Se connecter / S'enregistrer
Votre question

Détection de TR/Kazy.20743.1

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Avril 2011 13:06:28

salut a tous
Avira m'avertie qu'il a découvert TR/Kazy.20743.1 je clique sur mettre en quarantaine ou refuser l'accès mais l'alerte ne fait que se déclencher.
le cheval de troie se trouve dans ce fichier C:\WINDOWS\kbinip.dll
pouvez vous m'aidez svp??

Autres pages sur : detection kazy 20743

30 Avril 2011 14:14:27

Salut,

Redémarre en mode sans échec et fais un scan avec avira.
1 Mai 2011 00:04:24

je l'ai fait et sa me trouve 6 virus que j'ai supprimer
par contre quand je fait une recherche sur google il y a une fenêtre qui s'ouvre toute seul et qui copie des fichiers et quand je laisse faire il y a une erreur qui dit le fichier xjis.nls est manquant.

Contenus similaires
1 Mai 2011 00:26:03

Jvais laisser un gars un peu plus expérimenté s'occuper de toi :) 
1 Mai 2011 00:31:00

Bonsoir

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
    1 Mai 2011 12:55:03

    DDS (Ver_11-03-05.01) - NTFSx86
    Run by HP_Propri‚taire at 12:53:41,43 on 01/05/2011
    Internet Explorer: 6.0.2900.5512
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.127 [GMT 2:00]
    .
    .
    ============== Running Processes ===============
    .
    C:\WINDOWS\system32\svchost -k DcomLaunch
    C:\WINDOWS\system32\svchost -k rpcss
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe -k NetworkService
    C:\WINDOWS\system32\svchost.exe -k LocalService
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe -k LocalService
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\WINDOWS\system32\ps2.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\agrsmsvc.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Documents and Settings\HP_Propriétaire.MIURA\Bureau\dds.scr
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://www.ustart.org
    uSearch Page = hxxp://search.live.com
    uDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    uSearch Bar = hxxp://search.live.com/sphome.aspx
    mDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    mDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    mSearch Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    mStart Page = hxxp://www.ustart.org
    mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    mSearchAssistant = hxxp://search.live.com/sphome.aspx
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\documents and settings\all users\application data\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
    BHO: {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - No File
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - No File
    BHO: iGraal Module: {cf3c5900-bec0-470e-aee8-ce277c60667c} - c:\program files\igraal\BHO.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: {E33CF602-D945-461A-83F0-819F76A199F8} - No File
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    BHO: : {f52dc808-8b28-4830-971f-e2d2258da21b} - c:\windows\system32\rundeqea.dll
    TB: iGraal Toolbar: {d01b1f7d-9d7f-46c3-8db9-5a55819e2a7f} - c:\program files\igraal\Toolbar.dll
    TB: {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - No File
    TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
    uRun: [cacaoweb] "c:\program files\cacaoweb\cacaoweb.exe" -noplayer
    uRun: [Ddukoyem] rundll32.exe "c:\windows\kbinip.dll",Startup
    uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
    mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
    mRun: [SoundMan] SOUNDMAN.EXE
    mRun: [SiSRaid] c:\program files\silicon integrated systems\sisraidpackage\SRaid.exe
    mRun: [Reminder] "c:\windows\creator\Remind_XP.exe"
    mRun: [Recguard] c:\windows\sminst\RECGUARD.EXE
    mRun: [PS2] c:\windows\system32\ps2.exe
    mRun: [nwiz] nwiz.exe /install
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    mRun: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    mRun: [HPHUPD06] c:\program files\hp\{aac4fc36-8f89-4587-8dd3-ebc57c83374d}\hphupd06.exe
    mRun: [HPHmon06] c:\windows\system32\hphmon06.exe
    mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
    mRun: [AlcxMonitor] ALCXMNTR.EXE
    mRun: [MSConfig] c:\windows\pchealth\helpctr\binaries\MSConfig.exe /auto
    IE: uStart Search - c:\documents and settings\hp_propriétaire.miura\local settings\application data\addtoustart\addtoustart.dll/202
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {32893F3D-2B10-4B09-BA6A-8F20E7D33925} - {32893F3D-2B10-4B09-BA6A-8F20E7D33925} - c:\program files\igraal\Button.dll
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    .
    ============= SERVICES / DRIVERS ===============
    .
    R?2 knkxwbch;LT Modem Helper;c:\windows\system32\svchost.exe -k netsvcs [2004-8-5 14336]
    R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2010-7-27 11608]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2010-7-27 108289]
    R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2010-7-27 185089]
    R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-5-3 56816]
    S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-12-8 136176]
    S3 cpuz130;cpuz130;\??\c:\docume~1\hp_pro~2.miu\locals~1\temp\cpuz130\cpuz_x32.sys --> c:\docume~1\hp_pro~2.miu\locals~1\temp\cpuz130\cpuz_x32.sys [?]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2010-12-8 136176]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-6-10 253808]
    .
    =============== Created Last 30 ================
    .
    2011-04-29 19:48:06 8704 ----a-w- c:\windows\system32\kbdjpn.dll
    2011-04-29 19:48:06 8704 ----a-w- c:\windows\system32\dllcache\kbdjpn.dll
    2011-04-29 19:48:06 8192 ----a-w- c:\windows\system32\kbdkor.dll
    2011-04-29 19:48:06 8192 ----a-w- c:\windows\system32\dllcache\kbdkor.dll
    2011-04-29 19:48:06 6144 ----a-w- c:\windows\system32\kbd101c.dll
    2011-04-29 19:48:06 6144 ----a-w- c:\windows\system32\dllcache\kbd101c.dll
    2011-04-29 19:48:06 5632 ----a-w- c:\windows\system32\kbd103.dll
    2011-04-29 19:48:06 5632 ----a-w- c:\windows\system32\dllcache\kbd103.dll
    2011-04-29 19:48:03 6144 ----a-w- c:\windows\system32\kbd101b.dll
    2011-04-29 19:48:03 6144 ----a-w- c:\windows\system32\dllcache\kbd101b.dll
    2011-04-29 19:39:26 6144 ----a-w- c:\windows\system32\kbd106.dll
    2011-04-29 19:39:26 6144 ----a-w- c:\windows\system32\dllcache\kbd106.dll
    2011-04-28 19:25:08 721920 ----a-w- c:\windows\system32\rundeqea.dll
    2011-04-28 19:10:38 -------- dc----w- c:\docume~1\hp_pro~2.miu\applic~1\CDE1C5E4487EDE5A92A760208E90BE65
    .
    ==================== Find3M ====================
    .
    2011-03-25 18:57:29 31232 ----a-w- c:\windows\system32\maplec.dll
    2011-03-25 18:57:29 212992 ----a-w- c:\windows\system32\WMIMPLEX.dll
    2011-03-25 18:57:29 20480 ----a-w- c:\windows\system32\maplecompat.dll
    2011-03-07 05:33:47 692736 ----a-w- c:\windows\system32\inetcomm.dll
    2011-03-04 06:45:11 434176 ----a-w- c:\windows\system32\vbscript.dll
    2011-03-03 13:53:37 1858048 ----a-w- c:\windows\system32\win32k.sys
    2011-02-17 13:51:59 671232 ----a-w- c:\windows\system32\wininet.dll
    2011-02-17 13:51:58 81920 ----a-w- c:\windows\system32\ieencode.dll
    2011-02-17 13:51:58 61952 ----a-w- c:\windows\system32\tdc.ocx
    2011-02-17 13:51:14 371200 ----a-w- c:\windows\system32\html.iec
    2011-02-17 12:54:06 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2011-02-15 12:56:39 290432 ----a-w- c:\windows\system32\atmfd.dll
    2011-02-11 14:44:39 239104 ----a-w- c:\windows\system32\fxscover.exe
    2011-02-09 13:54:09 270848 ----a-w- c:\windows\system32\sbe.dll
    2011-02-09 13:54:09 186880 ----a-w- c:\windows\system32\encdec.dll
    2011-02-08 13:34:11 978944 ----a-w- c:\windows\system32\mfc42.dll
    2011-02-08 13:34:11 974848 ----a-w- c:\windows\system32\mfc42u.dll
    2011-02-02 07:59:09 2067456 ----a-w- c:\windows\system32\mstscax.dll
    2008-04-30 19:47:59 4265560 -c--a-w- c:\program files\FLV PlayerRCATSetup.exe
    2008-04-30 19:45:56 411248 -c--a-w- c:\program files\FLV PlayerRCSetup.exe
    .
    ============= FINISH: 12:53:56,18 ===============
    1 Mai 2011 16:34:51

    Bonjour
    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • Poste ce rapport.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
    1 Mai 2011 19:37:32

    alwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6484

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    01/05/2011 19:37:07
    mbam-log-2011-05-01 (19-37-07).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 167363
    Temps écoulé: 2 heure(s), 20 minute(s), 47 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    c:\WINDOWS\system32\rundeqea.dll (IPH.GenericBHO) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{F52DC808-8B28-4830-971F-E2D2258DA21B} (IPH.GenericBHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Nnyssjlb (IPH.GenericBHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F52DC808-8B28-4830-971F-E2D2258DA21B} (IPH.GenericBHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F52DC808-8B28-4830-971F-E2D2258DA21B} (IPH.GenericBHO) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\rundeqea.dll (IPH.GenericBHO) -> Delete on reboot.
    1 Mai 2011 21:42:48

    re

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>
    6 Mai 2011 20:45:25

    ComboFix 11-05-05.04 - HP_Propriétaire 06/05/2011 20:28:42.2.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.196 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\HP_Propriétaire.MIURA\Bureau\ComboFix.exe


    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))


    C:\Documents and Settings\HP_Propriétaire.MIURA\Application Data\cacaoweb
    C:\Documents and Settings\HP_Propriétaire.MIURA\Application Data\cacaoweb\adstorage.db
    C:\Documents and Settings\HP_Propriétaire.MIURA\Application Data\cacaoweb\storage.db


    ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-06 au 2011-05-06 ))))))))))))))))))))))))))))))))))))


    2011-05-06 16:58:42 . 2011-05-06 16:58:42 53248 -c--a-r- C:\Documents and Settings\HP_Propriétaire.MIURA\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
    2011-05-06 12:20:49 . 2011-05-06 12:20:49 -------- dc----w- C:\Documents and Settings\All Users\Application Data\LogiShrd
    2011-05-06 12:19:11 . 2011-05-06 12:19:11 -------- dc----w- C:\Documents and Settings\HP_Propriétaire.MIURA\Local Settings\Application Data\LogiShrd
    2011-05-06 10:57:57 . 2011-05-06 10:57:57 -------- dc----w- C:\Documents and Settings\HP_Propriétaire.MIURA\Application Data\Leadertech
    2011-05-06 10:55:51 . 2011-05-06 10:55:51 -------- dc----w- C:\Documents and Settings\All Users\Application Data\Logitech
    2011-05-06 10:55:48 . 2011-05-06 10:55:48 -------- dc----w- C:\Program Files\Fichiers communs\LWS
    2011-05-06 10:55:01 . 2011-05-06 17:51:23 -------- dc----w- C:\Program Files\Logitech
    2011-05-06 10:55:00 . 2011-05-06 16:58:29 -------- dc----w- C:\Program Files\Fichiers communs\LogiShrd
    2011-05-04 13:53:12 . 2011-05-04 13:54:08 -------- dc----w- C:\Documents and Settings\All Users\Application Data\Skype Extras
    2011-04-29 19:48:06 . 2001-08-23 15:47:06 8704 ----a-w- C:\WINDOWS\system32\kbdjpn.dll
    2011-04-29 19:48:06 . 2001-08-23 15:47:06 8704 ----a-w- C:\WINDOWS\system32\dllcache\kbdjpn.dll
    2011-04-29 19:48:06 . 2001-08-23 15:47:06 8192 ----a-w- C:\WINDOWS\system32\kbdkor.dll
    2011-04-29 19:48:06 . 2001-08-23 15:47:06 8192 ----a-w- C:\WINDOWS\system32\dllcache\kbdkor.dll
    2011-04-29 19:48:06 . 2001-08-17 20:55:56 6144 ----a-w- C:\WINDOWS\system32\kbd101c.dll
    2011-04-29 19:48:06 . 2001-08-17 20:55:56 6144 ----a-w- C:\WINDOWS\system32\dllcache\kbd101c.dll
    2011-04-29 19:48:06 . 2001-08-17 20:55:56 5632 ----a-w- C:\WINDOWS\system32\kbd103.dll
    2011-04-29 19:48:06 . 2001-08-17 20:55:56 5632 ----a-w- C:\WINDOWS\system32\dllcache\kbd103.dll
    2011-04-29 19:48:03 . 2001-08-17 20:55:56 6144 ----a-w- C:\WINDOWS\system32\kbd101b.dll
    2011-04-29 19:48:03 . 2001-08-17 20:55:56 6144 ----a-w- C:\WINDOWS\system32\dllcache\kbd101b.dll
    2011-04-29 19:39:26 . 2008-04-13 17:31:44 6144 ----a-w- C:\WINDOWS\system32\kbd106.dll
    2011-04-29 19:39:26 . 2008-04-13 17:31:44 6144 ----a-w- C:\WINDOWS\system32\dllcache\kbd106.dll
    2011-04-28 19:21:02 . 2011-04-28 19:21:02 -------- dcs---w- C:\Documents and Settings\NetworkService\UserData
    2011-04-28 19:10:38 . 2011-04-28 19:11:07 -------- dc----w- C:\Documents and Settings\HP_Propriétaire.MIURA\Application Data\CDE1C5E4487EDE5A92A760208E90BE65
    .


    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

    2011-04-01 05:11:10 . 2011-04-01 05:11:10 4333280 ----a-w- C:\WINDOWS\system32\drivers\lvuvc.sys
    2011-04-01 05:10:46 . 2011-04-01 05:10:46 539232 ----a-w- C:\WINDOWS\system32\LVUI2RC.dll
    2011-04-01 05:10:24 . 2011-04-01 05:10:24 543328 ----a-w- C:\WINDOWS\system32\LVUI2.dll
    2011-04-01 05:09:48 . 2011-04-01 05:09:48 291424 ----a-w- C:\WINDOWS\system32\drivers\lvrs.sys
    2011-04-01 05:08:56 . 2011-04-01 05:08:56 195168 ----a-w- C:\WINDOWS\system32\lvci13251014.dll
    2011-04-01 05:08:36 . 2011-04-01 05:08:36 301664 ----a-w- C:\WINDOWS\system32\lvcodec2.dll
    2011-04-01 05:07:02 . 2011-04-01 05:07:02 10877272 ----a-w- C:\WINDOWS\system32\LogiDPP.dll
    2011-04-01 05:07:02 . 2011-04-01 05:07:02 102744 ----a-w- C:\WINDOWS\system32\LogiDPPApp.exe
    2011-04-01 05:06:56 . 2011-04-01 05:06:56 331608 ----a-w- C:\WINDOWS\system32\DevManagerCore.dll
    2011-04-01 04:56:20 . 2011-04-01 04:56:20 39318 ----a-w- C:\WINDOWS\system32\Repository.reg
    2011-03-25 18:57:29 . 2011-03-25 18:57:29 31232 ----a-w- C:\WINDOWS\system32\maplec.dll
    2011-03-25 18:57:29 . 2011-03-25 18:57:29 212992 ----a-w- C:\WINDOWS\system32\WMIMPLEX.dll
    2011-03-25 18:57:29 . 2011-03-25 18:57:29 20480 ----a-w- C:\WINDOWS\system32\maplecompat.dll
    2011-03-07 05:33:47 . 2004-08-05 18:00:00 692736 ----a-w- C:\WINDOWS\system32\inetcomm.dll
    2011-03-04 06:45:11 . 2004-08-05 18:00:00 434176 ----a-w- C:\WINDOWS\system32\vbscript.dll
    2011-03-03 13:53:37 . 2004-08-05 18:00:00 1858048 ----a-w- C:\WINDOWS\system32\win32k.sys
    2011-02-17 13:51:59 . 2004-08-05 18:00:00 671232 ----a-w- C:\WINDOWS\system32\wininet.dll
    2011-02-17 13:51:58 . 2004-08-05 18:00:00 81920 ----a-w- C:\WINDOWS\system32\ieencode.dll
    2011-02-17 13:51:58 . 2004-08-05 18:00:00 61952 ----a-w- C:\WINDOWS\system32\tdc.ocx
    2011-02-17 13:51:14 . 2004-08-05 18:00:00 371200 ----a-w- C:\WINDOWS\system32\html.iec
    2011-02-17 13:18:24 . 2004-08-05 18:00:00 455936 ----a-w- C:\WINDOWS\system32\drivers\mrxsmb.sys
    2011-02-17 13:18:03 . 2004-08-05 18:00:00 357888 ----a-w- C:\WINDOWS\system32\drivers\srv.sys
    2011-02-17 12:54:06 . 2008-05-05 05:25:10 5632 ----a-w- C:\WINDOWS\system32\xpsp4res.dll
    2011-02-15 12:56:39 . 2004-08-05 18:00:00 290432 ----a-w- C:\WINDOWS\system32\atmfd.dll
    2011-02-11 14:44:39 . 2005-01-01 12:31:32 239104 ----a-w- C:\WINDOWS\system32\fxscover.exe
    2011-02-09 13:54:09 . 2004-08-05 18:00:00 270848 ----a-w- C:\WINDOWS\system32\sbe.dll
    2011-02-09 13:54:09 . 2004-08-05 18:00:00 186880 ----a-w- C:\WINDOWS\system32\encdec.dll
    2011-02-08 13:34:11 . 2004-08-05 18:00:00 978944 ----a-w- C:\WINDOWS\system32\mfc42.dll
    2011-02-08 13:34:11 . 2004-08-05 18:00:00 974848 ----a-w- C:\WINDOWS\system32\mfc42u.dll
    2008-04-30 19:47:59 . 2008-04-30 19:47:15 4265560 -c--a-w- C:\Program Files\FLV PlayerRCATSetup.exe
    2008-04-30 19:45:56 . 2008-04-30 19:45:52 411248 -c--a-w- C:\Program Files\FLV PlayerRCSetup.exe
    2008-06-11 00:03:52 . 2008-06-11 00:03:52 479232 -c--a-w- C:\Program Files\mozilla firefox\plugins\msvcm80.dll
    2008-06-11 00:03:52 . 2008-06-11 00:03:52 548864 -c--a-w- C:\Program Files\mozilla firefox\plugins\msvcp80.dll
    2008-06-11 00:03:52 . 2008-06-11 00:03:52 626688 -c--a-w- C:\Program Files\mozilla firefox\plugins\msvcr80.dll


    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F}"= "C:\Program Files\iGraal\Toolbar.dll" [2009-10-12 15:29:12 92872]

    [HKEY_CLASSES_ROOT\clsid\{d01b1f7d-9d7f-46c3-8db9-5a55819e2a7f}]
    [HKEY_CLASSES_ROOT\Toolbar.iGraalToolbar.1]
    [HKEY_CLASSES_ROOT\TypeLib\{FD15C801-40BA-41E2-A8EE-1D3113BE5282}]
    [HKEY_CLASSES_ROOT\Toolbar.iGraalToolbar]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "cacaoweb"="C:\Program Files\cacaoweb\cacaoweb.exe" [2011-05-06 09:23:07 383216]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 20:12:52 3872080]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-05-04 13:52:05 39408]
    "Logitech Vid"="C:\Program Files\Logitech\Vid HD\Vid.exe" [2011-01-13 02:01:28 6129496]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-10-15 17:54:18 202256]
    "SunJavaUpdateSched"="C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 09:43:18 248040]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 13:28:22 577536]
    "SiSRaid"="C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe" [2007-01-18 09:59:46 389120]
    "Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 00:23:44 663552]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 20:43:46 233472]
    "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 21:17:56 90112]
    "nwiz"="nwiz.exe" [2008-05-16 12:01:00 1630208]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 12:01:00 86016]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 12:01:00 13529088]
    "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 21:54:32 253952]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04:38 52736]
    "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 18:53:26 49152]
    "HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 18:43:20 659456]
    "avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:11 209153]
    "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 20:47:52 57344]
    "LWS"="C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe" [2011-03-01 21:14:08 190808]

    C:\Documents and Settings\HP_Propri‚taire.MIURA30\Menu D‚marrer\Programmes\D‚marrage\
    Notification de cadeaux MSN.lnk - C:\Documents and Settings\HP_Propri‚taire.MIURA\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [N/A]
    OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

    C:\Documents and Settings\HP_Propri‚taire.MIURA\Menu D‚marrer\Programmes\D‚marrage\
    Logitech . Enregistrement du produit.lnk - C:\Program Files\Logitech\Ereg\eReg.exe [2009-11-16 517384]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
    backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire.MIURA^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
    path=C:\Documents and Settings\HP_Propriétaire.MIURA\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
    backup=C:\WINDOWS\pss\OpenOffice.org 3.1.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2010-09-21 18:37:40 932288 -c--a-w- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-06-20 02:04:47 35760 -c--a-w- C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
    2003-02-11 19:02:48 61440 -c--a-w- C:\hp\KBD\kbd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2010-04-16 20:12:52 3872080 -c--a-w- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    2009-03-05 14:07:20 2260480 -csha-r- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    2011-03-06 11:47:45 1242448 -c--a-w- C:\Program Files\Steam\Steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\cacaoweb\\cacaoweb.exe"=
    "C:\\Program Files\\eChanblard\\emule.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\MyFreeTV\\MyFreeTV.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "C:\\Program Files\\SopCast\\SopCast.exe"=
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "C:\\Program Files\\adslTV\\VLC\\vlc.exe"=
    "C:\\Program Files\\adslTV\\adsltv.exe"=
    "C:\\Program Files\\Maple 13\\jre\\bin\\maple.exe"=
    "C:\\Program Files\\Logitech\\Vid HD\\Vid.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [27/07/2010 19:32:06 108289]
    R2 UMVPFSrv;UMVPFSrv;C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\UMVPFSrv.exe [01/04/2011 07:11:52 428640]
    S2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [08/12/2010 20:40:46 136176]
    S2 knkxwbch;LT Modem Helper;C:\WINDOWS\System32\svchost.exe -k netsvcs [05/08/2004 20:00:00 14336]
    S3 cpuz130;cpuz130;\??\C:\DOCUME~1\HP_PRO~2.MIU\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> C:\DOCUME~1\HP_PRO~2.MIU\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?]
    S3 gupdatem;Service Google Update (gupdatem);C:\Program Files\Google\Update\GoogleUpdate.exe [08/12/2010 20:40:46 136176]
    S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [10/06/2010 17:15:42 253808]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    knkxwbch

    Contenu du dossier 'Tâches planifiées'

    2011-05-03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34:12 . 2008-07-30 11:34:12]

    2011-05-06 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cc05b19a47e9fa.job
    - C:\Program Files\Google\Update\GoogleUpdate.exe [2010-12-08 18:40:46 . 2010-12-08 18:40:42]

    2011-05-06 C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-2652949336-1667648135-1398951149-1007.job
    - C:\Program Files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02:42 . 2010-06-03 01:02:42]

    2011-05-06 C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-2652949336-1667648135-1398951149-1007.job
    - C:\Program Files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02:42 . 2010-06-03 01:02:42]

    2010-12-04 C:\WINDOWS\Tasks\WebReg psc 1600 series.job
    - C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe [2004-11-04 19:12:46 . 2004-11-04 19:12:46]


    ------- Examen supplémentaire -------

    uStart Page = hxxp://www.ustart.org
    uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    mStart Page = hxxp://www.ustart.org
    mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
    IE: uStart Search - C:\Documents and Settings\HP_Propriétaire.MIURA\Local Settings\Application Data\addtoustart\addtoustart.dll/202
    IE: {{32893F3D-2B10-4B09-BA6A-8F20E7D33925} - {32893F3D-2B10-4B09-BA6A-8F20E7D33925} - C:\Program Files\iGraal\Button.dll

    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    HKCU-Run-Ddukoyem - C:\WINDOWS\kbinip.dll
    Notify-klogon - (no file)


    6 Mai 2011 21:28:36

    bonsoir
    Copie (Ctrl+C) le texte ci-dessous :
    Driver::
    knkxwbch
    NetSvcs::
    knkxwbch



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    ++++++++++++++++++****************


    Comment se comporte ton pc?
    7 Mai 2011 13:38:37

    ComboFix 11-05-06.04 - HP_Propriétaire 07/05/2011 13:18:36.3.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.336 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\HP_Propriétaire.MIURA\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\HP_Propriétaire.MIURA\Bureau\CFScript.txt.txt


    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))


    C:\Documents and Settings\HP_Propriétaire.MIURA\Application Data\cacaoweb
    C:\Documents and Settings\HP_Propriétaire.MIURA\Application Data\cacaoweb\adstorage.db
    C:\Documents and Settings\HP_Propriétaire.MIURA\Application Data\cacaoweb\storage.db

    ---- Exécution préalable -------

    C:\Documents and Settings\HP_Propriétaire.MIURA\Application Data\cacaoweb
    C:\Documents and Settings\HP_Propriétaire.MIURA\Application Data\cacaoweb\adstorage.db
    C:\Documents and Settings\HP_Propriétaire.MIURA\Application Data\cacaoweb\storage.db


    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_KNKXWBCH
    -------\Service_knkxwbch


    ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-07 au 2011-05-07 ))))))))))))))))))))))))))))))))))))


    2011-05-07 11:28:37 . 2011-05-07 11:28:37 -------- dc----w- C:\Documents and Settings\HP_Propriétaire.MIURA\Application Data\cacaoweb
    2011-05-06 21:15:36 . 2011-05-06 21:15:36 53248 -c--a-r- C:\Documents and Settings\HP_Propriétaire.MIURA\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
    2011-05-06 12:20:49 . 2011-05-06 12:20:49 -------- dc----w- C:\Documents and Settings\All Users\Application Data\LogiShrd
    2011-05-06 12:19:11 . 2011-05-06 12:19:11 -------- dc----w- C:\Documents and Settings\HP_Propriétaire.MIURA\Local Settings\Application Data\LogiShrd
    2011-05-06 10:57:57 . 2011-05-06 10:57:57 -------- dc----w- C:\Documents and Settings\HP_Propriétaire.MIURA\Application Data\Leadertech
    2011-05-06 10:55:51 . 2011-05-06 10:55:51 -------- dc----w- C:\Documents and Settings\All Users\Application Data\Logitech
    2011-05-06 10:55:48 . 2011-05-06 10:55:48 -------- dc----w- C:\Program Files\Fichiers communs\LWS
    2011-05-06 10:55:01 . 2011-05-06 17:51:23 -------- dc----w- C:\Program Files\Logitech
    2011-05-06 10:55:00 . 2011-05-06 21:15:14 -------- dc----w- C:\Program Files\Fichiers communs\LogiShrd
    2011-05-04 13:53:12 . 2011-05-04 13:54:08 -------- dc----w- C:\Documents and Settings\All Users\Application Data\Skype Extras
    2011-04-29 19:48:06 . 2001-08-23 15:47:06 8704 ----a-w- C:\WINDOWS\system32\kbdjpn.dll
    2011-04-29 19:48:06 . 2001-08-23 15:47:06 8704 ----a-w- C:\WINDOWS\system32\dllcache\kbdjpn.dll
    2011-04-29 19:48:06 . 2001-08-23 15:47:06 8192 ----a-w- C:\WINDOWS\system32\kbdkor.dll
    2011-04-29 19:48:06 . 2001-08-23 15:47:06 8192 ----a-w- C:\WINDOWS\system32\dllcache\kbdkor.dll
    2011-04-29 19:48:06 . 2001-08-17 20:55:56 6144 ----a-w- C:\WINDOWS\system32\kbd101c.dll
    2011-04-29 19:48:06 . 2001-08-17 20:55:56 6144 ----a-w- C:\WINDOWS\system32\dllcache\kbd101c.dll
    2011-04-29 19:48:06 . 2001-08-17 20:55:56 5632 ----a-w- C:\WINDOWS\system32\kbd103.dll
    2011-04-29 19:48:06 . 2001-08-17 20:55:56 5632 ----a-w- C:\WINDOWS\system32\dllcache\kbd103.dll
    2011-04-29 19:48:03 . 2001-08-17 20:55:56 6144 ----a-w- C:\WINDOWS\system32\kbd101b.dll
    2011-04-29 19:48:03 . 2001-08-17 20:55:56 6144 ----a-w- C:\WINDOWS\system32\dllcache\kbd101b.dll
    2011-04-29 19:39:26 . 2008-04-13 17:31:44 6144 ----a-w- C:\WINDOWS\system32\kbd106.dll
    2011-04-29 19:39:26 . 2008-04-13 17:31:44 6144 ----a-w- C:\WINDOWS\system32\dllcache\kbd106.dll
    2011-04-28 19:21:02 . 2011-04-28 19:21:02 -------- dcs---w- C:\Documents and Settings\NetworkService\UserData
    2011-04-28 19:10:38 . 2011-04-28 19:11:07 -------- dc----w- C:\Documents and Settings\HP_Propriétaire.MIURA\Application Data\CDE1C5E4487EDE5A92A760208E90BE65
    .


    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

    2011-04-01 05:11:10 . 2011-04-01 05:11:10 4333280 ----a-w- C:\WINDOWS\system32\drivers\lvuvc.sys
    2011-04-01 05:10:46 . 2011-04-01 05:10:46 539232 ----a-w- C:\WINDOWS\system32\LVUI2RC.dll
    2011-04-01 05:10:24 . 2011-04-01 05:10:24 543328 ----a-w- C:\WINDOWS\system32\LVUI2.dll
    2011-04-01 05:09:48 . 2011-04-01 05:09:48 291424 ----a-w- C:\WINDOWS\system32\drivers\lvrs.sys
    2011-04-01 05:08:56 . 2011-04-01 05:08:56 195168 ----a-w- C:\WINDOWS\system32\lvci13251014.dll
    2011-04-01 05:08:36 . 2011-04-01 05:08:36 301664 ----a-w- C:\WINDOWS\system32\lvcodec2.dll
    2011-04-01 05:07:02 . 2011-04-01 05:07:02 10877272 ----a-w- C:\WINDOWS\system32\LogiDPP.dll
    2011-04-01 05:07:02 . 2011-04-01 05:07:02 102744 ----a-w- C:\WINDOWS\system32\LogiDPPApp.exe
    2011-04-01 05:06:56 . 2011-04-01 05:06:56 331608 ----a-w- C:\WINDOWS\system32\DevManagerCore.dll
    2011-04-01 04:56:20 . 2011-04-01 04:56:20 39318 ----a-w- C:\WINDOWS\system32\Repository.reg
    2011-03-25 18:57:29 . 2011-03-25 18:57:29 31232 ----a-w- C:\WINDOWS\system32\maplec.dll
    2011-03-25 18:57:29 . 2011-03-25 18:57:29 212992 ----a-w- C:\WINDOWS\system32\WMIMPLEX.dll
    2011-03-25 18:57:29 . 2011-03-25 18:57:29 20480 ----a-w- C:\WINDOWS\system32\maplecompat.dll
    2011-03-07 05:33:47 . 2004-08-05 18:00:00 692736 ----a-w- C:\WINDOWS\system32\inetcomm.dll
    2011-03-04 06:45:11 . 2004-08-05 18:00:00 434176 ----a-w- C:\WINDOWS\system32\vbscript.dll
    2011-03-03 13:53:37 . 2004-08-05 18:00:00 1858048 ----a-w- C:\WINDOWS\system32\win32k.sys
    2011-02-17 13:51:59 . 2004-08-05 18:00:00 671232 ----a-w- C:\WINDOWS\system32\wininet.dll
    2011-02-17 13:51:58 . 2004-08-05 18:00:00 81920 ----a-w- C:\WINDOWS\system32\ieencode.dll
    2011-02-17 13:51:58 . 2004-08-05 18:00:00 61952 ----a-w- C:\WINDOWS\system32\tdc.ocx
    2011-02-17 13:51:14 . 2004-08-05 18:00:00 371200 ----a-w- C:\WINDOWS\system32\html.iec
    2011-02-17 13:18:24 . 2004-08-05 18:00:00 455936 ----a-w- C:\WINDOWS\system32\drivers\mrxsmb.sys
    2011-02-17 13:18:03 . 2004-08-05 18:00:00 357888 ----a-w- C:\WINDOWS\system32\drivers\srv.sys
    2011-02-17 12:54:06 . 2008-05-05 05:25:10 5632 ----a-w- C:\WINDOWS\system32\xpsp4res.dll
    2011-02-15 12:56:39 . 2004-08-05 18:00:00 290432 ----a-w- C:\WINDOWS\system32\atmfd.dll
    2011-02-11 14:44:39 . 2005-01-01 12:31:32 239104 ----a-w- C:\WINDOWS\system32\fxscover.exe
    2011-02-09 13:54:09 . 2004-08-05 18:00:00 270848 ----a-w- C:\WINDOWS\system32\sbe.dll
    2011-02-09 13:54:09 . 2004-08-05 18:00:00 186880 ----a-w- C:\WINDOWS\system32\encdec.dll
    2011-02-08 13:34:11 . 2004-08-05 18:00:00 978944 ----a-w- C:\WINDOWS\system32\mfc42.dll
    2011-02-08 13:34:11 . 2004-08-05 18:00:00 974848 ----a-w- C:\WINDOWS\system32\mfc42u.dll
    2008-04-30 19:47:59 . 2008-04-30 19:47:15 4265560 -c--a-w- C:\Program Files\FLV PlayerRCATSetup.exe
    2008-04-30 19:45:56 . 2008-04-30 19:45:52 411248 -c--a-w- C:\Program Files\FLV PlayerRCSetup.exe
    2008-06-11 00:03:52 . 2008-06-11 00:03:52 479232 -c--a-w- C:\Program Files\mozilla firefox\plugins\msvcm80.dll
    2008-06-11 00:03:52 . 2008-06-11 00:03:52 548864 -c--a-w- C:\Program Files\mozilla firefox\plugins\msvcp80.dll
    2008-06-11 00:03:52 . 2008-06-11 00:03:52 626688 -c--a-w- C:\Program Files\mozilla firefox\plugins\msvcr80.dll


    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F}"= "C:\Program Files\iGraal\Toolbar.dll" [2009-10-12 15:29:12 92872]

    [HKEY_CLASSES_ROOT\clsid\{d01b1f7d-9d7f-46c3-8db9-5a55819e2a7f}]
    [HKEY_CLASSES_ROOT\Toolbar.iGraalToolbar.1]
    [HKEY_CLASSES_ROOT\TypeLib\{FD15C801-40BA-41E2-A8EE-1D3113BE5282}]
    [HKEY_CLASSES_ROOT\Toolbar.iGraalToolbar]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "cacaoweb"="C:\Program Files\cacaoweb\cacaoweb.exe" [2011-05-06 09:23:07 383216]
    "Ddukoyem"="C:\WINDOWS\kbinip.dll" [BU]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 20:12:52 3872080]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-05-04 13:52:05 39408]
    "Logitech Vid"="C:\Program Files\Logitech\Vid HD\Vid.exe" [2011-01-13 02:01:28 6129496]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-10-15 17:54:18 202256]
    "SunJavaUpdateSched"="C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 09:43:18 248040]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 13:28:22 577536]
    "SiSRaid"="C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe" [2007-01-18 09:59:46 389120]
    "Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 00:23:44 663552]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 20:43:46 233472]
    "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 21:17:56 90112]
    "nwiz"="nwiz.exe" [2008-05-16 12:01:00 1630208]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 12:01:00 86016]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 12:01:00 13529088]
    "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 21:54:32 253952]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04:38 52736]
    "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 18:53:26 49152]
    "HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 18:43:20 659456]
    "avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:11 209153]
    "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 20:47:52 57344]
    "LWS"="C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe" [2011-03-01 21:14:08 190808]

    C:\Documents and Settings\HP_Propri‚taire.MIURA30\Menu D‚marrer\Programmes\D‚marrage\
    Notification de cadeaux MSN.lnk - C:\Documents and Settings\HP_Propri‚taire.MIURA\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [N/A]
    OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

    C:\Documents and Settings\HP_Propri‚taire.MIURA\Menu D‚marrer\Programmes\D‚marrage\
    Logitech . Enregistrement du produit.lnk - C:\Program Files\Logitech\Ereg\eReg.exe [2009-11-16 517384]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\klogon]
    [BU]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
    backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire.MIURA^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
    path=C:\Documents and Settings\HP_Propriétaire.MIURA\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
    backup=C:\WINDOWS\pss\OpenOffice.org 3.1.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2010-09-21 18:37:40 932288 -c--a-w- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-06-20 02:04:47 35760 -c--a-w- C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
    2003-02-11 19:02:48 61440 -c--a-w- C:\hp\KBD\kbd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2010-04-16 20:12:52 3872080 -c--a-w- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    2009-03-05 14:07:20 2260480 -csha-r- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    2011-03-06 11:47:45 1242448 -c--a-w- C:\Program Files\Steam\Steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\cacaoweb\\cacaoweb.exe"=
    "C:\\Program Files\\eChanblard\\emule.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\MyFreeTV\\MyFreeTV.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "C:\\Program Files\\SopCast\\SopCast.exe"=
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "C:\\Program Files\\adslTV\\VLC\\vlc.exe"=
    "C:\\Program Files\\adslTV\\adsltv.exe"=
    "C:\\Program Files\\Maple 13\\jre\\bin\\maple.exe"=
    "C:\\Program Files\\Logitech\\Vid HD\\Vid.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [27/07/2010 19:32:06 108289]
    R2 UMVPFSrv;UMVPFSrv;C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\UMVPFSrv.exe [01/04/2011 07:11:52 428640]
    S2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [08/12/2010 20:40:46 136176]
    S3 cpuz130;cpuz130;\??\C:\DOCUME~1\HP_PRO~2.MIU\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> C:\DOCUME~1\HP_PRO~2.MIU\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?]
    S3 gupdatem;Service Google Update (gupdatem);C:\Program Files\Google\Update\GoogleUpdate.exe [08/12/2010 20:40:46 136176]
    S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [10/06/2010 17:15:42 253808]

    Contenu du dossier 'Tâches planifiées'

    2011-05-03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34:12 . 2008-07-30 11:34:12]

    2011-05-07 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cc05b19a47e9fa.job
    - C:\Program Files\Google\Update\GoogleUpdate.exe [2010-12-08 18:40:46 . 2010-12-08 18:40:42]

    2011-05-07 C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-2652949336-1667648135-1398951149-1007.job
    - C:\Program Files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02:42 . 2010-06-03 01:02:42]

    2011-05-07 C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-2652949336-1667648135-1398951149-1007.job
    - C:\Program Files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02:42 . 2010-06-03 01:02:42]

    2010-12-04 C:\WINDOWS\Tasks\WebReg psc 1600 series.job
    - C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe [2004-11-04 19:12:46 . 2004-11-04 19:12:46]


    ------- Examen supplémentaire -------

    uStart Page = hxxp://www.ustart.org
    uSearch Page = hxxp://www.google.com
    uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    uSearch Bar = hxxp://www.google.com/ie
    mDefault_Search_URL = hxxp://www.google.com/ie
    mStart Page = hxxp://www.ustart.org
    mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    mSearchAssistant = hxxp://www.google.com/ie
    IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
    IE: uStart Search - C:\Documents and Settings\HP_Propriétaire.MIURA\Local Settings\Application Data\addtoustart\addtoustart.dll/202
    IE: {{32893F3D-2B10-4B09-BA6A-8F20E7D33925} - {32893F3D-2B10-4B09-BA6A-8F20E7D33925} - C:\Program Files\iGraal\Button.dll

    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-05-07 13:29:35
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    cacaoweb = "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer?abled:cacaoweb?es??????????????????Q?????????????h?Q???Q???????????Q???Q? ??|`??|????????????????( ??????Service Pack 3?????????????????????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@C:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="C:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2352)
    C:\WINDOWS\system32\nview.dll
    C:\WINDOWS\system32\NVWRSFR.DLL
    C:\WINDOWS\system32\eappprxy.dll

    ------------------------ Autres processus actifs ------------------------

    C:\WINDOWS\system32\agrsmsvc.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe

    **************************************************************************

    Heure de fin: 2011-05-07 13:33:48 - La machine a redémarré









    l'ordinateur est plus rapide je pense qu'il n'y a plus de problème merci par contre en bas à droite il y a parfois sis raid utility qui est lancé je ne sais pas ce que c'est avant il n'y était pas.
    7 Mai 2011 14:07:45

    Bonjour
    Citation :
    il y a parfois sis raid utility

    c'est ton disque dur, quel est le message exact?
    7 Mai 2011 14:28:07

    Sham_Rock a dit :
    Bonjour
    Citation :
    il y a parfois sis raid utility

    c'est ton disque dur, quel est le message exact?

    il n'y a pas de message ,sis raid est juste lancé quand je démarre l'ordinateur alors qu'avant non.
    7 Mai 2011 17:51:14

    ok




    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!


    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    +++
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS