Votre question

Rapport alwarebytes

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Mai 2009 19:08:07

bonjour Frederix

Voici donc le rapport de malwarebytes
Merci pour ta gentillesse.
a +


Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2082
Windows 5.1.2600 Service Pack 3

06/05/2009 18:54:46
mbam-log-2009-05-06 (18-54-46).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 263389
Temps écoulé: 2 hour(s), 5 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\93eb9fd3ea40f221e990e3e71343e6d47d3fa0c0 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\568267acfc5644dab06f058006ddbae3 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Features\9ee2330ae5f4470cac801baac83818c9 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\nathalie\Local Settings\Application Data\ewosa_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\nathalie\Local Settings\Application Data\ewosa_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\nathalie\Local Settings\Application Data\ewosa.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\nathalie\Local Settings\Application Data\ewosa.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\mxfilerelatedcache.mxc2 (Trojan.Lop) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Autres pages sur : rapport alwarebytes

6 Mai 2009 19:30:35

Hello,

Je vais te prendre en charge dans qqu minutes, pour info je suis en formation et mes réponses doivent être validées par mes formateurs donc je peux mettre du temps à répondre. ;) 
6 Mai 2009 22:22:56

Re,

Dsl pour le retard. :( 

Rencontre-tu des problèmes particuliers avec ton PC ?

Télécharge Navilog (de Il-Mafioso)

  • Enregistre-le sur ton Bureau.
  • Installe-le en double cliquant sur navilog.exe.
  • Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau) [Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)]
  • Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    ! N'utilise pas l'option 2, 3 et 4 sans notre accord !
  • Patiente jusqu'à l'apparition de ce message :
    *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
  • Poste le rapport généré.

    Le rapport se trouve ici : C:\fixnavi.txt

    Puis :

    Télécharge Lop S&D.exe (Eric_71) sur ton Bureau.

  • Double-clique sur le raccourci de LopS&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré (C:\lopR.txt*)
    * le nom de la partition peut changer

    Si le lien ne marche pas, clique ici.

    Ensuite :

    Télécharge DDS de sUBs sur ton bureau.
    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr

    Cette fenêtre DOS va apparaitre


    Le scan ne doit pas dépasser trois minutes.
    Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
    Il te sera demandé si tu veux faire le scan optionnel.
    Accepte par Oui
    Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
    Tu ne le fourniras que si nécessaire.
    Poste le rapport DDS.txt

    Et :

    Télécharge HiJackThis de TrendMicro sur ton Bureau

    • Procède à son installation.
    • Une fois l'installation achevée, lance le via son icône sur le bureau ou bien via Démarrer>Tout les Programmes>HijackThis>Hijackthis
    • Clique sur "Do a system scan and save a logfile".
    • Le rapport s'affiche dans le bloc-note à présent.
    • Copie colle son contenu dans ton prochain message sur le forum.

  • Note: Tu peut t'aider de ce tutorial si tu rencontre un problème: Guide sur HiJackThis
    Contenus similaires
    7 Mai 2009 10:42:32

    bonjour SkyTech

    Je effectué tout ce que vous m'avez suggéré voici donc les rapports :
    et merci pour m'avoir pris en charge.

    Search Navipromo version 3.7.6 commencé le 07/05/2009 à 8:57:39,75

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
    BIOS : Default System BIOS
    USER : nathalie ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1335 [VPS 090506-0] 4.8.1335 (Activated)


    C:\ (Local Disk) - NTFS - Total:91 Go (Free:15 Go)
    D:\ (Local Disk) - FAT32 - Total:92 Go (Free:22 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)
    K:\ (CD or DVD)
    L:\ (CD or DVD)


    Recherche executé en mode normal


    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\nathalie\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\laura\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\RONDET~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\nathalie\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\laura\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\RONDET~1\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\nathalie\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\laura\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\RONDET~1\menudm~1\progra~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\nathalie\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\laura\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\RONDET~1\locals~1\applic~1" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "C:\Documents and Settings\nathalie\locals~1\applic~1" :


    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


    * Dans "C:\DOCUME~1\laura\locals~1\applic~1" :


    * Dans "C:\DOCUME~1\RONDET~1\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :



    --------------------\\ Process

    ( 42 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-07 09:18:40
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    C:\DOCUME~1\nathalie\LOCALS~1\APPLIC~1\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1091 bytes hidden from API
    scan completed successfully
    hidden processes: 0
    hidden files: 1455
    --------------------\\ Fin du rapport a 9:21:32



    DDS (Ver_09-03-16.01) - NTFSx86
    Run by nathalie at 9:31:10,71 on 07/05/2009
    Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_13
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.895.374 [GMT 2:00]

    AV: avast! antivirus 4.8.1335 [VPS 090506-0] *On-access scanning enabled* (Updated)

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\snmp.exe
    svchost.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\System32\dmadmin.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\PixArt\PAC7302\Monitor.exe
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\windows\system32\UPSERV~1.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\nathalie\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uStart Page = hxxp://www.google.fr/
    uInternet Connection Wizard,ShellNext = iexplore
    mSearchAssistant = hxxp://www.google.com/ie
    BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SearchHelper.dll
    BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - No File
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
    BHO: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - No File
    BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    TB: Veoh Browser Plug-in: {d0943516-5076-4020-a3b5-aefaf26ab263} - c:\program files\veoh networks\veoh\plugins\reg\VeohToolbar.dll
    TB: Veoh Web Player Video Finder: {0fbb9689-d3d7-4f7a-a2e2-585b10099bfc} - c:\program files\veoh networks\veohwebplayer\VeohIEToolbar.dll
    TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
    TB: {f5c93451-2609-4723-a053-5c19516be1a8} - No File
    TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -
    TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File
    TB: {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - No File
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
    mRun: [LVCOMSX] c:\windows\system32\LVCOMSX.EXE
    mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    mRun: [PAC7302_Monitor] c:\windows\pixart\pac7302\Monitor.exe
    mRun: [eRecoveryService] c:\program files\acer\erecovery\Monitor.exe
    mRun: [Service] c:\windows\system32\UPSERV~1.EXE
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    IE: Choisir comme avatar pour &Messenger - c:\program files\msn pictures displayer\AddIEPicture.htm
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\office2k\office12\REFIEBAR.DLL
    DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
    DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/3/9/8/398422c0-8d3e-40e1-a617-af65a72a0465/LegitCheckControl.cab
    DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537}
    DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} - hxxp://www.cyberlink.com/winxp/CheckDVD.cab
    DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
    DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1222265072171
    DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - hxxp://lapelech.spaces.live.com/PhotoUpload/MsnPUpld.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
    DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\logitech\desktop messenger\8876480\program\GAPlugProtocol-8876480.dll
    Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - c:\program files\hp\hpcoretech\comp\hpuiprot.dll
    Notify: AtiExtEvent - Ati2evxx.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\nathalie\applic~1\mozilla\firefox\profiles\6lwcenyb.default\
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/|http://www.google.fr/|http://www.orange.fr/|http://www.steekr.com/n/15-17/|http://www.skyrock.com/blog/
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
    FF - plugin: c:\program files\google\google updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\microsoft\office live\npOLW.dll
    FF - plugin: c:\program files\veoh networks\veoh\plugins\noreg\NPVeohVersion.dll
    FF - plugin: c:\program files\veoh networks\veohwebplayer\NPVeohTVPlugin.dll
    FF - plugin: c:\program files\veoh networks\veohwebplayer\npWebPlayerVideoPluginATL.dll
    FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll

    ============= SERVICES / DRIVERS ===============

    R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [1980-1-1 85888]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-4-1 114768]
    R2 a2free;a-squared Free Service;c:\program files\a-squared free\a2service.exe [2008-3-19 425080]
    R2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [2007-10-19 108768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-1 20560]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2007-10-31 138680]
    R2 litsgt;litsgt;c:\windows\system32\drivers\litsgt.sys [2006-3-23 137344]
    R2 Machnm32;Machnm32 Driver;c:\windows\system32\Machnm32.sys [2008-3-12 2304]
    R2 SeaPort;SeaPort;c:\program files\microsoft\search enhancement pack\seaport\SeaPort.exe [2009-1-14 226656]
    R2 tansgt;tansgt;c:\windows\system32\drivers\tansgt.sys [2006-3-23 12032]
    R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2007-10-31 254040]
    R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2007-10-31 352920]
    S1 oreans32;oreans32;\??\c:\windows\system32\drivers\oreans32.sys --> c:\windows\system32\drivers\oreans32.sys [?]
    S2 CoachCap;Concord EyeQ Go 2000 USB Video Capture V1.00;c:\windows\system32\drivers\coachcap.sys --> c:\windows\system32\drivers\CoachCap.sys [?]
    S2 spupdsvc;Windows Service Pack Installer update service;c:\windows\system32\spupdsvc.exe [2005-6-25 26144]
    S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter;\??\c:\windows\system32\drivers\nsdriver.sys --> c:\windows\system32\drivers\NSDriver.sys [?]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\magix\common\database\bin\fbserver.exe [2007-10-19 1527900]
    S3 PAC7302;PAC7302 VGA USB Camera;c:\windows\system32\drivers\PAC7302.SYS [2008-7-24 457856]
    S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\screamingbaudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]
    S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2006-10-11 217088]
    S4 Boonty Games;Boonty Games;c:\program files\fichiers communs\boonty shared\service\Boonty.exe [2006-7-21 69120]

    =============== Created Last 30 ================

    2009-05-07 09:14 <DIR> --d----- C:\Lop SD
    2009-05-07 08:55 <DIR> --d----- c:\program files\Navilog1
    2009-05-06 16:43 <DIR> --d----- c:\docume~1\nathalie\applic~1\Malwarebytes
    2009-05-06 16:43 15,504 a------- c:\windows\system32\drivers\mbam.sys
    2009-05-06 16:43 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-05-06 16:43 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2009-05-06 16:43 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
    2009-04-17 12:13 227,840 -------- c:\windows\system32\dllcache\wmiprvse.exe
    2009-04-17 12:13 401,408 -------- c:\windows\system32\dllcache\rpcss.dll
    2009-04-17 12:13 286,720 -------- c:\windows\system32\dllcache\pdh.dll
    2009-04-17 12:13 111,104 -------- c:\windows\system32\dllcache\services.exe
    2009-04-17 12:13 739,840 -------- c:\windows\system32\dllcache\ntdll.dll
    2009-04-17 12:13 735,744 -------- c:\windows\system32\dllcache\lsasrv.dll
    2009-04-17 12:13 685,568 -------- c:\windows\system32\dllcache\advapi32.dll
    2009-04-17 12:13 473,600 -------- c:\windows\system32\dllcache\fastprox.dll
    2009-04-17 12:13 453,120 -------- c:\windows\system32\dllcache\wmiprvsd.dll
    2009-04-17 12:11 354,304 -------- c:\windows\system32\dllcache\winhttp.dll
    2009-04-17 12:11 219,136 -------- c:\windows\system32\dllcache\wordpad.exe
    2009-04-13 09:38 <DIR> --dsh--- c:\documents and settings\nathalie\IECompatCache
    2009-04-13 09:37 <DIR> --dsh--- c:\documents and settings\nathalie\PrivacIE
    2009-04-13 09:34 <DIR> --dsh--- c:\documents and settings\nathalie\IETldCache
    2009-04-13 09:32 <DIR> --d-h--- c:\windows\msdownld.tmp
    2009-04-13 09:31 <DIR> --d----- c:\windows\ie8updates
    2009-04-13 09:29 <DIR> -cd-h--- c:\windows\ie8
    2009-04-13 09:27 105,984 -------- c:\windows\system32\dllcache\iecompat.dll

    ==================== Find3M ====================

    2009-04-18 09:31 492,610 a------- c:\windows\system32\perfh00C.dat
    2009-04-18 09:31 86,070 a------- c:\windows\system32\perfc00C.dat
    2009-03-21 16:07 1,054,720 -------- c:\windows\system32\dllcache\kernel32.dll
    2009-03-09 05:19 410,984 a------- c:\windows\system32\deploytk.dll
    2009-03-08 14:09 638,816 a------- c:\windows\system32\dllcache\iexplore.exe
    2009-03-08 14:09 391,536 a------- c:\windows\system32\dllcache\iedkcs32.dll
    2009-03-08 04:41 5,937,152 a------- c:\windows\system32\dllcache\mshtml.dll
    2009-03-08 04:39 11,063,808 a------- c:\windows\system32\dllcache\ieframe.dll
    2009-03-08 04:34 914,944 a------- c:\windows\system32\wininet.dll
    2009-03-08 04:34 914,944 a------- c:\windows\system32\dllcache\wininet.dll
    2009-03-08 04:34 1,206,784 a------- c:\windows\system32\dllcache\urlmon.dll
    2009-03-08 04:34 236,544 a------- c:\windows\system32\dllcache\webcheck.dll
    2009-03-08 04:34 43,008 a------- c:\windows\system32\licmgr10.dll
    2009-03-08 04:34 43,008 a------- c:\windows\system32\dllcache\licmgr10.dll
    2009-03-08 04:34 105,984 a------- c:\windows\system32\dllcache\url.dll
    2009-03-08 04:34 193,536 a------- c:\windows\system32\dllcache\msrating.dll
    2009-03-08 04:34 109,568 a------- c:\windows\system32\dllcache\occache.dll
    2009-03-08 04:33 759,296 a------- c:\windows\system32\dllcache\VGX.dll
    2009-03-08 04:33 18,944 a------- c:\windows\system32\corpol.dll
    2009-03-08 04:33 18,944 -------- c:\windows\system32\dllcache\corpol.dll
    2009-03-08 04:33 25,600 a------- c:\windows\system32\dllcache\jsproxy.dll
    2009-03-08 04:33 726,528 a------- c:\windows\system32\dllcache\jscript.dll
    2009-03-08 04:33 229,376 a------- c:\windows\system32\dllcache\ieaksie.dll
    2009-03-08 04:33 420,352 a------- c:\windows\system32\vbscript.dll
    2009-03-08 04:33 420,352 a------- c:\windows\system32\dllcache\vbscript.dll
    2009-03-08 04:33 125,952 a------- c:\windows\system32\dllcache\ieakeng.dll
    2009-03-08 04:32 72,704 a------- c:\windows\system32\dllcache\admparse.dll
    2009-03-08 04:32 72,704 a------- c:\windows\system32\admparse.dll
    2009-03-08 04:32 173,056 a------- c:\windows\system32\dllcache\ie4uinit.exe
    2009-03-08 04:32 163,840 a------- c:\windows\system32\dllcache\ieakui.dll
    2009-03-08 04:32 71,680 a------- c:\windows\system32\iesetup.dll
    2009-03-08 04:32 71,680 a------- c:\windows\system32\dllcache\iesetup.dll
    2009-03-08 04:32 55,808 a------- c:\windows\system32\dllcache\iernonce.dll
    2009-03-08 04:32 128,512 a------- c:\windows\system32\dllcache\advpack.dll
    2009-03-08 04:32 94,720 a------- c:\windows\system32\dllcache\inseng.dll
    2009-03-08 04:32 594,432 a------- c:\windows\system32\dllcache\msfeeds.dll
    2009-03-08 04:32 1,985,024 a------- c:\windows\system32\dllcache\iertutil.dll
    2009-03-08 04:32 611,840 a------- c:\windows\system32\dllcache\mstime.dll
    2009-03-08 04:24 68,608 a------- c:\windows\system32\dllcache\hmmapi.dll
    2009-03-08 04:22 156,160 a------- c:\windows\system32\msls31.dll
    2009-03-08 04:22 156,160 a------- c:\windows\system32\dllcache\msls31.dll
    2009-03-08 04:11 445,952 a------- c:\windows\system32\dllcache\ieapfltr.dll
    2009-03-06 16:20 286,720 a------- c:\windows\system32\pdh.dll
    2009-03-02 10:21 71,160 a------- c:\windows\system32\SARP.dll
    2009-02-23 19:38 21,840 a------t c:\windows\system32\SIntfNT.dll
    2009-02-23 19:38 17,212 a------t c:\windows\system32\SIntf32.dll
    2009-02-23 19:38 12,067 a------t c:\windows\system32\SIntf16.dll
    2009-02-10 19:06 2,068,096 -------- c:\windows\system32\dllcache\ntkrnlpa.exe
    2009-02-09 16:05 1,846,912 a------- c:\windows\system32\win32k.sys
    2009-02-09 16:05 1,846,912 -------- c:\windows\system32\dllcache\win32k.sys
    2009-02-09 13:24 2,191,104 -------- c:\windows\system32\dllcache\ntoskrnl.exe
    2009-02-09 13:23 2,025,984 a------- c:\windows\system32\ntkrnlpa.exe
    2009-02-09 13:23 2,025,984 -------- c:\windows\system32\dllcache\ntkrpamp.exe
    2009-02-09 13:23 2,147,328 a------- c:\windows\system32\ntoskrnl.exe
    2009-02-09 13:23 2,147,328 -------- c:\windows\system32\dllcache\ntkrnlmp.exe
    2009-02-09 13:23 111,104 a------- c:\windows\system32\services.exe
    2009-02-09 12:53 735,744 a------- c:\windows\system32\lsasrv.dll
    2009-02-09 12:53 739,840 a------- c:\windows\system32\ntdll.dll
    2009-02-09 12:53 685,568 a------- c:\windows\system32\advapi32.dll
    2009-02-09 12:53 401,408 a------- c:\windows\system32\rpcss.dll
    2009-02-06 21:07 3,698,584 a------- c:\windows\system32\dllcache\ieapfltr.dat
    2009-02-06 20:39 308,600 a------- c:\windows\WLXPGSS.SCR
    2009-02-06 19:52 49,504 a------- c:\windows\system32\sirenacm.dll
    2009-02-06 12:39 35,328 a------- c:\windows\system32\sc.exe
    2009-02-06 12:39 35,328 a------- c:\windows\system32\dllcache\sc.exe
    2008-05-05 17:55 16 ac--h--- c:\program files\fichiers communs\mxfilerelatedcache.mxc2
    2007-08-16 09:24 87,608 ac------ c:\docume~1\nathalie\applic~1\inst.exe
    2007-08-16 09:24 47,360 ac------ c:\docume~1\nathalie\applic~1\pcouffin.sys
    2006-11-23 16:47 481,166 ac------ c:\program files\NATHALIE ET THIERRY_RONDET_0036.cbs
    2006-11-22 18:26 481,169 ac------ c:\program files\NATHALIE ET THIERRY_RONDET_0035.cbs
    2006-11-22 17:48 477,067 ac------ c:\program files\NATHALIE ET THIERRY_RONDET_0034.cbs
    2006-11-22 17:44 477,063 ac------ c:\program files\NATHALIE ET THIERRY_RONDET_0033.cbs
    2006-11-22 17:35 477,046 ac------ c:\program files\NATHALIE ET THIERRY_RONDET_0032.cbs
    2006-11-22 17:15 374,877 ac------ c:\program files\NATHALIE_RONDET_0005.cbs
    2006-11-22 17:15 374,878 ac------ c:\program files\NATHALIE_RONDET_0004.cbs
    2006-11-22 17:15 374,878 ac------ c:\program files\NATHALIE_RONDET_0003.cbs
    2006-11-22 17:15 374,875 ac------ c:\program files\NATHALIE_RONDET_0002.cbs
    2006-11-22 17:03 372,694 ac------ c:\program files\NATHALIE_RONDET_0001.cbs
    2006-11-22 16:53 472,871 ac------ c:\program files\NATHALIE ET THIERRY_RONDET_0031.cbs
    2006-11-22 16:43 458,552 ac------ c:\program files\NATHALIE ET THIERRY_RONDET_0030.cbs
    2006-11-22 16:33 458,545 ac------ c:\program files\NATHALIE ET THIERRY_RONDET_0029.cbs
    2006-11-22 16:11 454,391 ac------ c:\program files\NATHALIE ET THIERRY_RONDET_0028.cbs
    2006-11-22 15:55 452,347 ac------ c:\program files\NATHALIE ET THIERRY_RONDET_0027.cbs
    2006-11-22 15:47 452,346 ac------ c:\program files\NATHALIE ET THIERRY_RONDET_0026.cbs
    2006-11-22 15:41 452,338 ac------ c:\program files\NATHALIE ET THIERRY_RONDET_0025.cbs
    2006-11-22 15:28 450,121 ac------ c:\program files\NATHALIE ET THIERRY_RONDET_0024.cbs
    2006-11-22 15:14 448,081 ac------ c:\program files\NATHALIE ET THIERRY_RONDET_0023.cbs
    2006-11-22 15:02 441,928 ac------ c:\program files\NATHALIE ET THIERRY_RONDET_0022.cbs
    2006-11-22 12:21 437,737 ac------ c:\program files\NATHALIE ET THIERRY_RONDET_0021.cbs
    2006-11-22 12:14 435,694 ac------ c:\program files\NATHALIE ET THIERRY_RONDET_0020.cbs
    2006-11-22 10:54 426,809 ac------ c:\program files\NATHALIE ET THIERRY_RONDET_0019.cbs
    2006-11-22 10:31 426,809 ac------ c:\program files\NATHALIE ET THIERRY_RONDET_0018.cbs
    2006-11-22 10:04 416,573 ac------ c:\program files\NATHALIE ET THIERRY_RONDET_0017.cbs
    2006-11-22 09:57 414,517 ac------ c:\program files\NATHALIE ET THIERRY_RONDET_0016.cbs
    2006-11-22 09:45 410,412 ac------ c:\program files\NATHALIE ET THIERRY_RONDET_0015.cbs
    2006-11-22 09:32 408,214 ac------ c:\program files\NATHALIE ET THIERRY_RONDET_0014.cbs
    2006-11-22 09:26 408,217 ac------ c:\program files\NATHALIE ET THIERRY_RONDET_0013.cbs
    2006-11-22 09:07 404,034 ac------ c:\program files\NATHALIE ET THIERRY_RONDET_0012.cbs
    2006-11-21 19:34 395,419 ac------ c:\program files\NATHALIE ET THIERRY_RONDET_0011.cbs
    2006-11-21 19:32:29 AC------ 395,419 c:\program files\NATHALIE ET THIERRY_RONDET_0010.cbs
    2007-08-16 16:24 56 ---shr-- c:\windows\system32\8CBF650143.sys
    2006-02-22 20:39 56 ---shr-- c:\windows\system32\B3784C89C4.sys
    2006-05-03 12:06 163,328 ---shr-- c:\windows\system32\flvDX.dll
    2007-08-16 16:24 3,350 a--sh--- c:\windows\system32\KGyGaAvL.sys
    2007-02-21 13:47 31,232 ---shr-- c:\windows\system32\msfDX.dll
    2008-03-16 15:30 216,064 ---shr-- c:\windows\system32\nbDX.dll
    2008-08-05 08:57 32,768 ac-sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008080520080806\index.dat

    ============= FINISH: 9:32:04,45 ===============


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:41:46, on 07/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\dmadmin.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\PixArt\PAC7302\Monitor.exe
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\windows\system32\UPSERV~1.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
    D:\HIJACKTHIS\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: (no name) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - (no file)
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [Service] C:\windows\system32\UPSERV~1.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office2K\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -
    O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lapelech.spaces.live.com/PhotoUpload/MsnPUpld.ca...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (file missing)

    --
    End of file - 9623 bytes


    *** Analyse terminée le 07/05/2009 à 9:09:27,64 ***
    7 Mai 2009 18:30:47

    Salut,

    Le log de LOP S&D n'est pas complet, poste le en entier, si tu ne le retrouves pas, refait un scan.

    Je te prépare la suite.
    9 Mai 2009 22:17:08

    Salut,

    La suite :

    Tu devrais désinstaller a-squared Free via Ajout\Suppression de programmes.
    C'est un programme qui génère bcp de faux positifs et son efficacité reste à prouver...

    Ensuite :

    Ferme toutes les applications (navigateur, ...)

    Relance HijackThis, coche ces lignes et clique sur Fix checked.

    Citation :

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
    O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O2 - BHO: (no name) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - (no file)
    O3 - Toolbar: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Service] C:\windows\system32\UPSERV~1.EXE
    O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) -
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (file missing)


    Puis :
  • Menu Démarrer, clique sur exécuter
  • Tape cmd et valide avec ok
  • Dans l'invite qui s'ouvre, copie et colle cette ligne

    sc stop UleadBurningHelper

    Si un message d'erreur s'affiche, poursuit quand même

  • Valide avec OK
  • Copie-colle maintenant ça dans la fenêtre:

    sc delete UleadBurningHelper

  • Valide avec OK

    Ensuite :

    -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

    Supprime si présent les fichiers en gras :

    Citation :
    c:\windows\system32\SARP.dll
    C:\Documents and Settings\nathalie\Application Data\inst.exe
    C:\windows\system32\UPSERV~1.EXE


    Redémarre en mode normal et :

    Mets à jour MalwaBytes et fait un scan complet avec, poste le rapport + des nouveaux logs HijackThis & DDS.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS