Se connecter / S'enregistrer
Votre question

A l'aide ANGELDARK - joint rapport Hijackthis RESOLU!

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Janvier 2008 21:15:14

Bonjour,
apres une bonne galere pr reparer mon windows suite à une infection, je n'arrive pas à reinstaller d'antivirus.
A chaque fois que j'essai de me connecter au net mon ordi plante et je suis obligé de reparer à nouveau mon windows.
Je me suis procuré Hijackthis et voilà le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:43, on 06/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Connection uni\cvpnd.exe
C:\WINDOWS\system32\hffsrv.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\MOH_Batailles_du_Pacifique_Fr_marche_sans_crack+Manuel+explications_par_pedro\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\DRIVERS\WtSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\System32\WService.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\drivers\down\186578.exe
C:\WINDOWS\System32\wpabaln.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\System32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\System32\wintems.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Connection uni\vpngui.exe
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\program files\microsoft office\office11\excel.exe/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{232C4D96-5A05-4731-AB3C-C21437D77115}: NameServer = 192.168.0.1
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Connection uni\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINDOWS\system32\hffsrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\MOH_Batailles_du_Pacifique_Fr_marche_sans_crack+Manuel+explications_par_pedro\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe

--
End of file - 9034 bytes


Merci pr le coup de main.

Autres pages sur : aide angeldark joint rapport hijackthis resolu

a b 8 Sécurité
6 Janvier 2008 21:27:24

Bonjour,

Ton Os n'est pas piraté ?...

Télécharge ELIBAGLA en bas de cette page.
Clique sur le bouton Descargar Elibagla, cela va télécharger le fichier, place-le sur ton Bureau.
Double-clique dessus pour l'ouvrir.
Assure-toi que dans le menu déroulant Unidad, vous ayez bien C:\
Vérifie aussi aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
Clique sur le bouton Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.

AIDE : Comment supprimer Bagle ?
6 Janvier 2008 21:46:50

En fait j'ai été obligé de reparer windows, mais je n'avais pas le cd d'installation puisque windows etait installé d'office sur mon portable.
J'ai dc emprunté un cd à un ami pr reparer.
Mais je ne peux pas allé sur le net pr enregistré ma version puisqu'à chaque fois que je vais sur le net mon ordi bug grave!
Je suis entrainde telecharger elibagla, je mets tt de suite le rapport.
Contenus similaires
6 Janvier 2008 22:41:21

Voilà le rapport:
WINTEMS.EXE.VIR-Bagle
186277.EXE-Bagle
190303.EXE-Bagle
192606.EXE-Bagle
194109.EXE-Bagle
195000.EXE-Bagle
200948.EXE-Bagle
205986.EXE-Bagle
211343.EXE-Bagle
227076.EXE-Bagle
24092032.EXE-Bagle
a b 8 Sécurité
6 Janvier 2008 22:42:43

Re,

Tu es sûr que c'est le bon rapport ?

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
    6 Janvier 2008 22:45:30

    Oui pourquoi c un rapport etonnant?
    Je vais tel combofix..
    6 Janvier 2008 22:48:54

    J'ai lancé combofix, une page bleu apparait avec 'please wait...'
    Une autre s'affiche et puis plus rien.. La page reste, il ne se passe rien.
    Pas trop normal ça..
    a b 8 Sécurité
    6 Janvier 2008 22:54:51

    C:\combofix.txt n'est pas présent ?
    6 Janvier 2008 23:00:11

    Non par contre je me suis gourré sur le rapport de elibalga, le voilà:


    Sun Jan 06 21:59:40 2008
    EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\WINDOWS\system32\drivers\down\186277.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\190303.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\192606.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\194109.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\195000.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\200948.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\205986.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\211343.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\227076.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\24092032.EXE --> Eliminado Bagle

    Nº Total de Directorios: 10833
    Nº Total de Ficheros: 154123
    Nº de Ficheros Analizados: 12633
    Nº de Ficheros Infectados: 11
    Nº de Ficheros Limpiados: 10
    6 Janvier 2008 23:11:36

    Apparement il y a un fichier qui n'a pas été nettoyé, c ça?
    7 Janvier 2008 14:40:11

    Bonjour,
    quelqu'un peut-il m'aider à interpréter ce rapport?
    Bon ou mauvais signe?
    Quelle est la marche à suivre après avoir utilisé Elibagla?
    7 Janvier 2008 15:30:21

    Personne?...
    a b 8 Sécurité
    7 Janvier 2008 17:48:05

    Recommence Combofix.
    7 Janvier 2008 17:52:47

    Ok, je fais ça et je mets le rapport en ligne.
    Merci.
    a b 8 Sécurité
    7 Janvier 2008 17:56:42

    Ok :) 
    7 Janvier 2008 20:49:44

    Désolé pas pu répondre plutot.
    Quand j'ai redemarré mon ordi elibagla c relancé et m'a remis le mm rapport, ensuite j'ai lancé combofix. Voilà le rapport:

    ComboFix 08-01-07.1 - DELAHAIE Jérémy 2008-01-07 20:39:48.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.1066 [GMT 1:00]
    Running from: C:\Documents and Settings\DELAHAIE Jérémy\Bureau\ComboFix.exe
    * Created a new restore point
    .

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-07 to 2008-01-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-07 20:39 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-06 21:57 . 2008-01-06 21:57 <REP> d-------- C:\Muestras
    2008-01-06 16:34 . 2008-01-06 16:34 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-06 16:32 . 2008-01-06 17:12 45,088 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-01-06 16:32 . 2008-01-06 17:19 544 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-01-06 16:32 . 2008-01-06 16:32 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-01-06 16:32 . 2008-01-06 16:32 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-01-06 15:36 . 2008-01-06 15:36 <REP> d-------- C:\Program Files\Alwil Software
    2008-01-06 14:24 . 2008-01-06 22:42 23,725 --a------ C:\sdlflzoip
    2008-01-06 12:32 . 2003-04-24 13:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
    2008-01-06 12:31 . 2003-04-24 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
    2008-01-06 12:30 . 2002-05-14 12:08 20,540 --a--c--- C:\WINDOWS\system32\dllcache\admin.dll
    2008-01-06 12:09 . 2003-04-24 13:00 1,901,553 --a--c--- C:\WINDOWS\system32\dllcache\NT5.CAT
    2008-01-05 21:14 . 2008-01-05 21:14 <REP> d-------- C:\WINDOWS\tmp
    2008-01-05 19:13 . 2008-01-05 19:13 <REP> d-------- C:\Documents and Settings\Default User\Application Data\DivX
    2008-01-05 19:13 . 2008-01-06 12:30 299,552 --a------ C:\WINDOWS\WMSysPrx.prx
    2008-01-05 19:13 . 2008-01-06 12:30 25,065 --a------ C:\WINDOWS\system32\wmpscheme.xml
    2008-01-05 19:10 . 2003-04-24 13:00 487,424 --a--c--- C:\WINDOWS\system32\dllcache\msado15.dll
    2008-01-05 19:09 . 2003-04-24 13:00 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
    2008-01-05 19:08 . 2003-04-24 13:00 1,268,224 --a--c--- C:\WINDOWS\system32\dllcache\cimwin32.dll
    2008-01-05 18:57 . 2001-08-17 21:59 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
    2008-01-05 18:57 . 2002-08-29 01:32 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
    2008-01-05 18:54 . 2001-08-23 17:47 117,248 --a------ C:\WINDOWS\system32\ksproxy.ax
    2008-01-05 18:54 . 2002-08-29 11:23 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2008-01-05 18:54 . 2001-08-23 17:47 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
    2008-01-05 18:53 . 2002-08-29 11:45 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
    2008-01-05 18:51 . 2003-04-24 13:00 696,320 --a--c--- C:\WINDOWS\system32\dllcache\sapi.dll
    2008-01-05 18:51 . 2003-04-24 13:00 151,552 --a--c--- C:\WINDOWS\system32\dllcache\sapi.cpl
    2008-01-05 18:51 . 2003-04-24 13:00 132,608 --a------ C:\WINDOWS\system\WINSPOOL.DRV
    2008-01-05 18:51 . 2002-08-29 11:45 73,216 --a------ C:\WINDOWS\system32\storprop.dll
    2008-01-05 18:51 . 2003-04-24 13:00 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
    2008-01-05 18:51 . 2003-04-24 13:00 10,496 --a--c--- C:\WINDOWS\system32\dllcache\irenum.sys
    2008-01-05 18:47 . 2008-01-05 21:02 506,303 --a------ C:\WINDOWS\setupapi.old
    2007-12-31 20:45 . 2007-12-31 20:45 <REP> d-------- C:\TEMP
    2007-12-31 20:43 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2007-12-31 20:09 . 2008-01-06 22:09 <REP> d-------- C:\WINDOWS\system32\drivers\down
    2007-12-31 15:14 . 2007-12-31 19:35 <REP> d-------- C:\Program Files\AliveMedia
    2007-12-30 22:57 . 2007-12-30 22:57 <REP> d-------- C:\Program Files\Live_TV
    2007-12-27 19:11 . 2007-12-27 19:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
    2007-12-27 19:01 . 2007-12-27 19:02 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
    2007-12-27 19:01 . 2007-12-27 19:02 <REP> d-------- C:\Program Files\AVS4YOU
    2007-12-27 19:01 . 2007-02-27 19:36 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
    2007-12-27 19:01 . 2007-02-27 19:36 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
    2007-12-27 19:01 . 2007-02-27 19:36 82,944 --a------ C:\WINDOWS\system32\vct3216.acm
    2007-12-27 19:01 . 2007-02-27 19:36 53,248 --a------ C:\WINDOWS\system32\xvid.ax
    2007-12-27 19:01 . 2007-02-27 19:36 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
    2007-12-27 19:01 . 2007-02-27 19:36 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
    2007-12-27 19:01 . 2007-02-27 19:36 13,239 --a------ C:\WINDOWS\system32\Scg726.acm
    2007-12-27 18:14 . 2007-12-27 18:14 <REP> d-------- C:\Program Files\iTunes Art Importer
    2007-12-22 23:15 . 2007-12-22 23:18 <REP> d--h----- C:\WINDOWS\ShellNew
    2007-12-22 23:15 . 2007-12-22 23:15 <REP> d-------- C:\Program Files\Microsoft.NET
    2007-12-22 23:13 . 2007-12-22 23:13 <REP> dr-h----- C:\MSOCache
    2007-12-19 17:03 . 2007-12-19 17:05 <REP> d-------- C:\Program Files\Azureus
    2007-12-19 17:03 . 2007-12-19 17:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
    2007-12-19 11:17 . 2007-12-19 16:56 <REP> d-------- C:\Program Files\BitTorrent
    2007-12-11 20:46 . 2007-12-11 20:46 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2007-12-11 20:46 . 2007-12-11 20:46 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
    2007-12-11 20:46 . 2007-12-11 20:46 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
    2007-12-11 20:46 . 2007-12-11 20:46 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
    2007-12-11 20:45 . 2007-12-11 20:45 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
    2007-12-11 20:45 . 2007-12-11 20:45 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
    2007-12-11 20:43 . 2007-12-11 20:43 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
    2007-12-11 20:43 . 2007-12-11 20:43 8,835 --a--c--- C:\WINDOWS\system32\dpufr.qm
    2007-12-11 20:43 . 2007-12-11 20:43 3,162 --a--c--- C:\WINDOWS\system32\dtu_fr.qm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-31 20:26 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2007-12-31 20:23 --------- d-----w C:\Program Files\Connection uni
    2007-12-31 19:20 --------- d-----w C:\Program Files\backburner 2
    2007-12-28 17:49 --------- d-----w C:\Program Files\Easy Cd creator
    2007-12-20 22:09 --------- d-----w C:\Program Files\Office
    2007-12-19 10:02 --------- d-----w C:\Program Files\Winamp
    2007-12-19 09:47 --------- d-----w C:\Program Files\Divx
    2007-12-18 14:30 --------- d-----w C:\Program Files\EA GAMES
    2007-12-03 20:30 --------- d-----w C:\Program Files\Motorola Phone Tools
    2007-12-03 20:27 --------- d-----w C:\Program Files\LiveUpdate
    2007-12-03 20:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-12-03 20:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
    2007-12-03 20:12 --------- d-----w C:\Program Files\iTunes
    2007-12-03 20:11 --------- d-----w C:\Program Files\QuickTime
    2007-12-03 20:11 --------- d-----w C:\Program Files\iPod
    2007-12-03 20:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2007-12-03 20:09 --------- d-----w C:\Program Files\Fichiers communs\Apple
    2007-12-03 20:09 --------- d-----w C:\Program Files\Apple Software Update
    2007-12-03 20:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2007-11-25 19:28 --------- d-----w C:\Program Files\MP3 Player Utilities 4.09
    2007-11-25 19:24 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 13:00 13312]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-09-26 07:04 646573]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-01 14:16 344064]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 10:49 98304]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 10:49 536576]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-06-21 11:19 188416]
    "AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2004-11-08 17:27 7957504]
    "WService"="WService.EXE" [2002-09-07 11:23 28672 C:\WINDOWS\system32\WService.exe]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43 286720]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-10-10 06:28 36352]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2003-04-24 13:00 13312]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=MsgPlusLoader.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
    @="Driver"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^DELAHAIE Jérémy^Menu Démarrer^Programmes^Démarrage^Aide mémoire.lnk]
    backup=C:\WINDOWS\pss\Aide mémoire.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CONNECTScheduler]
    --a------ 2005-10-12 03:29 69632 C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
    --a--c--- 2004-08-22 21:05 81920 C:\Program Files\EA GAMES\The Sims 2\D-tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
    --a------ 2006-04-28 14:18 190024 C:\Program Files\MessengerPlus! 3\MsgPlus.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-01-19 11:55 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-11-14 23:43 286720 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    --a------ 2005-08-25 22:00 17679400 C:\Program Files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2006-12-15 03:23 75520 C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2005-05-14 11:34 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    R1 FDCENT;FDCENT;C:\WINDOWS\system32\FDCENT.SYS [2004-02-21 14:15]
    R2 HideFilesAndFolders_S;Hide Files and Folders;C:\WINDOWS\system32\hffsrv.exe [2004-04-06 20:15]
    R3 CONAN;CONAN;C:\WINDOWS\System32\drivers\o2mmb.sys [2004-02-12 02:18]
    S3 MbxStby;MbxStby;C:\WINDOWS\System32\drivers\MbxStby.sys [2004-01-28 00:00]
    S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\System32\DRIVERS\motmodem.sys [2006-12-13 17:52]
    S3 SUSTUCAM;Susteen USB Cable Modem Driver;C:\WINDOWS\System32\DRIVERS\sustucam.sys [2006-04-12 12:01]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ee9e6e1-366b-11db-ab26-00030d262e08}]
    \Shell\AutoRun\command - G:\LaunchU3.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-12-25 18:37:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-07 20:45:24
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.1106]
    -> C:\WINDOWS\system32\xfire_lsp_9028.dll
    .
    Completion time: 2008-01-07 20:47:11 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-01-07 19:46:49
    .
    2007-12-12 20:50:09 --- E O F ---




    a b 8 Sécurité
    7 Janvier 2008 21:36:07

    Même soucis ?
    7 Janvier 2008 22:05:39

    J'ai essayé d'installer un antivirus..
    Mon ordi demande de redemarrer et là gros bug comme avant:

    STOP: c000021a {Erreur system irrecuperable}
    Le processus system windows Logon Process s'est terminé de façon inattendue avec l'état 0xc0000005 (0x00000000 0x00000000).
    Le systeme a ete arrete.
    7 Janvier 2008 22:11:15

    Avast est installé malgrès le message d'erreur.
    Je lance un scan?
    Que veut dire ce message d'erreur?
    a b 8 Sécurité
    8 Janvier 2008 12:30:36

    Supprime Bagle puis recommence.
    8 Janvier 2008 15:03:59

    Il faut que je supprime tte c lignes?

    C:\WINDOWS\system32\drivers\down\186277.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\190303.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\192606.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\194109.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\195000.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\200948.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\205986.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\211343.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\227076.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\down\24092032.EXE --> Eliminado Bagle
    8 Janvier 2008 15:06:40

    Cette nuit j'ai lancé avast, il m'a trouvé tt un tas de merde que j'ai supprimé, j'ai relancé un scan aujourd'hui.
    Qd je suis parti il m'avait deja trouvé un virus que j'ai mis en quarantaine.
    Je verrais ça ce soir, mais c normal qu'au 2nd scan il me trouve encore des trucs?
    a b 8 Sécurité
    8 Janvier 2008 17:32:49

    Leur emplacement ?
    8 Janvier 2008 21:46:47

    Bonjour,
    l'emplacement de koi?
    8 Janvier 2008 21:56:51

    S'il vous plait....
    a b 8 Sécurité
    8 Janvier 2008 21:59:50

    Tu peux patienter ?!
    L'emplacement des infections détectées.
    8 Janvier 2008 22:04:57

    J'ai tt mis en quarantaine, par contre je retrouve plus mes connexions internet...
    Je suis revenu en SP1, mais je peux pas m'enregistrer aupres de windows et dc pas faire de mise à jour..
    a b 8 Sécurité
    8 Janvier 2008 22:07:20

    Reposte un rapport Hijackthis...
    8 Janvier 2008 22:20:17

    Et voilà:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:10:33, on 08/01/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Winamp\winampa.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\WService.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Connection uni\cvpnd.exe
    C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
    C:\WINDOWS\system32\hffsrv.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\MOH_Batailles_du_Pacifique_Fr_marche_sans_crack+Manuel+explications_par_pedro\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\DRIVERS\WtSrv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\WgaTray.exe
    C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [WService] WService.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Connection uni\vpngui.exe
    O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\program files\microsoft office\office11\excel.exe/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
    O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
    O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
    O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
    O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
    O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{232C4D96-5A05-4731-AB3C-C21437D77115}: NameServer = 192.168.0.1
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Connection uni\cvpnd.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Hide Files and Folders (HideFilesAndFolders_S) - Unknown owner - C:\WINDOWS\system32\hffsrv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\MOH_Batailles_du_Pacifique_Fr_marche_sans_crack+Manuel+explications_par_pedro\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe

    --
    End of file - 9600 bytes

    a b 8 Sécurité
    9 Janvier 2008 13:16:39

    C'est ok, passe au SP2.
    9 Janvier 2008 15:55:07

    C cool merci j'ai installé le SP2..
    D'autres recommandations?
    a b 8 Sécurité
    9 Janvier 2008 16:07:15

    Tout est expliqué ci-dessous :) 

  • Télécharge ToolsCleaner sur ton Bureau.
  • Clique sur Recherche et laisse le scan se terminer.
  • Clique sur Suppression pour finaliser.
  • Clique sur Quitter, pour que le rapport puisse se créer.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\)

    Désactive puis réactive la restauration du système : Voir aide

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Lis le dossier dossier sur la prévention et la protection pour ne plus avoir ce genre de problème en cliquant sur l'image ci-dessous :

    10 Janvier 2008 10:14:40

    Ok des que j'ai le rapport toolscleaner je fais ça.
    Merci encore
    10 Janvier 2008 10:28:28

    bonjour je connai pas le forum je cherche a avoir des reponse sur un probleme avec axisnew a la fermeture de windows
    a b 8 Sécurité
    10 Janvier 2008 16:28:48

    Merci de créer ton propre sujet :jap: 
    10 Janvier 2008 22:52:28

    Voilà mon rapport toolscleaner:

    -->- Recherche:

    C:\Qoobox: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\QooBox\Quarantine\C\Combofix: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Merci encore!!!!
    a b 8 Sécurité
    11 Janvier 2008 18:01:48

    Bon surf :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS