Se connecter / S'enregistrer
Votre question

PrivacySet.B + fenêtre Scan

Tags :
  • Moteur de recherche
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Juin 2008 14:13:50

Bonjour à tous !

Après avoir bêtement téléchargé un pack d'icônes je me retrouve avec des messages de mon anti-virus (nod 32) qui me dit que mon ordinateur est infesté par un cheval de troie appelé PrivacySet.B
Je fonctionne avec Mozilla Firefox comme navigateur.

Alors j'ai fait un scan avec Malwarebyte et viré tous les fichiers infestés trouvés. Cela a résolu un premier problème (impossible jd'utiliser aucun moteur de recherche sur le net), mais depuis au démarrage j'ai aussi une fenêtre intitulée "Scan" qui s'ouvre, et qui me dit "the feature you are trying to use in on a CD-ROM or other removable disk that is not avalaible. Insert the 'scan' disk and click ok"
Le problème c'est que je n'ai rien demandé moi ! et qu'en plus, si j'annule, si j'essaie de fermer, ou de cliquer sur ok, j'ai toujours ce message qui revient, je ne peux pas le virer. Cette fenêtre m'empêche d'éteindre l'ordinateur normalement (là il faut que j'appuie sur le bouton sinon aucune réaction).

Voilou

Je vous mets les rapports de Malwarebyte et de HiJackThis, si ça inspire quelqu'un pour m'aider je suis preneuse car là je ne sais absolument pas comment enlever ce processusb! :

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 816

10:57:34 04/06/2008
mbam-log-6-4-2008 (10-57-34).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 87361
Temps écoulé: 29 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{B28BA48D-E79C-4069-A11D-49B1DD5FF33F}\RP126\A0031168.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iifCtSMd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ljJDuUnN.dll (Trojan.Vundo) -> Quarantined and deleted successfully.


et l'autre :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:51:27, on 04/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.teamatic.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: {35155594-10c9-71fa-ed44-33b53c63051c} - {c15036c3-5b33-44de-af17-9c0149555153} - C:\WINDOWS\system32\xceotvvo.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TV Remote Control.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.teamatic.net/
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/...
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6010 bytes


Merci d'avance !

Autres pages sur : privacyset fenetre scan

a b 8 Sécurité
7 Juin 2008 13:05:07

Bonjour,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    7 Juin 2008 14:43:36

    salut Angeldark

    merci pour ta réponse, je l'avais voici le rapport :
    ComboFix 08-06-04.5 - Administrateur 2008-06-07 14:42:17.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.560 [GMT 2:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    * Resident AV is active


    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-07 to 2008-06-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-03 15:34 . 2008-06-03 15:34 <REP> d-------- C:\Program Files\CCleaner
    2008-06-03 14:02 . 2008-06-03 14:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-06-03 14:01 . 2008-06-03 14:02 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-03 14:01 . 2008-06-03 14:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-03 14:01 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-03 14:01 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-03 09:42 . 2008-06-03 09:42 <REP> d-------- C:\Program Files\LaBoiteACouleurs
    2008-06-01 14:26 . 2008-06-01 14:26 <REP> d-------- C:\Program Files\FileZilla FTP Client
    2008-05-25 14:43 . 2008-05-25 14:43 <REP> d-------- C:\Documents and Settings\Administrateur\Phone Browser
    2008-05-25 14:38 . 2008-05-25 14:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
    2008-05-25 14:37 . 2008-05-25 14:37 <REP> d-------- C:\Program Files\PC Connectivity Solution
    2008-05-25 14:37 . 2008-05-25 14:37 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
    2008-05-25 14:37 . 2008-05-25 14:37 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
    2008-05-25 14:37 . 2008-05-25 14:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PC Suite
    2008-05-25 14:37 . 2008-05-25 14:39 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nokia
    2008-05-25 14:37 . 2007-02-22 11:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
    2008-05-25 14:37 . 2007-02-22 11:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
    2008-05-25 14:37 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
    2008-05-25 14:37 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
    2008-05-25 14:37 . 2007-02-22 11:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
    2008-05-25 14:36 . 2008-05-25 14:37 <REP> d-------- C:\Program Files\Nokia
    2008-05-25 14:36 . 2008-05-25 14:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Installations
    2008-05-25 14:36 . 2007-02-22 11:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
    2008-05-24 15:01 . 2008-05-24 18:47 <REP> d-------- C:\Program Files\LeechFTP
    2008-05-24 14:56 . 2008-05-24 18:47 <REP> d-------- C:\Program Files\ESTsoft
    2008-05-24 14:56 . 2008-05-24 14:56 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ESTsoft
    2008-05-23 10:30 . 2008-05-23 10:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SmartFTP
    2008-05-23 10:29 . 2008-05-24 18:47 <REP> d-------- C:\Program Files\SmartFTP Client
    2008-05-22 19:17 . 2008-06-05 14:53 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\FileZilla
    2008-05-17 14:06 . 2008-05-17 14:06 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Kazaa Lite
    2008-05-16 08:02 . 2008-05-16 08:02 <REP> d-------- C:\WINDOWS\system32\VirginMega
    2008-05-16 08:02 . 2008-05-24 14:37 <REP> d-------- C:\Program Files\VirginMega
    2008-05-15 16:29 . 2008-05-15 16:29 <REP> d-------- C:\Program Files\Shareaza Applications
    2008-05-15 16:29 . 2008-05-17 14:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Shareaza
    2008-05-15 16:29 . 2006-11-12 11:39 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
    2008-05-12 21:35 . 2008-05-12 21:35 8,192 --ahs---- C:\WINDOWS\Thumbs.db
    2008-05-07 08:20 . 2008-05-07 08:20 <REP> d-------- C:\Program Files\MSECache

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-07 12:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DNA
    2008-06-07 12:23 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-06-06 15:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-06-05 15:34 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\BitTorrent
    2008-06-01 19:02 --------- d-----w C:\Program Files\ESET
    2008-05-29 08:03 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Image Zone Express
    2008-05-25 12:37 --------- d-----w C:\Program Files\DIFX
    2008-05-24 16:47 --------- d-----w C:\Program Files\Azureus
    2008-05-12 19:35 --------- d-----w C:\Program Files\WINAMP
    2008-05-12 19:35 --------- d-----w C:\Program Files\ma-config.com
    2008-05-12 16:33 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
    2008-04-20 12:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-14 11:26 --------- d-----w C:\Program Files\Realtek
    .

    ------- Sigcheck -------

    2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2gdr\tcpip.sys
    2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2qfe\tcpip.sys
    2004-08-18 11:22 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys

    2004-08-23 00:35 1036288 998f3f568f6074a35ab08cd3395a9dc2 C:\WINDOWS\explorer.exe
    2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2gdr\explorer.exe
    2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2qfe\explorer.exe
    .
    ((((((((((((((((((((((((((((( snapshot@2008-06-05_15.00.04.64 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-06-05 12:58:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-07 12:11:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-09 08:00 289088]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-31 20:57 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 23:05 32881]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-08-07 19:21 8462336]
    "nwiz"="nwiz.exe" [2007-08-07 19:22 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL" [2007-08-07 19:21 81920]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-01-05 15:02 949376]
    "RemoteControl"="C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 21:24 32768]
    "RTHDCPL"="RTHDCPL.EXE" [2006-11-14 18:21 16270848 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 00:12 49152]
    "PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2007-03-02 18:55 159744]
    "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10 271360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-01-31 11:26:57 110592]
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26 282624]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-03-31 20:57:53 124400]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "C:\\Program Files\\Cyberlink\\PowerCinema\\PowerCinema.exe"=
    "C:\\Program Files\\Cyberlink\\PowerCinema\\PCMService.exe"=
    "C:\\Program Files\\DNA\\btdna.exe"=
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "C:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe"=

    R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2007-05-07 16:15]
    R3 fbxusb;Carte réseau virtuelle FreeBox USB (32 bits);C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2007-08-27 16:12]
    S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-02-16 23:21]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60515cc0-bb8d-11dc-a45f-00130211c9f0}]
    \Shell\Auto\command - G:\Start.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

    *Newly Created Service* - CATCHME
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-07 14:44:05
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\lsass.exe
    -> C:\Program Files\Eset\pr_imon.dll
    .
    Temps d'accomplissement: 2008-06-07 14:44:23
    ComboFix-quarantined-files.txt 2008-06-07 12:44:21
    ComboFix2.txt 2008-06-05 13:00:18

    Pre-Run: 36,523,073,536 octets libres
    Post-Run: 36,536,602,624 octets libres

    151


    merci de ton aide !
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a b 8 Sécurité
    7 Juin 2008 16:26:32

    Re,

    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    File::
    C:\WINDOWS\system32\xceotvvo.dll

    Registry::
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35155594-10c9-71fa-ed44-33b53c63051c}]


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
    [#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]
    7 Juin 2008 19:35:47

    Re,

    Merci beaucoup de prendre le temps de m'aider.

    ComboFix 08-06-04.5 - Administrateur 2008-06-07 19:31:47.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.558 [GMT 2:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration
    * Resident AV is active


    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\system32\xceotvvo.dll
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-07 to 2008-06-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-03 15:34 . 2008-06-03 15:34 <REP> d-------- C:\Program Files\CCleaner
    2008-06-03 14:02 . 2008-06-03 14:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-06-03 14:01 . 2008-06-03 14:02 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-03 14:01 . 2008-06-03 14:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-03 14:01 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-03 14:01 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-03 09:42 . 2008-06-03 09:42 <REP> d-------- C:\Program Files\LaBoiteACouleurs
    2008-06-01 14:26 . 2008-06-01 14:26 <REP> d-------- C:\Program Files\FileZilla FTP Client
    2008-05-25 14:43 . 2008-05-25 14:43 <REP> d-------- C:\Documents and Settings\Administrateur\Phone Browser
    2008-05-25 14:38 . 2008-05-25 14:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
    2008-05-25 14:37 . 2008-05-25 14:37 <REP> d-------- C:\Program Files\PC Connectivity Solution
    2008-05-25 14:37 . 2008-05-25 14:37 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
    2008-05-25 14:37 . 2008-05-25 14:37 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
    2008-05-25 14:37 . 2008-05-25 14:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PC Suite
    2008-05-25 14:37 . 2008-05-25 14:39 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nokia
    2008-05-25 14:37 . 2007-02-22 11:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
    2008-05-25 14:37 . 2007-02-22 11:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
    2008-05-25 14:37 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
    2008-05-25 14:37 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
    2008-05-25 14:37 . 2007-02-22 11:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
    2008-05-25 14:36 . 2008-05-25 14:37 <REP> d-------- C:\Program Files\Nokia
    2008-05-25 14:36 . 2008-05-25 14:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Installations
    2008-05-25 14:36 . 2007-02-22 11:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
    2008-05-24 15:01 . 2008-05-24 18:47 <REP> d-------- C:\Program Files\LeechFTP
    2008-05-24 14:56 . 2008-05-24 18:47 <REP> d-------- C:\Program Files\ESTsoft
    2008-05-24 14:56 . 2008-05-24 14:56 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ESTsoft
    2008-05-23 10:30 . 2008-05-23 10:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SmartFTP
    2008-05-23 10:29 . 2008-05-24 18:47 <REP> d-------- C:\Program Files\SmartFTP Client
    2008-05-22 19:17 . 2008-06-05 14:53 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\FileZilla
    2008-05-17 14:06 . 2008-05-17 14:06 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Kazaa Lite
    2008-05-16 08:02 . 2008-05-16 08:02 <REP> d-------- C:\WINDOWS\system32\VirginMega
    2008-05-16 08:02 . 2008-05-24 14:37 <REP> d-------- C:\Program Files\VirginMega
    2008-05-15 16:29 . 2008-05-15 16:29 <REP> d-------- C:\Program Files\Shareaza Applications
    2008-05-15 16:29 . 2008-05-17 14:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Shareaza
    2008-05-15 16:29 . 2006-11-12 11:39 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
    2008-05-12 21:35 . 2008-05-12 21:35 8,192 --ahs---- C:\WINDOWS\Thumbs.db
    2008-05-07 08:20 . 2008-05-07 08:20 <REP> d-------- C:\Program Files\MSECache

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-07 17:28 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-06-07 17:26 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DNA
    2008-06-07 16:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-06-05 15:34 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\BitTorrent
    2008-06-01 19:02 --------- d-----w C:\Program Files\ESET
    2008-05-29 08:03 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Image Zone Express
    2008-05-25 12:37 --------- d-----w C:\Program Files\DIFX
    2008-05-24 16:47 --------- d-----w C:\Program Files\Azureus
    2008-05-12 19:35 --------- d-----w C:\Program Files\WINAMP
    2008-05-12 19:35 --------- d-----w C:\Program Files\ma-config.com
    2008-05-12 16:33 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
    2008-04-20 12:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-14 11:26 --------- d-----w C:\Program Files\Realtek
    .

    ------- Sigcheck -------

    2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2gdr\tcpip.sys
    2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2qfe\tcpip.sys
    2004-08-18 11:22 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\system32\drivers\tcpip.sys

    2004-08-23 00:35 1036288 998f3f568f6074a35ab08cd3395a9dc2 C:\WINDOWS\explorer.exe
    2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2gdr\explorer.exe
    2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2qfe\explorer.exe
    .
    ((((((((((((((((((((((((((((( snapshot@2008-06-05_15.00.04.64 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-06-05 12:58:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-07 16:15:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-09 08:00 289088]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-31 20:57 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 23:05 32881]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-08-07 19:21 8462336]
    "nwiz"="nwiz.exe" [2007-08-07 19:22 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL" [2007-08-07 19:21 81920]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-01-05 15:02 949376]
    "RemoteControl"="C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 21:24 32768]
    "RTHDCPL"="RTHDCPL.EXE" [2006-11-14 18:21 16270848 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 00:12 49152]
    "PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2007-03-02 18:55 159744]
    "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10 271360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-01-31 11:26:57 110592]
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26 282624]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-03-31 20:57:53 124400]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "C:\\Program Files\\Cyberlink\\PowerCinema\\PowerCinema.exe"=
    "C:\\Program Files\\Cyberlink\\PowerCinema\\PCMService.exe"=
    "C:\\Program Files\\DNA\\btdna.exe"=
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "C:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe"=

    R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2007-05-07 16:15]
    R3 fbxusb;Carte réseau virtuelle FreeBox USB (32 bits);C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2007-08-27 16:12]
    S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-02-16 23:21]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60515cc0-bb8d-11dc-a45f-00130211c9f0}]
    \Shell\Auto\command - G:\Start.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-07 19:33:25
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\lsass.exe
    -> C:\Program Files\Eset\pr_imon.dll
    .
    Temps d'accomplissement: 2008-06-07 19:33:44
    ComboFix-quarantined-files.txt 2008-06-07 17:33:42
    ComboFix2.txt 2008-06-07 12:44:24
    ComboFix3.txt 2008-06-05 13:00:18

    Pre-Run: 36,441,276,416 octets libres
    Post-Run: 36,459,507,712 octets libres

    155

    Par contre, pendant l'execution, mon antivirus s'est excité et a affiché ça : Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\CF21897.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.

    Rapport HijackThis :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:36, on 07/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\MsiExec.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: TV Remote Control.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
    O14 - IERESET.INF: START_PAGE_URL=http://www.teamatic.net/
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/...
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 6039 bytes

    Désolée pour mon temps de réponse mais je dois m'occuper d'une famille en furie en meme temps !

    SI tu as le temps, peux-tu m'expliquer à quoi correspond cette manip ? Et qu'est-ce que c que cette fenêtre qui veut pas se fermer ?

    @+ :D 
    a b 8 Sécurité
    8 Juin 2008 12:01:18

    Tu as encore des soucis ?
    8 Juin 2008 19:50:34

    ben non, à part toujours cette fenêtre windows installer/scan qui s'ouvre au démarrage ...
    a b 8 Sécurité
    9 Juin 2008 13:52:40

    Tu peux faire un screen de cette fenêtre ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS