour ouvrir et fermer les fenêtres?). Y aurait-il encore de l’intérêt à faire mouliner un autre logiciel?

Est-il possible d’être sûr de ne pas être infecté quelque part?

Je vais lire ta réponse et aller voir tes propositions sur ton site. A bientôt.

Bonsoir,

Concernant la ligne citée par Guigui, elle n’est pas nocive mais inutile à ton système. Sinon, ton analyse est clean :super:
Si tu souhaites comprendre ce que signifie toutes ces ligne de rapport HJT, regarde ici

En matière de confiance en Forum, ils se valent tous, après, il ne te reste plus qu’à observer les réactions et les résultats de chacun face aux pb divers et variés. Je pense que c’est comme cela, en + d’une participation, que tu pourras te faire une idée de ce que pourra t’apporter ou non le Forum en question.

Pour vérifier que ton pc ne soit pas infecté, il suffit de faire des scans réguliers.

Et pour revenir à ComboFix, disons que je prendrai l’image d’un ‘vaccin’. C’est un mal pour un bien mais qui doit être éliminé après avoir fait son travail.
Et puis si, tu es amené dans l’avenir à le réutiliser tu sauras tjs où le trouver

OK, merci pour tout jusqu’à ces dernières explications.

Bonne continuation, et bonnes fêtes de fin d’année. Que 2009 soit meilleure que 2008!

Je t’en prie,
Merci, également Plusio :jap:

Ange…