Votre question

Mon pc rame help please :s

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Juin 2009 12:36:46

Bonjour à tous, voila, depuis quelques temps et sans raison (je n'ai rien changé à mes habitudes ni installé de nouveau log) mon pc rame sur le web et au lancement d'applications...C'est insupportable et en plus il ventile (je vous dis pas le bruit :s)


Je m'en remets à vous pour trouver une solution, voir si ce n'est pas un virus merci beaucoup :) 


Voici mon scan HijackThis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:37, on 02/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOCUME~1\Inv\LOCALS~1\Temp\Rar$EX00.562\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O20 - Winlogon Notify: bfhsdmps - C:\WINDOWS\SYSTEM32\bfhsdmps32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Google Update Service (gupdate1c9d8b566ab5eec) (gupdate1c9d8b566ab5eec) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 5437 bytes

Autres pages sur : rame help please

a b 8 Sécurité
2 Juin 2009 16:53:00

Bonjour,

Analyse le fichier suivant chez VirusTotal :
C:\WINDOWS\SYSTEM32\bfhsdmps32.dll
Contenus similaires
3 Juin 2009 13:23:07

Up :) 
a b 8 Sécurité
3 Juin 2009 17:21:25

Merci de patienter.

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.
    3 Juin 2009 22:41:15

    Pardonne moi Angel Dark et merci pour ton aide, voici le scan :) 

    Malwarebytes' Anti-Malware 1.37
    Version de la base de données: 2225
    Windows 5.1.2600 Service Pack 3

    03/06/2009 22:35:56
    mbam-log-2009-06-03 (22-35-56).txt

    Type de recherche: Examen rapide
    Eléments examinés: 84472
    Temps écoulé: 8 minute(s), 58 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\temp\BN4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\temp\BN6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    a b 8 Sécurité
    4 Juin 2009 11:29:47

    Reposte un rapport Hijackthis.
    4 Juin 2009 13:05:30

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:05:55, on 04/06/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\Inv\LOCALS~1\Temp\Rar$EX00.141\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O20 - Winlogon Notify: bfhsdmps - C:\WINDOWS\SYSTEM32\bfhsdmps.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
    O23 - Service: Google Update Service (gupdate1c9d8b566ab5eec) (gupdate1c9d8b566ab5eec) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

    --
    End of file - 5471 bytes



    Merci.
    a b 8 Sécurité
    4 Juin 2009 18:35:17

    Re,

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    4 Juin 2009 20:10:44

    Re :) 

    ComboFix 09-06-03.04 - Inv 04/06/2009 20:00.4 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.284 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Inv\Mes documents\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\Inv\LOCALS~1\Temp\swt-gdip-win32-3448.dll
    c:\docume~1\Inv\LOCALS~1\Temp\swt-win32-3448.dll
    c:\documents and settings\Inv\Application Data\inst.exe
    c:\documents and settings\Inv\Local Settings\temp\swt-gdip-win32-3448.dll
    c:\documents and settings\Inv\Local Settings\temp\swt-win32-3448.dll
    c:\program files\WinPCap
    c:\program files\WinPCap\rpcapd.exe
    c:\windows\system32\bfhsdmps.dll
    c:\windows\system32\bfhsdmps32.dll
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\Packet.dll
    c:\windows\system32\pthreadVC.dll
    c:\windows\system32\WanPacket.dll
    c:\windows\system32\wpcap.dll
    H:\Desktop.ini

    Une copie infectée de c:\windows\system32\drivers\ndis.sys a été trouvée et désinfectée
    Copie restaurée à partir de - The cat ate it :) 
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BOTDRV
    -------\Legacy_NPF
    -------\Service_npf


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-04 au 2009-06-04 ))))))))))))))))))))))))))))))))))))
    .

    2009-06-03 20:22 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-06-03 20:22 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-06-03 20:22 . 2009-06-03 20:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-06-03 11:52 . 2009-06-03 11:52 19016 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-06-03 11:52 . 2009-06-03 20:29 -------- d-----w- c:\program files\The Cleaner
    2009-06-02 10:17 . 2009-06-02 10:17 72192 ----a-w- c:\windows\system32\tasklist.exe
    2009-06-01 20:46 . 2009-06-01 20:46 -------- d-----w- c:\documents and settings\All Users\Application Data\FlashFXP
    2009-05-26 10:30 . 2009-06-04 17:59 -------- d-----w- c:\documents and settings\Inv\Application Data\FileZilla
    2009-05-26 10:30 . 2009-05-26 10:30 -------- d-----w- c:\program files\FileZilla FTP Client
    2009-05-24 20:49 . 2009-05-24 20:49 -------- d-----w- c:\documents and settings\Inv\Application Data\com.imeem.DesktopUploader.6C3F108F466C0F04F30B58747CAA4DF34281133B.1
    2009-05-24 20:49 . 2009-05-24 20:47 38208 ----a-w- c:\documents and settings\Inv\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2009-05-24 20:49 . 2009-05-24 20:49 -------- d-----w- c:\program files\imeem Uploader
    2009-05-24 20:49 . 2009-05-24 20:49 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
    2009-05-23 10:41 . 2009-05-23 10:41 -------- d-----w- c:\documents and settings\Inv\Local Settings\Application Data\JAGED_Inc
    2009-05-23 10:39 . 2009-05-23 10:39 -------- d-----w- c:\documents and settings\Inv\Application Data\JAGED Inc
    2009-05-23 10:33 . 2009-05-23 10:39 26694 ----a-r- c:\documents and settings\Inv\Application Data\Microsoft\Installer\{D9090153-94A7-4549-BDE4-AC6D0BAF5368}\_6FEFF9B68218417F98F549.exe
    2009-05-23 10:33 . 2009-05-23 10:39 26694 ----a-r- c:\documents and settings\Inv\Application Data\Microsoft\Installer\{D9090153-94A7-4549-BDE4-AC6D0BAF5368}\_67B3A6FC1DEF3DC7B795B5.exe
    2009-05-23 10:32 . 2009-05-23 10:39 -------- d-----w- c:\program files\BloggerBackup
    2009-05-20 05:28 . 2009-05-20 05:28 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
    2009-05-19 19:10 . 2009-05-19 19:10 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
    2009-05-19 19:09 . 2009-05-19 19:41 -------- d-----w- c:\program files\Google
    2009-05-19 19:09 . 2009-05-19 19:10 -------- d-----w- c:\documents and settings\Inv\Local Settings\Application Data\Google
    2009-05-19 19:08 . 2009-05-19 19:08 -------- d-----w- c:\documents and settings\Inv\Local Settings\Application Data\Deployment
    2009-05-14 05:53 . 2009-05-14 05:53 18048 ----a-w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-06-04 18:04 . 2009-03-15 07:48 -------- d-----w- c:\documents and settings\Inv\Application Data\Azureus
    2009-06-04 18:04 . 2004-08-05 12:00 182656 ----a-w- c:\windows\system32\drivers\ndis.sys
    2009-06-03 12:28 . 2009-03-14 17:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-06-01 08:19 . 2009-03-14 23:51 -------- d-----w- c:\program files\Mozilla Thunderbird
    2009-05-31 14:10 . 2009-03-15 08:01 -------- d-----w- c:\documents and settings\Inv\Application Data\Ahead
    2009-05-31 10:04 . 2009-03-14 15:40 19016 ----a-w- c:\documents and settings\Inv\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-05-09 17:50 . 2009-03-14 17:18 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-05-04 15:20 . 2009-05-04 05:51 -------- d-----w- c:\documents and settings\Inv\Application Data\vlc
    2009-05-01 17:43 . 2009-05-01 17:42 -------- d-----w- c:\program files\eMule
    2009-04-28 20:06 . 2009-04-28 20:06 -------- d-----w- c:\program files\Fichiers communs\Logitech
    2009-04-28 20:06 . 2009-04-28 20:05 -------- d-----w- c:\program files\Logitech
    2009-04-25 18:28 . 2009-03-14 16:46 -------- d-----w- c:\program files\Messenger Plus! Live
    2009-04-23 19:59 . 2009-04-23 19:58 -------- d-----w- c:\program files\Patch MsnCreative
    2009-04-19 16:18 . 2009-04-19 15:38 -------- d-----w- c:\documents and settings\Inv\Application Data\Orbit
    2009-04-19 16:18 . 2009-04-19 16:16 -------- d-----w- c:\documents and settings\Inv\Application Data\FMZilla
    2009-04-16 12:38 . 2009-04-16 12:38 -------- d-----w- c:\program files\Hewlett-Packard
    2009-04-16 12:38 . 2009-04-16 12:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
    2009-04-16 12:38 . 2009-03-15 15:09 -------- d-----w- c:\program files\HP
    2009-04-15 19:16 . 2009-04-15 19:16 286720 ------w- c:\windows\Setup1.exe
    2009-04-15 19:16 . 2009-04-15 19:16 73216 ----a-w- c:\windows\ST6UNST.EXE
    2009-04-14 22:12 . 2009-04-14 22:12 -------- d-----w- c:\program files\Fichiers communs\DirectX
    2009-04-14 20:27 . 2009-03-14 17:54 -------- d-----w- c:\program files\Azureus
    2009-04-13 10:02 . 2009-03-29 11:16 -------- d-----w- c:\documents and settings\Inv\Application Data\DivX
    2009-04-12 08:19 . 2009-03-14 18:50 -------- d-----w- c:\documents and settings\Inv\Application Data\dvdcss
    2009-04-08 17:47 . 2009-04-08 17:47 -------- d-----w- c:\documents and settings\Inv\Application Data\MobileAction
    2009-04-05 12:27 . 2009-03-14 15:43 410984 ----a-w- c:\windows\system32\deploytk.dll
    2009-04-05 12:26 . 2009-04-05 12:26 152576 ----a-w- c:\documents and settings\Inv\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
    2009-04-04 08:15 . 2009-04-04 08:07 94208 ----a-w- c:\documents and settings\Inv\Application Data\ezplay.sys
    2009-04-04 08:15 . 2009-04-04 08:07 94208 ----a-w- c:\documents and settings\Inv\Application Data\ezplay.sys
    2009-04-04 08:15 . 2009-04-04 08:07 47360 ----a-w- c:\documents and settings\Inv\Application Data\pcouffin.sys
    2009-04-04 08:15 . 2009-04-04 08:07 47360 ----a-w- c:\documents and settings\Inv\Application Data\pcouffin.sys
    2009-04-04 08:07 . 2009-04-04 08:07 94208 ----a-w- c:\windows\system32\drivers\ezplay.sys
    2009-04-04 08:07 . 2009-04-04 08:07 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
    2009-03-29 08:27 . 2004-08-05 12:00 84526 ----a-w- c:\windows\system32\perfc00C.dat
    2009-03-29 08:27 . 2004-08-05 12:00 510324 ----a-w- c:\windows\system32\perfh00C.dat
    2009-03-24 22:37 . 2004-08-05 12:00 14336 ----a-w- c:\windows\system32\svchost.exe
    2009-03-19 10:15 . 2009-03-19 10:15 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
    2009-03-14 18:06 . 2009-03-14 18:06 65428 ----a-w- c:\windows\BricoPackUninst.cmd
    2009-03-14 18:06 . 2009-03-14 18:04 6110 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
    2009-03-14 18:06 . 2004-08-05 12:00 219648 ----a-w- c:\windows\system32\uxtheme.dll
    2009-03-14 17:22 . 2009-03-14 17:22 0 ----a-w- c:\windows\ativpsrm.bin
    2009-03-14 16:48 . 2009-03-14 16:48 0 ----a-w- c:\windows\nsreg.dat
    2009-03-14 16:30 . 2009-03-14 15:30 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-03-14 15:50 . 2009-03-14 15:50 126 ----a-w- c:\documents and settings\Inv\Local Settings\Application Data\fusioncache.dat
    2009-03-14 15:28 . 2009-03-14 15:28 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2009-03-12 15:30 . 2009-03-12 15:30 142504 ----a-w- c:\windows\system32\ElbyVCD.dll
    2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-05 148888]
    "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Inv\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
    backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Program Files\\Azureus\\Azureus.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)

    S2 gupdate1c9d8b566ab5eec;Google Update Service (gupdate1c9d8b566ab5eec);c:\program files\Google\Update\GoogleUpdate.exe [19/05/2009 21:09 133104]
    S2 Tvyat;Tvyat;c:\windows\System32\svchost.exe -k netsvcs [05/08/2004 14:00 14336]
    S3 man343u;man343u;c:\windows\system32\drivers\man343u.sys [08/04/2009 19:55 48766]
    S3 QSer2pl;Quanta Serial port driver;c:\windows\system32\drivers\qser2pl.sys [08/04/2009 19:46 34623]
    S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [19/04/2009 18:23 16640]
    S4 Kmihidht;Kmihidht;c:\windows\system32\drivers\rootmdm.sys [05/08/2004 14:00 5888]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    Tvyat
    .
    Contenu du dossier 'Tâches planifiées'

    2009-06-04 c:\windows\Tasks\GoogleUpdateTaskMachine.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-19 19:09]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    SafeBoot-procexp90.Sys


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Inv\Application Data\Mozilla\Firefox\Profiles\bscm564x.default\
    FF - prefs.js: browser.startup.homepage - www.google.fr
    FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-04 20:05
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(608)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'lsass.exe'(664)
    c:\windows\system32\scecli.dll

    - - - - - - - > 'explorer.exe'(4088)
    c:\windows\system32\SHDOCVW.dll
    c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\ntshrui.dll
    c:\windows\system32\NETSHELL.dll
    c:\windows\system32\credui.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-06-04 20:09 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-06-04 18:09

    Avant-CF: 84 478 263 296 octets libres
    Après-CF: 85 766 242 304 octets libres

    200 --- E O F --- 2009-03-20 10:33


    Voici le rapport merci d'avance :) 
    a b 8 Sécurité
    5 Juin 2009 19:35:05

    Reposte un rapport Hijackthis.

    &

    Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
  • Poste un nouveau rapport Hijackthis.

    Aide : Comment faire un scan en ligne avec Kaspersky .
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS