Se connecter / S'enregistrer
Votre question

Rapport HIJack posté depuis une semaine sans réponse !!!

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Octobre 2008 01:20:48

Bonjour,

j'ai déjà posté dans un autre sujet depuis une semaine mais j'ai pas eu de réponse, c'est pour celà que j'ai créé un sujet pour une chose redondante sur le forum.

SVP pouvez-vous m'analyser ce rapport car je crois que j'ai un pépin avec mon pc qui ne veut plus s'éteindre en plus d'un problème au niveau de l'explorer qui met du temps à ouvrir les dossiers et quand je ferme n'importe quel dossier, il lui arrive parfois de se planter.

Merci d'avance.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:53, on 21/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hama\Common\RaUI.exe
C:\Program Files\REALTEK Semiconductor Corp\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWlan.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\wamp\wampmanager.exe
c:\wamp\apache2\bin\httpd.exe
c:\wamp\mysql\bin\mysqld-nt.exe
C:\wamp\apache2\bin\httpd.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Hedi\Bureau\Hijack\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1D973D39-FD3B-44F9-A6AA-56EE71BDA2Dc} - C:\WINDOWS\system32\onmxxiog.dll
O2 - BHO: (no name) - {6588B41B-D14A-4B61-BA0B-B6F70F054292} - C:\WINDOWS\system32\nnnkIyAT.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C73DD9EA-402B-41FD-A665-85360AB3C9E2} - C:\WINDOWS\system32\efcDTmmn.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [b0f9e38c] rundll32.exe "C:\WINDOWS\system32\ogddskqj.dll",b
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Program Files\Hama\Common\RaUI.exe
O4 - Global Startup: Realtek Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O17 - HKLM\System\CCS\Services\Tcpip\..\{B12B8C49-48A9-4D31-BEF5-E2ADC779A67A}: NameServer = 193.95.75.10,193.95.75.13
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: nnnkIyAT - C:\WINDOWS\SYSTEM32\nnnkIyAT.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

Autres pages sur : rapport hijack poste semaine reponse

a b 8 Sécurité
27 Octobre 2008 12:45:03

Bonjour,

[#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    27 Octobre 2008 23:41:04

    Merci Angeldark,

    voilà le rapport de ComboFix :

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-27 19:33 . 2008-10-27 23:32 1,019,285 ---hs---- C:\WINDOWS\system32\gibgnsvp.ini
    2008-10-27 19:32 . 2008-10-27 19:33 69,120 --a------ C:\WINDOWS\system32\pvsngbig.dll
    2008-10-27 19:32 . 2008-10-27 19:32 2,048 --a------ C:\WINDOWS\system32\lprcduyx.exe
    2008-10-26 19:31 . 2008-10-26 19:31 1,399,974 ---hs---- C:\WINDOWS\system32\rdjqfiae.ini
    2008-10-26 19:31 . 2008-10-26 19:31 69,120 --a------ C:\WINDOWS\system32\eaifqjdr.dll
    2008-10-26 19:31 . 2008-10-26 19:31 2,048 --a------ C:\WINDOWS\system32\dparaopi.exe
    2008-10-25 19:32 . 2008-10-25 19:32 1,399,974 ---hs---- C:\WINDOWS\system32\homtlegi.ini
    2008-10-25 19:32 . 2008-10-25 19:32 69,632 --a------ C:\WINDOWS\system32\igeltmoh.dll
    2008-10-25 19:32 . 2008-10-25 19:32 2,048 --a------ C:\WINDOWS\system32\rajuchoj.exe
    2008-10-24 14:34 . 2008-10-24 14:34 2,048 --a------ C:\WINDOWS\system32\atjdcgfb.exe
    2008-10-24 14:31 . 2008-10-24 14:31 1,384,719 ---hs---- C:\WINDOWS\system32\iwqmbnuf.ini
    2008-10-23 10:37 . 2008-10-23 10:37 95 --a------ C:\WINDOWS\wininit.ini
    2008-10-23 08:49 . 2008-10-23 08:53 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-10-23 08:49 . 2008-10-23 16:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-23 08:06 . 2008-10-23 08:06 2,048 --a------ C:\WINDOWS\system32\hcjeincb.exe
    2008-10-23 08:03 . 2008-10-23 08:03 1,364,089 ---hs---- C:\WINDOWS\system32\plqcmsol.ini
    2008-10-23 08:00 . 2008-10-27 23:31 383,872 --ahs---- C:\WINDOWS\system32\FgQBbccf.ini2
    2008-10-23 08:00 . 2008-10-27 23:32 0 --ahs---- C:\WINDOWS\system32\FgQBbccf.ini
    2008-10-23 07:59 . 2008-10-23 07:59 244,224 --a------ C:\WINDOWS\system32\fccbBQgF.dll
    2008-10-21 09:23 . 2008-10-21 09:23 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
    2008-10-21 09:23 . 2008-10-21 09:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
    2008-10-21 09:20 . 2008-10-21 09:23 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-10-17 18:55 . 2008-10-17 18:55 1,343,553 ---hs---- C:\WINDOWS\system32\jqksddgo.ini
    2008-10-17 18:55 . 2008-10-17 18:55 2,048 --a------ C:\WINDOWS\system32\hduoijhu.exe
    2008-10-17 17:23 . 2008-10-20 15:47 <REP> d-------- C:\Documents and Settings\Hedi\Application Data\TortoiseSVN
    2008-10-17 15:06 . 2008-10-17 15:40 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
    2008-10-17 14:43 . 2008-10-17 14:43 <REP> d---s---- C:\Documents and Settings\Hedi\UserData
    2008-10-16 19:01 . 2008-10-16 19:01 2,048 --a------ C:\WINDOWS\system32\ninvcgmq.exe
    2008-10-16 18:58 . 2008-10-16 18:58 1,343,534 ---hs---- C:\WINDOWS\system32\upngbfua.ini
    2008-10-16 12:11 . 2008-10-16 12:11 268 --ah----- C:\sqmdata02.sqm
    2008-10-16 12:11 . 2008-10-16 12:11 244 --ah----- C:\sqmnoopt02.sqm
    2008-10-16 12:10 . 2008-10-16 12:10 80,960 --a------ C:\WINDOWS\system32\SpiderH.jpg
    2008-10-16 12:08 . 2008-10-16 12:08 268 --ah----- C:\sqmdata01.sqm
    2008-10-16 12:08 . 2008-10-16 12:08 244 --ah----- C:\sqmnoopt01.sqm
    2008-10-16 12:05 . 2008-04-28 00:25 337,417 --ahs---- C:\WINDOWS\system32\SpiderH.vbs
    2008-10-16 12:05 . 2008-10-16 12:05 28,672 --a------ C:\WINDOWS\system32\ncmd.exe
    2008-10-16 12:05 . 2008-10-16 12:05 268 --ah----- C:\sqmdata00.sqm
    2008-10-16 12:05 . 2008-10-16 12:05 244 --ah----- C:\sqmnoopt00.sqm
    2008-10-16 11:32 . 2008-10-16 11:31 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
    2008-10-16 11:32 . 2008-10-16 11:31 298,104 --a------ C:\WINDOWS\system32\imon.dll
    2008-10-16 11:32 . 2008-10-16 11:31 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
    2008-10-16 11:32 . 2008-10-16 11:32 0 --a------ C:\WINDOWS\system32\mapisvc.inf
    2008-10-16 11:31 . 2008-10-21 08:33 <REP> d-------- C:\Program Files\ESET
    2008-10-16 11:26 . 2008-10-16 11:27 <REP> d-------- C:\Program Files\Macromedia
    2008-10-16 11:26 . 2008-10-16 11:26 <REP> d-------- C:\Program Files\Fichiers communs\Macromedia
    2008-10-16 11:25 . 2008-10-16 11:25 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-10-16 11:13 . 2008-10-16 11:13 <REP> d-------- C:\Documents and Settings\Hedi\Application Data\Subversion
    2008-10-16 11:12 . 2008-10-16 11:12 <REP> d-------- C:\Program Files\TortoiseSVN
    2008-10-16 11:12 . 2008-10-16 11:12 <REP> d-------- C:\Program Files\Fichiers communs\TortoiseOverlays
    2008-10-16 11:10 . 2008-10-16 11:11 1,339,228 ---hs---- C:\WINDOWS\system32\hnncwers.ini
    2008-10-16 11:10 . 2008-10-20 08:16 356,297 --ahs---- C:\WINDOWS\system32\nmmTDcfe.ini2
    2008-10-16 11:10 . 2008-10-20 08:17 355,424 --ahs---- C:\WINDOWS\system32\nmmTDcfe.ini
    2008-10-16 11:07 . 2008-10-16 11:08 <REP> d-------- C:\wamp
    2008-10-16 11:04 . 2008-10-16 11:04 34,304 --------- C:\WINDOWS\system32\nnnkIyAT.dll
    2008-10-16 11:04 . 2008-10-16 11:04 34,304 --a------ C:\WINDOWS\system32\geBtQigE.dll
    2008-10-16 10:58 . 2008-10-16 10:58 <REP> d-------- C:\Documents and Settings\Hedi\Application Data\Ahead
    2008-10-16 10:54 . 2008-10-16 10:55 <REP> d-------- C:\Program Files\EasyPHP1-8
    2008-10-16 10:53 . 2008-10-16 10:53 <REP> d-------- C:\Program Files\Nero
    2008-10-16 10:53 . 2008-10-16 10:53 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2008-10-16 10:51 . 2008-10-17 14:43 <REP> d-------- C:\Documents and Settings\Hedi\Contacts
    2008-10-16 10:49 . 2008-10-16 10:49 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-10-16 10:33 . 2008-10-16 10:33 <REP> d-------- C:\Program Files\Fichiers communs\Skype
    2008-10-16 10:33 . 2008-10-27 23:25 <REP> d-------- C:\Documents and Settings\Hedi\Application Data\Skype
    2008-10-16 10:33 . 2008-10-16 10:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
    2008-10-16 10:32 . 2008-10-16 10:33 <REP> d-------- C:\Program Files\Skype
    2008-10-16 10:31 . 2008-10-16 10:37 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-10-16 10:30 . 2008-10-16 10:51 <REP> d-------- C:\Program Files\Windows Live
    2008-10-16 10:30 . 2008-10-16 10:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-10-16 10:10 . 2008-10-16 10:10 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-10-16 10:10 . 2008-10-16 10:10 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-10-16 09:50 . 2008-10-16 09:51 <REP> d-------- C:\Program Files\BackRex Outlook Backup Demo
    2008-10-16 09:50 . 2003-06-19 00:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
    2008-10-16 09:50 . 2008-10-16 09:50 385 --a------ C:\WINDOWS\ODBC.INI
    2008-10-16 09:49 . 2008-10-16 09:49 <REP> d-------- C:\Program Files\Microsoft.NET
    2008-10-16 09:48 . 2008-10-16 09:49 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-10-16 09:44 . 2008-10-16 09:45 <REP> d-------- C:\Program Files\FileZilla
    2008-10-16 09:40 . 2008-10-16 09:40 <REP> d-------- C:\Program Files\MozBackup
    2008-10-15 17:08 . 2008-10-15 17:08 <REP> d-------- C:\WINDOWS\OPTIONS
    2008-10-15 17:08 . 2008-10-15 17:08 <REP> d-------- C:\Program Files\REALTEK Semiconductor Corp
    2008-10-15 17:08 . 2005-10-20 12:05 282,240 --a------ C:\WINDOWS\system32\drivers\rtl8185.sys
    2008-10-15 17:08 . 2002-10-02 08:57 13,532 --a------ C:\WINDOWS\system32\drivers\SjyPkt.sys
    2008-10-13 04:54 . 2007-09-15 08:19 356,352 --a------ C:\WINDOWS\system32\nvunrm.exe
    2008-10-13 04:54 . 2007-09-06 16:10 4,805 --a------ C:\WINDOWS\system32\nvnrm.nvu
    2008-10-13 04:54 . 2007-05-27 19:57 1,732 --a------ C:\WINDOWS\system32\drivers\nvphy.bin
    2008-10-13 04:53 . 2008-10-13 04:53 <REP> d-------- C:\WINDOWS\nview
    2008-10-13 04:53 . 2008-01-26 22:38 360,448 --a------ C:\WINDOWS\system32\nvudisp.exe
    2008-10-13 04:53 . 2008-10-13 05:20 140,694 --a------ C:\WINDOWS\system32\nvapps.xml
    2008-10-13 04:53 . 2008-01-26 22:38 17,525 --a------ C:\WINDOWS\system32\nvdisp.nvu
    2008-10-13 04:25 . 2008-10-13 04:25 <REP> d-------- C:\Program Files\Hama
    2008-10-13 04:25 . 2005-10-27 15:06 356,096 --a------ C:\WINDOWS\system32\drivers\rt61.sys
    2008-10-13 04:25 . 2005-05-17 16:24 311,296 --a------ C:\WINDOWS\system32\AegisI5.exe
    2008-10-13 04:25 . 2005-10-20 15:00 243,328 --a------ C:\WINDOWS\system32\drivers\RT2500.SYS
    2008-10-13 04:25 . 2005-10-27 19:24 81,920 --a------ C:\WINDOWS\system32\Install6x.dll
    2008-10-13 04:25 . 2008-10-15 17:08 21,035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
    2008-10-13 04:25 . 2005-10-26 14:22 8,192 --a------ C:\WINDOWS\system32\drivers\RT2661.bin
    2008-10-13 04:25 . 2005-10-26 14:22 8,192 --a------ C:\WINDOWS\system32\drivers\RT2561s.bin
    2008-10-13 04:25 . 2005-10-26 14:22 8,192 --a------ C:\WINDOWS\system32\drivers\RT2561.bin
    2008-10-13 04:25 . 2005-06-16 00:30 162 --a------ C:\WINDOWS\filespec6x
    2008-10-13 04:03 . 2008-10-13 04:03 <REP> d-------- C:\WINDOWS\system32\Lang
    2008-10-13 04:03 . 2008-10-13 04:03 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
    2008-10-13 04:03 . 2008-10-13 04:03 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
    2008-10-13 04:02 . 2007-11-19 23:00 553 --a------ C:\WINDOWS\USetup.iss
    2008-10-13 02:00 . 2008-10-17 14:38 <REP> d--h----- C:\Documents and Settings\Hedi\Voisinage réseau
    2008-10-13 02:00 . 2008-10-13 03:44 <REP> d--h----- C:\Documents and Settings\Hedi\Voisinage d'impression
    2008-10-13 02:00 . 2008-10-13 01:48 <REP> d--h----- C:\Documents and Settings\Hedi\Modèles
    2008-10-13 02:00 . 2008-10-21 10:16 <REP> dr------- C:\Documents and Settings\Hedi\Mes documents
    2008-10-13 02:00 . 2008-10-13 03:44 <REP> dr------- C:\Documents and Settings\Hedi\Menu Démarrer
    2008-10-13 02:00 . 2008-10-13 02:00 <REP> dr------- C:\Documents and Settings\Hedi\Favoris
    2008-10-13 02:00 . 2008-10-27 23:29 <REP> d-------- C:\Documents and Settings\Hedi\Bureau

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-21 08:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-10-16 10:25 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-10-13 02:57 315,392 ----a-w C:\WINDOWS\HideWin.exe
    2008-10-13 02:57 --------- d-----w C:\Program Files\Realtek
    2008-10-13 00:51 --------- d-----w C:\Program Files\microsoft frontpage
    2008-10-13 00:50 --------- d-----w C:\Program Files\Services en ligne
    2008-04-27 23:25 337,417 --sha-w C:\WINDOWS\system32\SpiderH.vbs
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3126E5CD-2EBF-49F9-AA10-2CE559B6B533}]
    2008-10-23 07:59 244224 --a------ C:\WINDOWS\system32\fccbBQgF.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6588B41B-D14A-4B61-BA0B-B6F70F054292}]
    2008-10-16 11:04 34304 --------- C:\WINDOWS\system32\nnnkIyAT.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
    @="{C5994560-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
    2008-01-16 16:52 80384 --a------ C:\Program Files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
    @="{C5994561-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
    2008-01-16 16:52 80384 --a------ C:\Program Files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
    @="{C5994562-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
    2008-01-16 16:52 80384 --a------ C:\Program Files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
    @="{C5994563-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
    2008-01-16 16:52 80384 --a------ C:\Program Files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
    @="{C5994564-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
    2008-01-16 16:52 80384 --a------ C:\Program Files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
    @="{C5994565-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
    2008-01-16 16:52 80384 --a------ C:\Program Files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
    @="{C5994566-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
    2008-01-16 16:52 80384 --a------ C:\Program Files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
    @="{C5994567-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
    2008-01-16 16:52 80384 --a------ C:\Program Files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
    @="{C5994568-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
    2008-01-16 16:52 80384 --a------ C:\Program Files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-02-09 25388584]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 94208]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 1667584]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-01-26 8491008]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-01-26 81920]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-10-16 949376]
    "b0f9e38c"="C:\WINDOWS\system32\pvsngbig.dll" [2008-10-27 69120]
    "RTHDCPL"="RTHDCPL.EXE" [2007-11-19 C:\WINDOWS\RTHDCPL.exe]
    "nwiz"="nwiz.exe" [2008-01-26 C:\WINDOWS\system32\nwiz.exe]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-21 113664]
    Hama Wireless LAN Utility.lnk - C:\Program Files\Hama\Common\RaUI.exe [2008-10-13 610304]
    Realtek Wireless LAN Utility.lnk - C:\Program Files\REALTEK Semiconductor Corp.\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWlan.exe [2008-10-15 618496]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{6588B41B-D14A-4B61-BA0B-B6F70F054292}"= "C:\WINDOWS\system32\nnnkIyAT.dll" [2008-10-16 34304]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnkIyAT]
    2008-10-16 11:04 34304 C:\WINDOWS\system32\nnnkIyAT.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\fccbBQgF

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 13532]
    S3 wampapache;wampapache;c:\wamp\apache2\bin\httpd.exe [2007-01-09 20539]
    S3 wampmysqld;wampmysqld;c:\wamp\mysql\bin\mysqld-nt.exe [2007-05-04 5701632]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ad8051e-a405-11dd-aaf4-001999420171}]
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wallpaper.vbs
    \Shell\Explore\Command - Wscript \Wallpaper.vbs
    \Shell\Open\Command - Wscript \Wallpaper.vbs

    *Newly Created Service* - PROCEXP90
    *Newly Created Service* - SJYPKT
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-NWEReboot - (no file)
    HKLM-RunOnce-<NO NAME> - (no file)


    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\Hedi\Application Data\Mozilla\Firefox\Profiles\e6ajz8rb.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1734742&SearchSource=3&q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://funnylogo.info/engines/Google/Red/Inspire.aspx
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-27 23:32:27
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    PROCESSUS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\nnnkIyAT.dll

    PROCESSUS: C:\WINDOWS\system32\lsass.exe
    -> C:\WINDOWS\system32\fccbBQgF.dll

    PROCESSUS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\system32\pvsngbig.dll
    -> C:\WINDOWS\system32\fccbBQgF.dll
    .
    Heure de fin: 2008-10-27 23:38:24
    ComboFix-quarantined-files.txt 2008-10-27 22:38:16

    Avant-CF: 220 329 230 336 octets libres
    Après-CF: 220,327,092,224 octets libres

    248
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a b 8 Sécurité
    28 Octobre 2008 12:29:41

    Il est complet ce rapport ?
    28 Octobre 2008 17:28:25

    Oui, il est bel et bien en complet ce rapport de ComboFix...

    D'ailleurs je viens de le réouvrir, et il se termine par les lignes :

    Après-CF: 220,327,092,224 octets libres

    248

    Qu'est ce que je dois faire? refaire un scan ComboFix et s'assurer de l'intégrité du rapport?
    a b 8 Sécurité
    28 Octobre 2008 19:05:43

    Refais un scan Combofix oui.
    28 Octobre 2008 21:20:23

    Le voilà le nouveau rapport :


    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\atjdcgfb.exe
    C:\WINDOWS\system32\dparaopi.exe
    C:\WINDOWS\system32\fccbBQgF.dll
    C:\WINDOWS\system32\FgQBbccf.ini
    C:\WINDOWS\system32\FgQBbccf.ini2
    C:\WINDOWS\system32\geBtQigE.dll
    C:\WINDOWS\system32\gibgnsvp.ini
    C:\WINDOWS\system32\hcjeincb.exe
    C:\WINDOWS\system32\hduoijhu.exe
    C:\WINDOWS\system32\hnncwers.ini
    C:\WINDOWS\system32\homtlegi.ini
    C:\WINDOWS\system32\iwqmbnuf.ini
    C:\WINDOWS\system32\jqksddgo.ini
    C:\WINDOWS\system32\krboplic.exe
    C:\WINDOWS\system32\lprcduyx.exe
    C:\WINDOWS\system32\ninvcgmq.exe
    C:\WINDOWS\system32\nmmTDcfe.ini
    C:\WINDOWS\system32\nmmTDcfe.ini2
    C:\WINDOWS\system32\nnnkIyAT.dll
    C:\WINDOWS\system32\plqcmsol.ini
    C:\WINDOWS\system32\rajuchoj.exe
    C:\WINDOWS\system32\rdjqfiae.ini
    C:\WINDOWS\system32\upngbfua.ini
    C:\WINDOWS\system32\vsfvluhs.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-28 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-28 10:37 . 2008-10-28 10:37 68,608 --a------ C:\WINDOWS\system32\shulvfsv.dll
    2008-10-26 19:31 . 2008-10-26 19:31 69,120 --a------ C:\WINDOWS\system32\eaifqjdr.dll
    2008-10-25 19:32 . 2008-10-25 19:32 69,632 --a------ C:\WINDOWS\system32\igeltmoh.dll
    2008-10-23 10:37 . 2008-10-23 10:37 95 --a------ C:\WINDOWS\wininit.ini
    2008-10-23 08:49 . 2008-10-23 08:53 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-10-23 08:49 . 2008-10-23 16:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-21 09:23 . 2008-10-21 09:23 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
    2008-10-21 09:23 . 2008-10-21 09:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
    2008-10-21 09:20 . 2008-10-21 09:23 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-10-17 17:23 . 2008-10-20 15:47 <REP> d-------- C:\Documents and Settings\Hedi\Application Data\TortoiseSVN
    2008-10-17 15:06 . 2008-10-17 15:40 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
    2008-10-17 14:43 . 2008-10-17 14:43 <REP> d---s---- C:\Documents and Settings\Hedi\UserData
    2008-10-16 12:11 . 2008-10-16 12:11 268 --ah----- C:\sqmdata02.sqm
    2008-10-16 12:11 . 2008-10-16 12:11 244 --ah----- C:\sqmnoopt02.sqm
    2008-10-16 12:10 . 2008-10-16 12:10 80,960 --a------ C:\WINDOWS\system32\SpiderH.jpg
    2008-10-16 12:08 . 2008-10-16 12:08 268 --ah----- C:\sqmdata01.sqm
    2008-10-16 12:08 . 2008-10-16 12:08 244 --ah----- C:\sqmnoopt01.sqm
    2008-10-16 12:05 . 2008-04-28 00:25 337,417 --ahs---- C:\WINDOWS\system32\SpiderH.vbs
    2008-10-16 12:05 . 2008-10-16 12:05 28,672 --a------ C:\WINDOWS\system32\ncmd.exe
    2008-10-16 12:05 . 2008-10-16 12:05 268 --ah----- C:\sqmdata00.sqm
    2008-10-16 12:05 . 2008-10-16 12:05 244 --ah----- C:\sqmnoopt00.sqm
    2008-10-16 11:32 . 2008-10-16 11:31 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
    2008-10-16 11:32 . 2008-10-16 11:31 298,104 --a------ C:\WINDOWS\system32\imon.dll
    2008-10-16 11:32 . 2008-10-16 11:31 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
    2008-10-16 11:32 . 2008-10-16 11:32 0 --a------ C:\WINDOWS\system32\mapisvc.inf
    2008-10-16 11:31 . 2008-10-21 08:33 <REP> d-------- C:\Program Files\ESET
    2008-10-16 11:26 . 2008-10-16 11:27 <REP> d-------- C:\Program Files\Macromedia
    2008-10-16 11:26 . 2008-10-16 11:26 <REP> d-------- C:\Program Files\Fichiers communs\Macromedia
    2008-10-16 11:25 . 2008-10-16 11:25 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-10-16 11:13 . 2008-10-16 11:13 <REP> d-------- C:\Documents and Settings\Hedi\Application Data\Subversion
    2008-10-16 11:12 . 2008-10-16 11:12 <REP> d-------- C:\Program Files\TortoiseSVN
    2008-10-16 11:12 . 2008-10-16 11:12 <REP> d-------- C:\Program Files\Fichiers communs\TortoiseOverlays
    2008-10-16 11:07 . 2008-10-16 11:08 <REP> d-------- C:\wamp
    2008-10-16 10:58 . 2008-10-16 10:58 <REP> d-------- C:\Documents and Settings\Hedi\Application Data\Ahead
    2008-10-16 10:54 . 2008-10-16 10:55 <REP> d-------- C:\Program Files\EasyPHP1-8
    2008-10-16 10:53 . 2008-10-16 10:53 <REP> d-------- C:\Program Files\Nero
    2008-10-16 10:53 . 2008-10-16 10:53 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2008-10-16 10:51 . 2008-10-17 14:43 <REP> d-------- C:\Documents and Settings\Hedi\Contacts
    2008-10-16 10:49 . 2008-10-16 10:49 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-10-16 10:33 . 2008-10-16 10:33 <REP> d-------- C:\Program Files\Fichiers communs\Skype
    2008-10-16 10:33 . 2008-10-28 21:12 <REP> d-------- C:\Documents and Settings\Hedi\Application Data\Skype
    2008-10-16 10:33 . 2008-10-16 10:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
    2008-10-16 10:32 . 2008-10-16 10:33 <REP> d-------- C:\Program Files\Skype
    2008-10-16 10:31 . 2008-10-16 10:37 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-10-16 10:30 . 2008-10-16 10:51 <REP> d-------- C:\Program Files\Windows Live
    2008-10-16 10:30 . 2008-10-16 10:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-10-16 10:10 . 2008-10-16 10:10 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-10-16 10:10 . 2008-10-16 10:10 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-10-16 09:50 . 2008-10-16 09:51 <REP> d-------- C:\Program Files\BackRex Outlook Backup Demo
    2008-10-16 09:50 . 2003-06-19 00:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
    2008-10-16 09:50 . 2008-10-16 09:50 385 --a------ C:\WINDOWS\ODBC.INI
    2008-10-16 09:49 . 2008-10-16 09:49 <REP> d-------- C:\Program Files\Microsoft.NET
    2008-10-16 09:48 . 2008-10-16 09:49 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-10-16 09:44 . 2008-10-16 09:45 <REP> d-------- C:\Program Files\FileZilla
    2008-10-16 09:40 . 2008-10-16 09:40 <REP> d-------- C:\Program Files\MozBackup
    2008-10-15 17:08 . 2008-10-15 17:08 <REP> d-------- C:\WINDOWS\OPTIONS
    2008-10-15 17:08 . 2008-10-15 17:08 <REP> d-------- C:\Program Files\REALTEK Semiconductor Corp
    2008-10-15 17:08 . 2005-10-20 12:05 282,240 --a------ C:\WINDOWS\system32\drivers\rtl8185.sys
    2008-10-15 17:08 . 2002-10-02 08:57 13,532 --a------ C:\WINDOWS\system32\drivers\SjyPkt.sys
    2008-10-13 04:54 . 2007-09-15 08:19 356,352 --a------ C:\WINDOWS\system32\nvunrm.exe
    2008-10-13 04:54 . 2007-09-06 16:10 4,805 --a------ C:\WINDOWS\system32\nvnrm.nvu
    2008-10-13 04:54 . 2007-05-27 19:57 1,732 --a------ C:\WINDOWS\system32\drivers\nvphy.bin
    2008-10-13 04:53 . 2008-10-13 04:53 <REP> d-------- C:\WINDOWS\nview
    2008-10-13 04:53 . 2008-01-26 22:38 360,448 --a------ C:\WINDOWS\system32\nvudisp.exe
    2008-10-13 04:53 . 2008-10-13 05:20 140,694 --a------ C:\WINDOWS\system32\nvapps.xml
    2008-10-13 04:53 . 2008-01-26 22:38 17,525 --a------ C:\WINDOWS\system32\nvdisp.nvu
    2008-10-13 04:25 . 2008-10-13 04:25 <REP> d-------- C:\Program Files\Hama
    2008-10-13 04:25 . 2005-10-27 15:06 356,096 --a------ C:\WINDOWS\system32\drivers\rt61.sys
    2008-10-13 04:25 . 2005-05-17 16:24 311,296 --a------ C:\WINDOWS\system32\AegisI5.exe
    2008-10-13 04:25 . 2005-10-20 15:00 243,328 --a------ C:\WINDOWS\system32\drivers\RT2500.SYS
    2008-10-13 04:25 . 2005-10-27 19:24 81,920 --a------ C:\WINDOWS\system32\Install6x.dll
    2008-10-13 04:25 . 2008-10-15 17:08 21,035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
    2008-10-13 04:25 . 2005-10-26 14:22 8,192 --a------ C:\WINDOWS\system32\drivers\RT2661.bin
    2008-10-13 04:25 . 2005-10-26 14:22 8,192 --a------ C:\WINDOWS\system32\drivers\RT2561s.bin
    2008-10-13 04:25 . 2005-10-26 14:22 8,192 --a------ C:\WINDOWS\system32\drivers\RT2561.bin
    2008-10-13 04:25 . 2005-06-16 00:30 162 --a------ C:\WINDOWS\filespec6x
    2008-10-13 04:03 . 2008-10-13 04:03 <REP> d-------- C:\WINDOWS\system32\Lang
    2008-10-13 04:03 . 2008-10-13 04:03 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
    2008-10-13 04:03 . 2008-10-13 04:03 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
    2008-10-13 04:02 . 2007-11-19 23:00 553 --a------ C:\WINDOWS\USetup.iss
    2008-10-13 02:00 . 2008-10-17 14:38 <REP> d--h----- C:\Documents and Settings\Hedi\Voisinage réseau
    2008-10-13 02:00 . 2008-10-13 03:44 <REP> d--h----- C:\Documents and Settings\Hedi\Voisinage d'impression
    2008-10-13 02:00 . 2008-10-13 01:48 <REP> d--h----- C:\Documents and Settings\Hedi\Modèles
    2008-10-13 02:00 . 2008-10-21 10:16 <REP> dr------- C:\Documents and Settings\Hedi\Mes documents
    2008-10-13 02:00 . 2008-10-13 03:44 <REP> dr------- C:\Documents and Settings\Hedi\Menu Démarrer
    2008-10-13 02:00 . 2008-10-13 02:00 <REP> dr------- C:\Documents and Settings\Hedi\Favoris
    2008-10-13 02:00 . 2008-10-28 19:13 <REP> d-------- C:\Documents and Settings\Hedi\Bureau

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-21 08:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-10-16 10:25 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-10-13 02:57 315,392 ----a-w C:\WINDOWS\HideWin.exe
    2008-10-13 02:57 --------- d-----w C:\Program Files\Realtek
    2008-10-13 00:51 --------- d-----w C:\Program Files\microsoft frontpage
    2008-10-13 00:50 --------- d-----w C:\Program Files\Services en ligne
    2008-04-27 23:25 337,417 --sha-w C:\WINDOWS\system32\SpiderH.vbs
    .

    ((((((((((((((((((((((((((((( snapshot@2008-10-27_23.37.32,87 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2005-10-20 19:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\subs\ERDNT.EXE
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
    @="{C5994560-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
    2008-01-16 16:52 80384 --a------ C:\Program Files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
    @="{C5994561-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
    2008-01-16 16:52 80384 --a------ C:\Program Files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
    @="{C5994562-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
    2008-01-16 16:52 80384 --a------ C:\Program Files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
    @="{C5994563-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
    2008-01-16 16:52 80384 --a------ C:\Program Files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
    @="{C5994564-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
    2008-01-16 16:52 80384 --a------ C:\Program Files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
    @="{C5994565-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
    2008-01-16 16:52 80384 --a------ C:\Program Files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
    @="{C5994566-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
    2008-01-16 16:52 80384 --a------ C:\Program Files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
    @="{C5994567-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
    2008-01-16 16:52 80384 --a------ C:\Program Files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
    @="{C5994568-53D9-4125-87C9-F193FC689CB2}"
    [HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
    2008-01-16 16:52 80384 --a------ C:\Program Files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-02-09 25388584]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 94208]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 1667584]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-01-26 8491008]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-01-26 81920]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-10-16 949376]
    "RTHDCPL"="RTHDCPL.EXE" [2007-11-19 C:\WINDOWS\RTHDCPL.exe]
    "nwiz"="nwiz.exe" [2008-01-26 C:\WINDOWS\system32\nwiz.exe]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-21 113664]
    Hama Wireless LAN Utility.lnk - C:\Program Files\Hama\Common\RaUI.exe [2008-10-13 610304]
    Realtek Wireless LAN Utility.lnk - C:\Program Files\REALTEK Semiconductor Corp.\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWlan.exe [2008-10-15 618496]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 13532]
    S3 wampapache;wampapache;c:\wamp\apache2\bin\httpd.exe [2007-01-09 20539]
    S3 wampmysqld;wampmysqld;c:\wamp\mysql\bin\mysqld-nt.exe [2007-05-04 5701632]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ad8051e-a405-11dd-aaf4-001999420171}]
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wallpaper.vbs
    \Shell\Explore\Command - Wscript \Wallpaper.vbs
    \Shell\Open\Command - Wscript \Wallpaper.vbs
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{6588B41B-D14A-4B61-BA0B-B6F70F054292} - C:\WINDOWS\system32\nnnkIyAT.dll
    BHO-{6C60D8C7-63DF-425A-ACD3-ACD6D311C4F3} - C:\WINDOWS\system32\fccbBQgF.dll
    HKLM-RunOnce-<NO NAME> - (no file)
    ShellExecuteHooks-{6588B41B-D14A-4B61-BA0B-B6F70F054292} - C:\WINDOWS\system32\nnnkIyAT.dll
    Notify-nnnkIyAT - (no file)


    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\Hedi\Application Data\Mozilla\Firefox\Profiles\e6ajz8rb.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1734742&SearchSource=3&q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://funnylogo.info/engines/Google/Red/Inspire.aspx
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-28 21:12:11
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\Program Files\ESET\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\REALTEK Semiconductor Corp\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-10-28 21:17:33 - La machine a redémarré [Hedi]
    ComboFix-quarantined-files.txt 2008-10-28 20:17:30

    Avant-CF: 220,508,278,784 octets libres
    Après-CF: 220,480,999,424 octets libres

    246
    a b 8 Sécurité
    29 Octobre 2008 12:00:05

    Re,

    Il y a encore du boulot.

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    30 Octobre 2008 20:13:46

    Merci Angeldark pour ton suivi minutieux, voilà comme voulu le rapport de MalwareByte's Anti-Malware :


    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1306
    Windows 5.1.2600 Service Pack 2

    30/10/2008 11:37:38
    mbam-log-2008-10-30 (11-37-32).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 310940
    Temps écoulé: 35 minute(s), 53 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 24

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6588b41b-d14a-4b61-ba0b-b6f70f054292} (Trojan.Vundo) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Hedi\Bureau\Hijack\backups\backup-20081022-102521-156.dll (Trojan.Vundo) -> No action taken.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\atjdcgfb.exe.vir (Trojan.LowZones) -> No action taken.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\dparaopi.exe.vir (Trojan.LowZones) -> No action taken.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\hcjeincb.exe.vir (Trojan.LowZones) -> No action taken.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\hduoijhu.exe.vir (Trojan.LowZones) -> No action taken.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\krboplic.exe.vir (Trojan.LowZones) -> No action taken.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\lprcduyx.exe.vir (Trojan.LowZones) -> No action taken.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ninvcgmq.exe.vir (Trojan.LowZones) -> No action taken.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\nnnkIyAT.dll.vir (Trojan.Vundo) -> No action taken.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\rajuchoj.exe.vir (Trojan.LowZones) -> No action taken.
    C:\System Volume Information\_restore{2EFECCC0-14BE-431B-AB41-EE75319CF620}\RP17\A0002954.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{2EFECCC0-14BE-431B-AB41-EE75319CF620}\RP17\A0002956.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{2EFECCC0-14BE-431B-AB41-EE75319CF620}\RP17\A0002957.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{2EFECCC0-14BE-431B-AB41-EE75319CF620}\RP17\A0002958.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{2EFECCC0-14BE-431B-AB41-EE75319CF620}\RP17\A0002959.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{2EFECCC0-14BE-431B-AB41-EE75319CF620}\RP17\A0002960.dll (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{2EFECCC0-14BE-431B-AB41-EE75319CF620}\RP23\A0005013.exe (Trojan.LowZones) -> No action taken.
    C:\System Volume Information\_restore{2EFECCC0-14BE-431B-AB41-EE75319CF620}\RP23\A0005014.exe (Trojan.LowZones) -> No action taken.
    C:\System Volume Information\_restore{2EFECCC0-14BE-431B-AB41-EE75319CF620}\RP23\A0005018.exe (Trojan.LowZones) -> No action taken.
    C:\System Volume Information\_restore{2EFECCC0-14BE-431B-AB41-EE75319CF620}\RP23\A0005019.exe (Trojan.LowZones) -> No action taken.
    C:\System Volume Information\_restore{2EFECCC0-14BE-431B-AB41-EE75319CF620}\RP23\A0005024.exe (Trojan.LowZones) -> No action taken.
    C:\System Volume Information\_restore{2EFECCC0-14BE-431B-AB41-EE75319CF620}\RP23\A0005025.exe (Trojan.LowZones) -> No action taken.
    C:\System Volume Information\_restore{2EFECCC0-14BE-431B-AB41-EE75319CF620}\RP23\A0005026.exe (Trojan.LowZones) -> No action taken.
    C:\System Volume Information\_restore{2EFECCC0-14BE-431B-AB41-EE75319CF620}\RP23\A0005030.exe (Trojan.LowZones) -> No action taken.
    a b 8 Sécurité
    30 Octobre 2008 20:29:59

    Tu as bien supprimé les infections ?
    30 Octobre 2008 22:43:16

    oui je les ai supprimé toutes en supprimant la sélection avant qu'il me donne le rapport à sauvegarder.

    Que dois-je faire de plus ??
    a b 8 Sécurité
    31 Octobre 2008 13:54:13

    Reposte un rapport Hijackthis.
    1 Novembre 2008 17:46:52

    Pardon de mon retard Angeldark, voilà le rapport :

    PS: mon pc ne veut toujours pas s'éteindre, donc fermeture forcée à chaque fois...


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:47, on 01/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Hama\Common\RaUI.exe
    C:\Program Files\REALTEK Semiconductor Corp\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWlan.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Documents and Settings\Hedi\Bureau\Hijack\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 91.121.177.33 w3pool.inspire.com.tn
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {6588B41B-D14A-4B61-BA0B-B6F70F054292} - (no file)
    O2 - BHO: (no name) - {6C60D8C7-63DF-425A-ACD3-ACD6D311C4F3} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Program Files\Hama\Common\RaUI.exe
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O4 - Global Startup: Realtek Wireless LAN Utility.lnk = ?
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B12B8C49-48A9-4D31-BEF5-E2ADC779A67A}: NameServer = 193.95.75.10,193.95.75.13
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: nnnkIyAT - C:\WINDOWS\
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

    --
    End of file - 7064 bytes
    a b 8 Sécurité
    1 Novembre 2008 19:58:05

    Ton pc se comporte mieux ?

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS