Votre question

fenêtres publicité intempestives "pc infecté" et pc ralenti

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Septembre 2007 20:17:30

Bonsoir à tous et merci pour ce forum, qui visiblement aide de nombreuses personnes!

A mon tour de vous demandez de l'aide...
Depuis 2 jours mon pc tourne au ralenti, et des fenêtres internet s'ouvre pour me dire qu'il est infecté, que je dois cliquer sur "oui" pour que mon pc soit vérifié.

J'ai également une petite alerte en bas à droite près de l'horloge, appelée "alerte sécurité windows" qui me dit que le statut de mon anti-virus est inconnu.

J'ai utilisé spybot, adware, free internet eraser, pop up destroy, mais rien ne marche :( 

Auriez-vous une petite idée de la manière dont je peux "guérir" mon pauvre pc ?

Par avance merci.

Chrysalide

Autres pages sur : fenetres publicite intempestives infecte ralenti

27 Septembre 2007 20:35:42

Merci pour la rapidité de la réponse :) 

Voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 20:31:56, on 27/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\NORTON~1\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\auréliane\local settings\application data\ykvasepafx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.0.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.anpe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /wait
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Internet Eraser] C:\Program Files\PrivacyEraser Computing\Free Internet Eraser\InternetEraser.exe /Startup
O4 - Global Startup: EPSON CardMonitor.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.fnacphoto.com/ECTelechargement/Origma/ImageU...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/...
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC6A879A-13A1-4F67-AE79-92C7ED52DED3}: NameServer = 212.151.136.242 212.151.137.170
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /Service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\GHOSTS~2.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe" /Service (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

Contenus similaires
27 Septembre 2007 21:12:12

Re


Télécharge Navilog sur lr Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
27 Septembre 2007 21:41:53

La fênêtre "noire" s'est fermée sans que j'aie eu le temps de voir que l'analyse était terminée.
le bloc notes ne s'est pas non plus ouvert.
Heureusement grâce au nom de fichier que tu m'avais donné j'ai pu retrouvé le rapport.

Je ne sais pas si ça convient :

Search Navipromo version 3.1.2 commencé le 27/09/2007 à 21:18:31,58

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Aur‚liane\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
27 Septembre 2007 21:44:54

C'est le bon rapport, mais il manque la fin.
Reposte le.
27 Septembre 2007 21:49:04

je n'ai rien de plus...
27 Septembre 2007 21:51:01

Il faut recommencer le scan afin de voir le rapport en entier.
27 Septembre 2007 21:51:29

bon ben c'est reparti pour un tour alors :) 
27 Septembre 2007 22:08:07

Je suis désolée, mais je n'ai rien de plus que ça :

Search Navipromo version 3.1.2 commencé le 27/09/2007 à 21:53:19,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Aur‚liane\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

En fait la fenêtre noire se ferme très rapidement, j'ai eu à peine le temps de lire la dernière ligne qui disait "1 fichier copié".
27 Septembre 2007 22:15:58

Re

Fais ceci.

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste son rapport avec un nouveau Hijackthis.
27 Septembre 2007 22:32:11

Re moi...

J'ai lancé Navilog1, j'ai cliqué sur "2" désinfection, ça m'a dit qu'il ne fallait pas utiliser la touche 2 sans avoir envoyé le rapport de la touche 1 à quelqu'un qui s'y connait (grosso modo, je résume) et là, ça m'a annoncé "le fix va être interrompu", j'ai validé comme demandé.

La fenêtre s'est fermée.
le PC n'a pas redémarré, je l'ai donc fait moi même, mon bureau a réapparu dès que j'ai redémarré mon pc.
et pas de message "nettoyage terminé le..."

dis, j'ai des mauvaises ondes ????
27 Septembre 2007 22:33:28

Bon, on change.


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
27 Septembre 2007 22:37:41

je crois que je vais laisser tomber pour ce soir...

ça ne dérange pas si je fais tout ça demain ? on ne me laissera pas tomber ?
27 Septembre 2007 23:00:55

finalement j'ai pas eu la patience d'attendre demain

voici les rapports :

ComboFix 07-09-21.2 - "Aur‚liane" 2007-09-27 22:42:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.116 [GMT 2:00]
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\ALLUSE~1\Bureau.\webmediaplayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1.\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1.\WebMediaPlayer\Conditions générales.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1.\WebMediaPlayer\Confidentialité.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1.\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1.\WebMediaPlayer\Website.lnk
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\Conditions générales.url
C:\Program Files\webmediaplayer\Confidentialité.url
C:\Program Files\webmediaplayer\resources\languages_v2.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.exe
C:\Program Files\webmediaplayer\Website.url
C:\WINDOWS\system32\lsp.dll
C:\WINDOWS\system32\nvs2.inf

.
((((((((((((((((((((((((( Files Created from 2007-08-27 to 2007-09-27 )))))))))))))))))))))))))))))))
.

2007-09-27 22:40 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-27 22:19 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-09-27 21:16 <REP> d-------- C:\Program Files\Navilog1
2007-09-27 20:30 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-09-26 21:00 <REP> d-------- C:\Program Files\AxBx
2007-09-26 20:08 <REP> d-------- C:\Program Files\PopUp Destroy
2007-09-26 20:04 <REP> d-------- C:\Program Files\PrivacyEraser Computing
2007-09-26 20:01 <REP> d-------- C:\Program Files\Lavasoft
2007-09-26 20:01 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-26 20:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-09-20 21:52 <REP> d-------- C:\Program Files\Fichiers communs\mpDRM
2007-09-20 21:52 <REP> d-------- C:\Program Files\Fichiers communs\fluxDVD
2007-09-20 21:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\mpDRM
2007-09-20 21:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\fluxDVD
2007-09-20 21:46 <REP> d-------- C:\Program Files\Lecteur CANALPLAY

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-27 19:25 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-09-26 21:52 --------- d-------- C:\Program Files\Adverts
2007-09-20 21:46 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-14 22:06 --------- d-------- C:\Program Files\eMule
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-05-10 21:46 32332148 --a------ C:\Program Files\Second Life 1-15-0-2 Setup.exe
2007-01-17 22:40 774144 --a--c--- C:\Program Files\RngInterstitial.dll
--------- C:\Program Files\Hijackthis Version Française
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVPCC"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" [2002-03-07 17:04]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"AdslTaskBar"="stmctrl.dll" [2004-09-02 10:23 C:\WINDOWS\system32\stmctrl.dll]
"Cmaudio"="cmicnfg.cpl" []
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2004-12-08 17:05]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-10-01 18:28]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32]
"EoEngine"="" []
"EoWeather"="" []
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-11 21:25]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-12-25 14:36]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22]
"nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"CanalPlayerHelper"="C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe" []
"PopUp Destroy"="C:\Program Files\PopUp Destroy\Popup-Destroy.exe" [2003-04-22 13:27]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09]
"ykvasepafx"="c:\documents and settings\auréliane\local settings\application data\ykvasepafx.exe" []

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
EPSON CardMonitor.lnk - C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.0.exe [2005-03-11 17:28:10]
EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2005-03-11 18:23:02]
Exif Launcher.lnk - C:\Program Files\FinePixViewer\QuickDCF.exe [2002-01-09 21:53:14]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-12-15 22:25:38]

R1 GhPciScan;GhostPciScanner;\??\C:\Program Files\Norton SystemWorks\Norton Ghost\ghpciscan.sys
R2 AVPCC;AVP Control Centre Service;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /Service
R2 avpg;avpg;\??\C:\PROGRA~1\FICHIE~1\KAVSHA~1\avpg.sys
R2 KAVMonitorService;KAV Monitor Service;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe" /Service
R3 NPDriver;Norton Unerase Protection Driver;\??\C:\WINDOWS\System32\Drivers\NPDRIVER.SYS
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys
R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys
S3 ADSLAutoconnect;ADSLAutoconnect;"C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 FINEPIX_PCC;FinePix Digital Camera 020717;C:\WINDOWS\system32\Drivers\V4CB011D.SYS
S3 PID_0920;Labtec WebCam(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS
S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe"
S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys

.
Contents of the 'Scheduled Tasks' folder
"2007-01-26 16:32:51 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job"
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-27 22:51:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-27 22:55:03 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-27 22:54
.
--- E O F ---



Logfile of HijackThis v1.99.1
Scan saved at 22:56:27, on 27/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\NORTON~1\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\PopUp Destroy\Popup-Destroy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.0.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.anpe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /wait
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: EPSON CardMonitor.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.fnacphoto.com/ECTelechargement/Origma/ImageU...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/...
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /Service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\GHOSTS~2.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe" /Service (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

c'est réparé ?
ça venait de quoi ?

Je me déconnecte, je repasserai demain.

Merci encore pour votre aide !
27 Septembre 2007 23:03:30

Ps : j'ai toujours des fenêtres d'alerte sécurité...
28 Septembre 2007 00:08:04

Re

Copie (Ctrl+C) le texte ci-dessous :

File::
c:\documents and settings\auréliane\local settings\application data\ykvasepafx.exe
c:\documents and settings\auréliane\local settings\application data\ykvasepafx_navps.dat
c:\documents and settings\auréliane\local settings\application data\ykvasepafx_nav.dat
c:\documents and settings\auréliane\local settings\application data\ykvasepafx.dat

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ykvasepafx"=-

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nouveau Hijackthis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Fais aussi ceci. Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
28 Septembre 2007 07:57:45

Bonjour,

Je n'ai pas le temps de télécharger LopxpMH ce matin, je ne le ferai donc que ce soir.

Voici déjà les rapports de combo et de hijackthis :

ComboFix 07-09-21.2 - "Aur‚liane" 2007-09-28 7:43:25.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.143 [GMT 2:00]
* Created a new restore point

FILE::
c:\documents and settings\auréliane\local settings\application data\ykvasepafx.exe
c:\documents and settings\auréliane\local settings\application data\ykvasepafx_navps.dat
c:\documents and settings\auréliane\local settings\application data\ykvasepafx_nav.dat
c:\documents and settings\auréliane\local settings\application data\ykvasepafx.dat
.

((((((((((((((((((((((((((((( Fichiers créés 2007-08-28 to 2007-09-28 ))))))))))))))))))))))))))))))))))))
.

2007-09-27 22:40 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-27 22:19 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-09-27 21:16 <REP> d-------- C:\Program Files\Navilog1
2007-09-27 20:30 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-09-26 21:00 <REP> d-------- C:\Program Files\AxBx
2007-09-26 20:08 <REP> d-------- C:\Program Files\PopUp Destroy
2007-09-26 20:04 <REP> d-------- C:\Program Files\PrivacyEraser Computing
2007-09-26 20:01 <REP> d-------- C:\Program Files\Lavasoft
2007-09-26 20:01 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-26 20:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-09-20 21:52 <REP> d-------- C:\Program Files\Fichiers communs\mpDRM
2007-09-20 21:52 <REP> d-------- C:\Program Files\Fichiers communs\fluxDVD
2007-09-20 21:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\mpDRM
2007-09-20 21:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\fluxDVD
2007-09-20 21:46 <REP> d-------- C:\Program Files\Lecteur CANALPLAY

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-27 19:25 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-09-26 21:52 --------- d-------- C:\Program Files\Adverts
2007-09-20 21:46 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-14 22:06 --------- d-------- C:\Program Files\eMule
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-05-10 21:46 32332148 --a------ C:\Program Files\Second Life 1-15-0-2 Setup.exe
2007-01-17 22:40 774144 --a--c--- C:\Program Files\RngInterstitial.dll
--------- C:\Program Files\Hijackthis Version Française
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVPCC"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" [2002-03-07 17:04]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"AdslTaskBar"="stmctrl.dll" [2004-09-02 10:23 C:\WINDOWS\system32\stmctrl.dll]
"Cmaudio"="cmicnfg.cpl" []
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2004-12-08 17:05]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-10-01 18:28]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32]
"EoEngine"="" []
"EoWeather"="" []
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-11 21:25]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-12-25 14:36]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22]
"nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"CanalPlayerHelper"="C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe" []
"PopUp Destroy"="C:\Program Files\PopUp Destroy\Popup-Destroy.exe" [2003-04-22 13:27]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09]
"ykvasepafx"="c:\documents and settings\auréliane\local settings\application data\ykvasepafx.exe" []

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
EPSON CardMonitor.lnk - C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.0.exe [2005-03-11 17:28:10]
EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2005-03-11 18:23:02]
Exif Launcher.lnk - C:\Program Files\FinePixViewer\QuickDCF.exe [2002-01-09 21:53:14]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-12-15 22:25:38]

R1 GhPciScan;GhostPciScanner;\??\C:\Program Files\Norton SystemWorks\Norton Ghost\ghpciscan.sys
R2 AVPCC;AVP Control Centre Service;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /Service
R2 avpg;avpg;\??\C:\PROGRA~1\FICHIE~1\KAVSHA~1\avpg.sys
R2 KAVMonitorService;KAV Monitor Service;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe" /Service
R3 NPDriver;Norton Unerase Protection Driver;\??\C:\WINDOWS\System32\Drivers\NPDRIVER.SYS
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys
R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys
S3 ADSLAutoconnect;ADSLAutoconnect;"C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 FINEPIX_PCC;FinePix Digital Camera 020717;C:\WINDOWS\system32\Drivers\V4CB011D.SYS
S3 PID_0920;Labtec WebCam(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS
S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe"
S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-01-26 16:32:51 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job"
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-28 07:48:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-28 7:52:04
C:\ComboFix-quarantined-files.txt ... 2007-09-28 07:52
C:\ComboFix2.txt ... 2007-09-27 22:55
.
--- E O F ---


Logfile of HijackThis v1.99.1
Scan saved at 07:56:01, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\NORTON~1\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\PopUp Destroy\Popup-Destroy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.0.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.anpe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /wait
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: EPSON CardMonitor.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.fnacphoto.com/ECTelechargement/Origma/ImageU...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/...
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC6A879A-13A1-4F67-AE79-92C7ED52DED3}: NameServer = 212.151.136.242 212.151.137.170
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /Service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\GHOSTS~2.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe" /Service (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

Bonne journée.
28 Septembre 2007 12:05:31

Bien.


Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadM [...] ownMan.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/671 [...] taller.exe

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique fsbl.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse
28 Septembre 2007 12:19:06

Je ne suis pas chez moi et ne peux donc faire les manip que tu m'indiques avant ce soir.

Est ce que je devrais également télécharger et lancer LopxpMH ? ou ce n'est pas nécessaire ?
28 Septembre 2007 13:11:02

Si, il faudra aussi Lopxpmh pour vérifier certains fichiers.
28 Septembre 2007 18:32:11

Salut,

voici les nouveaux rapports :

Logfile of HijackThis v1.99.1
Scan saved at 18:20:19, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\NORTON~1\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\PopUp Destroy\Popup-Destroy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.0.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.anpe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /wait
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: EPSON CardMonitor.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.fnacphoto.com/ECTelechargement/Origma/ImageU...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/...
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC6A879A-13A1-4F67-AE79-92C7ED52DED3}: NameServer = 212.151.136.246 212.151.137.166
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /Service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\GHOSTS~2.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe" /Service (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

Rapport lopxpMH2 version 2.0 fait à 18:18:02,72 le 28/09/2007
C:\Documents and Settings\Auréliane\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Windows_XP
Le numéro de série du volume est EC5F-DD7C

Répertoire de C:\Documents and Settings\All Users\Application Data

16/10/2003 11:34 <REP> .
16/10/2003 11:34 <REP> ..
16/10/2003 11:57 <REP> ACD Systems
20/02/2005 23:51 <REP> Adobe
25/02/2007 21:38 <REP> BOONTY
20/09/2007 21:52 <REP> fluxDVD
27/10/2006 15:13 <REP> Google
15/12/2006 22:25 <REP> Google Updater
26/09/2007 20:01 <REP> Lavasoft
20/02/2005 23:19 <REP> Macrovision
30/04/2006 18:27 <REP> Messenger Plus!
16/10/2003 11:34 <REP> Microsoft
20/09/2007 21:52 <REP> mpDRM
15/01/2007 21:12 <REP> PlayFirst
08/05/2005 10:09 <REP> QuickTime
18/02/2007 19:45 <REP> Sandlot Games
14/09/2005 20:39 <REP> Spybot - Search & Destroy
16/10/2003 12:23 <REP> Symantec
18/02/2007 19:45 <REP> TEMP
05/08/2006 22:39 <REP> Windows Genuine Advantage
16/10/2003 11:35 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 2 192 363 520 octets libres
Le volume dans le lecteur C s'appelle Windows_XP
Le numéro de série du volume est EC5F-DD7C

Répertoire de C:\Documents and Settings\Auréliane\Application Data

10/01/2006 21:17 <REP> .
10/01/2006 21:17 <REP> ..
10/01/2006 21:17 <REP> Macromedia
06/05/2007 18:12 <REP> SecondLife
0 fichier(s) 0 octets
4 Rép(s) 2 192 363 520 octets libres
Le volume dans le lecteur C s'appelle Windows_XP
Le numéro de série du volume est EC5F-DD7C

Répertoire de C:\Documents and Settings\Auréliane\Application Data

16/10/2003 10:55 <REP> .
16/10/2003 10:55 <REP> ..
01/03/2005 13:52 <REP> ACD Systems
21/02/2005 00:08 <REP> Adobe
09/03/2005 13:36 <REP> AdobeUM
25/12/2006 15:10 <REP> dvdcss
14/08/2005 21:14 <REP> EoRezo
19/06/2006 22:18 <REP> FUJIFILM
22/02/2007 23:00 <REP> Gaijin Ent
29/07/2005 12:42 <REP> Google
16/10/2003 13:16 <REP> Help
16/10/2003 10:55 <REP> Identities
16/10/2003 12:02 <REP> Macromedia
25/12/2006 18:47 <REP> Media Player Classic
16/10/2003 10:55 <REP> Microsoft
14/04/2005 21:13 <REP> MobileAction
06/05/2007 18:12 <REP> Mozilla
17/01/2007 21:06 <REP> OpenCity
15/01/2007 21:11 <REP> PlayFirst
03/08/2005 18:37 <REP> Real
06/05/2007 14:30 <REP> SecondLife
15/12/2006 22:42 <REP> Skype
06/06/2005 12:57 <REP> Stop Save
20/05/2007 16:39 <REP> Sun
16/10/2003 12:27 <REP> Symantec
25/12/2006 15:12 <REP> vlc
05/08/2007 12:27 <REP> WebCompiler3
16/10/2003 10:55 62 desktop.ini
1 fichier(s) 62 octets
27 Rép(s) 2 192 363 520 octets libres
Le volume dans le lecteur C s'appelle Windows_XP
Le numéro de série du volume est EC5F-DD7C

Répertoire de C:\Documents and Settings\Auréliane\Local Settings\Application Data

16/10/2003 10:55 <REP> .
16/10/2003 10:55 <REP> ..
14/01/2007 12:50 <REP> ABBYY
23/02/2005 21:45 <REP> Adobe
23/02/2005 21:59 <REP> Ahead
21/02/2005 00:13 <REP> ApplicationHistory
27/10/2006 15:15 <REP> Google
16/10/2003 12:14 <REP> Help
20/02/2005 20:34 <REP> Identities
16/10/2003 12:14 <REP> IM
16/10/2003 10:55 <REP> Microsoft
22/09/2006 22:11 <REP> Paint.NET
14/08/2005 21:31 <REP> Pixoria
16/10/2003 12:14 19 456 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/02/2005 00:13 132 fusioncache.dat
16/10/2003 12:14 19 560 GDIPFONTCACHEV1.DAT
07/01/2007 11:46 4 326 334 IconCache.db
23/09/2007 13:13 7 786 ykvasepafx.dat
23/09/2007 13:13 329 216 ykvasepafx.exe
23/09/2007 13:14 287 805 ykvasepafx_nav.dat
23/09/2007 13:13 1 121 ykvasepafx_navps.dat
8 fichier(s) 4 991 410 octets
13 Rép(s) 2 192 359 424 octets libres
Le volume dans le lecteur C s'appelle Windows_XP
Le numéro de série du volume est EC5F-DD7C

Répertoire de C:\Documents and Settings\Default User\Application Data

16/10/2003 11:34 <REP> .
16/10/2003 11:34 <REP> ..
16/10/2003 11:34 <REP> Microsoft
16/10/2003 11:35 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 2 192 359 424 octets libres
Le volume dans le lecteur C s'appelle Windows_XP
Le numéro de série du volume est EC5F-DD7C

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

16/10/2003 11:35 <REP> .
16/10/2003 11:35 <REP> ..
07/08/2007 07:48 <REP> Adobe
0 fichier(s) 0 octets
3 Rép(s) 2 192 359 424 octets libres
Le volume dans le lecteur C s'appelle Windows_XP
Le numéro de série du volume est EC5F-DD7C

Répertoire de C:\Documents and Settings\LocalService\Application Data

16/10/2003 10:54 <REP> .
16/10/2003 10:54 <REP> ..
16/10/2003 10:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 192 359 424 octets libres
Le volume dans le lecteur C s'appelle Windows_XP
Le numéro de série du volume est EC5F-DD7C

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/10/2003 10:54 <REP> .
16/10/2003 10:54 <REP> ..
16/10/2003 10:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 192 359 424 octets libres
Le volume dans le lecteur C s'appelle Windows_XP
Le numéro de série du volume est EC5F-DD7C

Répertoire de C:\Documents and Settings\NetworkService\Application Data

16/10/2003 10:54 <REP> .
16/10/2003 10:54 <REP> ..
16/10/2003 10:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 192 359 424 octets libres
Le volume dans le lecteur C s'appelle Windows_XP
Le numéro de série du volume est EC5F-DD7C

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16/10/2003 10:54 <REP> .
16/10/2003 10:54 <REP> ..
16/10/2003 10:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 192 359 424 octets libres
Le volume dans le lecteur C s'appelle Windows_XP
Le numéro de série du volume est EC5F-DD7C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16/10/2003 10:53 <REP> .
16/10/2003 10:53 <REP> ..
16/10/2003 10:53 <REP> Microsoft
16/10/2003 10:53 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 2 192 359 424 octets libres
Le volume dans le lecteur C s'appelle Windows_XP
Le numéro de série du volume est EC5F-DD7C

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/10/2003 10:53 <REP> .
16/10/2003 10:53 <REP> ..
20/02/2005 14:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 192 359 424 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Norton
Norton inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Windows_XP
Le numéro de série du volume est EC5F-DD7C

Répertoire de C:\Program Files

27/09/2007 22:48 <REP> .
27/09/2007 22:48 <REP> ..
16/10/2003 11:57 <REP> ACD Systems
09/10/2006 21:06 <REP> Active Data Recovery Software
07/08/2007 07:46 <REP> Adobe
26/02/2005 12:39 <REP> ADSL Autoconnect
26/09/2007 21:52 <REP> Adverts
20/02/2005 22:54 <REP> ahead
06/05/2007 17:29 <REP> Alawar
03/03/2007 22:31 <REP> Anuman Interactive
26/09/2007 21:00 <REP> AxBx
23/02/2005 21:42 <REP> BeWAN ADSL V1.9.0.7
14/01/2007 21:36 <REP> Common Files
16/10/2003 10:46 <REP> ComPlus Applications
28/06/2005 07:28 <REP> Creative
11/10/2006 21:26 <REP> directx
16/10/2003 13:25 <REP> DivX_311alpha
14/09/2007 22:06 <REP> eMule
17/01/2007 22:45 <REP> Enlight
11/03/2005 17:28 <REP> EPSON
26/09/2007 20:01 <REP> Fichiers communs
19/06/2006 22:18 <REP> FinePixViewer
26/01/2007 00:53 <REP> Google
20/02/2005 15:22 <REP> HighMAT CD Writing Wizard
28/09/2007 07:55 <REP> Hijackthis Version Française
20/02/2005 22:45 <REP> ICQ
05/02/2006 21:28 <REP> IncrediMail
15/08/2007 21:12 <REP> Internet Explorer
16/10/2003 13:26 <REP> Jasc Software Inc
11/08/2007 20:48 <REP> Java
16/10/2003 11:08 <REP> Kaspersky Lab
25/12/2006 18:44 <REP> K-Lite Codec Pack
26/09/2007 20:01 <REP> Lavasoft
21/09/2007 20:35 <REP> Lecteur CANALPLAY
19/08/2005 20:03 <REP> Logitech
10/07/2006 20:21 <REP> Messenger
01/10/2006 18:28 <REP> MessengerPlus! 3
16/10/2003 10:50 <REP> microsoft frontpage
20/02/2005 00:01 <REP> Microsoft Office
20/02/2005 14:28 <REP> Microsoft Works
20/02/2005 00:02 <REP> Microsoft.NET
11/10/2006 21:24 <REP> Mindscape
20/02/2005 13:58 <REP> Movie Maker
16/10/2003 10:45 <REP> MSN
16/10/2003 10:45 <REP> MSN Gaming Zone
09/02/2007 20:45 <REP> MSN Messenger
14/04/2005 21:13 <REP> myV-55 USB-Handset Manager
27/09/2007 22:23 <REP> Navilog1
19/06/2006 22:19 <REP> NetMeeting
23/02/2007 22:03 <REP> NetTrader
26/01/2007 18:32 <REP> Norton SystemWorks
06/05/2007 18:06 <REP> Nvidia carte graphique pilote
13/06/2007 07:56 <REP> Outlook Express
22/09/2006 22:04 <REP> Paint.NET
08/05/2005 10:10 <REP> PIXELA
26/09/2007 20:21 <REP> PopUp Destroy
20/02/2005 23:27 <REP> PowerQuest
26/09/2007 20:04 <REP> PrivacyEraser Computing
11/10/2006 21:26 <REP> QuickTime
17/01/2007 22:46 <REP> Real
08/05/2005 10:07 <REP> REGSHAVE
17/01/2007 22:40 774 144 RngInterstitial.dll
03/03/2007 14:54 <REP> SDLL
10/05/2007 21:46 32 332 148 Second Life 1-15-0-2 Setup.exe
20/02/2005 23:49 <REP> SequoiaView
16/10/2003 10:48 <REP> Services en ligne
19/11/2006 22:09 <REP> sollab
17/09/2006 11:33 <REP> Spybot - Search & Destroy
16/10/2003 14:07 <REP> Symantec
20/01/2007 20:58 <REP> Trillian
16/10/2003 11:12 <REP> Tweak UI Fr XP
26/02/2005 14:41 <REP> VIAudioi
25/12/2006 14:54 <REP> VideoLAN
03/06/2007 19:36 <REP> Virtools Web Player 3.5
16/10/2003 13:15 <REP> WinAce
20/02/2005 15:22 <REP> Windows Journal Viewer
18/02/2006 10:41 <REP> Windows Media Player
20/02/2005 13:47 <REP> Windows NT
16/10/2003 13:15 <REP> WinRAR
20/01/2006 21:19 <REP> WinZip
16/10/2003 10:50 <REP> xerox
26/06/2005 21:00 <REP> Yahoo!
2 fichier(s) 33 106 292 octets
80 Rép(s) 2 192 355 328 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
yacast.funradio.fr REG_BINARY
www.ratp.info REG_BINARY
www.anpe.fr REG_BINARY
www.funradio.fr REG_BINARY
www.voyages-sncf.com REG_BINARY
externcv.creyfs.fr REG_BINARY
www.generale-des-eaux.com REG_BINARY
www.courslsq.net REG_BINARY
*.fr.lastminute.com REG_BINARY
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ykvasepafx REG_SZ c:\documents and settings\auréliane\local settings\application data\ykvasepafx.exe ykvasepafx

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************



Pour Blacklight, je choisis quelle version ?
Blacklight Beta graphical user interface version ou command line version ?

28 Septembre 2007 18:55:54

La première.
28 Septembre 2007 19:11:56

et voilà pour le dernier rapport :

9/28/07 18:57:34 [Info]: BlackLight Engine 1.0.64 initialized
09/28/07 18:57:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/28/07 18:57:34 [Note]: 7019 4
09/28/07 18:57:34 [Note]: 7005 0
09/28/07 18:57:40 [Note]: 7006 0
09/28/07 18:57:40 [Note]: 7011 1444
09/28/07 18:57:41 [Note]: 7026 0
09/28/07 18:57:41 [Note]: 7026 0
09/28/07 18:57:41 [Note]: 7024 3
09/28/07 18:57:41 [Info]: Hidden process: C:\documents and settings\auréliane\local settings\application data\ykvasepafx.exe
09/28/07 18:57:53 [Note]: FSRAW library version 1.7.1022
09/28/07 18:57:57 [Info]: Hidden file: c:\Documents and Settings\Auréliane\Local Settings\Application Data\ykvasepafx.dat
09/28/07 18:57:57 [Note]: 10002 1
09/28/07 18:57:57 [Info]: Hidden file: C:\documents and settings\auréliane\local settings\application data\ykvasepafx.exe
09/28/07 18:57:57 [Note]: 10002 1
09/28/07 18:57:58 [Info]: Hidden file: c:\Documents and Settings\Auréliane\Local Settings\Application Data\ykvasepafx_nav.dat
09/28/07 18:57:58 [Note]: 10002 1
09/28/07 18:57:58 [Info]: Hidden file: c:\Documents and Settings\Auréliane\Local Settings\Application Data\ykvasepafx_navps.d
09/28/07 18:57:58 [Note]: 10002 1
28 Septembre 2007 23:13:26

Re


Copie (Ctrl+C) le texte ci-dessous :

File::
c:\Documents and Settings\Auréliane\Local Settings\Application Data\ykvasepafx.dat
C:\documents and settings\auréliane\local settings\application data\ykvasepafx.exe
c:\Documents and Settings\Auréliane\Local Settings\Application Data\ykvasepafx_nav.dat
c:\Documents and Settings\Auréliane\Local Settings\Application Data\ykvasepafx_navps.dat

Folder::
C:\Program Files\Adverts

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ykvasepafx"=-


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
29 Septembre 2007 08:47:17

ComboFix 07-09-21.2 - "Aur‚liane" 2007-09-29 8:15:32.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.157 [GMT 2:00]
* Created a new restore point

FILE::
c:\Documents and Settings\Auréliane\Local Settings\Application Data\ykvasepafx.dat
C:\documents and settings\auréliane\local settings\application data\ykvasepafx.exe
c:\Documents and Settings\Auréliane\Local Settings\Application Data\ykvasepafx_nav.dat
c:\Documents and Settings\Auréliane\Local Settings\Application Data\ykvasepafx_navps.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Adverts

.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-28 to 2007-09-29 ))))))))))))))))))))))))))))))))))))
.

2007-09-28 21:24 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-09-28 21:20 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-09-28 21:20 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-09-27 22:40 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-27 22:19 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-09-27 21:16 <REP> d-------- C:\Program Files\Navilog1
2007-09-27 20:30 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-09-26 21:00 <REP> d-------- C:\Program Files\AxBx
2007-09-26 20:08 <REP> d-------- C:\Program Files\PopUp Destroy
2007-09-26 20:04 <REP> d-------- C:\Program Files\PrivacyEraser Computing
2007-09-26 20:01 <REP> d-------- C:\Program Files\Lavasoft
2007-09-26 20:01 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-26 20:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-09-20 21:52 <REP> d-------- C:\Program Files\Fichiers communs\mpDRM
2007-09-20 21:52 <REP> d-------- C:\Program Files\Fichiers communs\fluxDVD
2007-09-20 21:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\mpDRM
2007-09-20 21:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\fluxDVD
2007-09-20 21:46 <REP> d-------- C:\Program Files\Lecteur CANALPLAY

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-28 20:25 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-09-28 18:27 --------- d-------- C:\Program Files\Virtools Web Player 3.5
2007-09-20 21:46 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-14 22:06 --------- d-------- C:\Program Files\eMule
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-05-10 21:46 32332148 --a------ C:\Program Files\Second Life 1-15-0-2 Setup.exe
2007-01-17 22:40 774144 --a--c--- C:\Program Files\RngInterstitial.dll
--------- C:\Program Files\Hijackthis Version Française
.

((((((((((((((((((((((((((((( snapshot_2007-09-27_225335.12 )))))))))))))))))))))))))))))))))))))))))
.
-c----w 213,216 2005-10-12 23:12:26 C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe
-c----w 371,424 2005-10-12 23:12:33 C:\WINDOWS\$NtUninstallKB926239$\spuninst\updspapi.dll
-c----w 221,488 2006-09-25 15:58:48 C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe
-c----w 379,184 2006-09-25 15:58:48 C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\updspapi.dll
-c----w 483,328 2004-08-11 19:49:08 C:\WINDOWS\$NtUninstallWMFDist11$\audiodev.dll
-c----w 233,472 2004-08-11 00:36:48 C:\WINDOWS\$NtUninstallWMFDist11$\blackbox.dll
-c----w 161,792 2004-08-10 23:45:16 C:\WINDOWS\$NtUninstallWMFDist11$\cewmdm.dll
-c----w 527,360 2004-08-11 00:36:58 C:\WINDOWS\$NtUninstallWMFDist11$\drmv2clt.dll
-c----w 6,656 2004-08-10 21:07:06 C:\WINDOWS\$NtUninstallWMFDist11$\laprxy.dll
-c----w 96,768 2004-08-10 20:46:46 C:\WINDOWS\$NtUninstallWMFDist11$\logagent.exe
-c----w 310,272 2004-08-19 15:09:32 C:\WINDOWS\$NtUninstallWMFDist11$\mp43dmod.dll
-c----w 384,512 2004-08-19 15:09:32 C:\WINDOWS\$NtUninstallWMFDist11$\mp4sdmod.dll
-c----w 240,640 2004-08-19 15:09:32 C:\WINDOWS\$NtUninstallWMFDist11$\mpg4dmod.dll
-c----w 141,312 2004-08-11 00:36:42 C:\WINDOWS\$NtUninstallWMFDist11$\msnetobj.dll
-c----w 25,088 2004-08-10 23:45:16 C:\WINDOWS\$NtUninstallWMFDist11$\mspmsnsv.dll
-c----w 169,472 2004-08-10 23:45:16 C:\WINDOWS\$NtUninstallWMFDist11$\mspmsp.dll
-c----w 360,176 2004-08-11 00:38:46 C:\WINDOWS\$NtUninstallWMFDist11$\msscp.dll
-c----w 311,808 2004-08-11 19:49:10 C:\WINDOWS\$NtUninstallWMFDist11$\mswmdm.dll
-c----w 221,184 2004-08-10 23:45:18 C:\WINDOWS\$NtUninstallWMFDist11$\qasf.dll
-c----w 47,104 2004-08-10 21:05:20 C:\WINDOWS\$NtUninstallWMFDist11$\uwdf.exe
-c----w 15,872 2004-08-10 21:05:12 C:\WINDOWS\$NtUninstallWMFDist11$\wdfapi.dll
-c----w 38,912 2004-08-10 21:05:14 C:\WINDOWS\$NtUninstallWMFDist11$\wdfmgr.exe
-c----w 380,144 2004-08-11 00:38:48 C:\WINDOWS\$NtUninstallWMFDist11$\wmadmod.dll
-c----w 712,704 2004-08-10 23:45:16 C:\WINDOWS\$NtUninstallWMFDist11$\wmadmoe.dll
-c----w 229,376 2004-08-10 23:41:00 C:\WINDOWS\$NtUninstallWMFDist11$\wmasf.dll
-c----w 30,208 2004-08-10 23:45:16 C:\WINDOWS\$NtUninstallWMFDist11$\wmdmlog.dll
-c----w 34,304 2004-08-10 23:45:16 C:\WINDOWS\$NtUninstallWMFDist11$\wmdmps.dll
-c----w 344,064 2004-08-11 00:37:04 C:\WINDOWS\$NtUninstallWMFDist11$\wmdrmdev.dll
-c----w 290,816 2004-08-11 00:37:06 C:\WINDOWS\$NtUninstallWMFDist11$\wmdrmnet.dll
-c----w 150,016 2004-08-10 21:07:06 C:\WINDOWS\$NtUninstallWMFDist11$\wmidx.dll
-c----w 1,027,072 2004-08-10 23:41:04 C:\WINDOWS\$NtUninstallWMFDist11$\wmnetmgr.dll
-c----w 773,368 2004-08-11 00:39:00 C:\WINDOWS\$NtUninstallWMFDist11$\wmsdmod.dll
-c----w 1,116,160 2004-08-10 23:45:14 C:\WINDOWS\$NtUninstallWMFDist11$\wmsdmoe2.dll
-c----w 827,392 2004-08-11 19:49:10 C:\WINDOWS\$NtUninstallWMFDist11$\wmsetsdk.exe
-c----w 531,192 2004-08-11 00:38:52 C:\WINDOWS\$NtUninstallWMFDist11$\wmspdmod.dll
-c----w 936,960 2004-08-10 23:45:14 C:\WINDOWS\$NtUninstallWMFDist11$\wmspdmoe.dll
-c----w 1,181,944 2004-08-11 00:38:52 C:\WINDOWS\$NtUninstallWMFDist11$\wmvadvd.dll
-c----w 1,509,376 2004-08-10 23:45:18 C:\WINDOWS\$NtUninstallWMFDist11$\wmvadve.dll
-c----w 2,362,184 2006-12-07 06:40:49 C:\WINDOWS\$NtUninstallWMFDist11$\wmvcore.dll
-c----w 871,160 2004-08-11 00:38:56 C:\WINDOWS\$NtUninstallWMFDist11$\wmvdmod.dll
-c----w 999,424 2004-08-10 23:45:14 C:\WINDOWS\$NtUninstallWMFDist11$\wmvdmoe2.dll
-c----w 61,952 2004-08-10 21:05:44 C:\WINDOWS\$NtUninstallWMFDist11$\wpdconns.dll
-c----w 114,176 2004-08-10 21:05:46 C:\WINDOWS\$NtUninstallWMFDist11$\wpdmtp.dll
-c----w 66,560 2004-08-10 21:05:46 C:\WINDOWS\$NtUninstallWMFDist11$\wpdmtpus.dll
-c----w 327,680 2004-08-10 21:05:54 C:\WINDOWS\$NtUninstallWMFDist11$\wpdsp.dll
-c----w 18,944 2004-08-10 21:05:50 C:\WINDOWS\$NtUninstallWMFDist11$\wpdusb.sys
-c----w 38,912 2004-08-10 21:05:56 C:\WINDOWS\$NtUninstallWMFDist11$\wpd_ci.dll
-c----w 213,216 2006-05-16 16:11:54 C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe
-c----w 371,424 2006-05-16 16:11:54 C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\updspapi.dll
-c----w 13,312 2006-11-02 09:46:52 C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\wpdinstallutil.dll
-c----w 8,704 2004-08-11 19:49:20 C:\WINDOWS\$NtUninstallwmp11$\asferror.dll
-c----w 344,064 2004-08-11 19:49:10 C:\WINDOWS\$NtUninstallwmp11$\mpvis.dll
-c----w 827,392 2004-09-13 12:15:48 C:\WINDOWS\$NtUninstallwmp11$\setup_wm.exe
-c----w 192,512 2004-08-11 19:49:10 C:\WINDOWS\$NtUninstallwmp11$\unregmp2.exe
-c----w 226,304 2004-08-11 19:49:20 C:\WINDOWS\$NtUninstallwmp11$\wmerror.dll
-c----w 122,880 2004-08-10 20:52:18 C:\WINDOWS\$NtUninstallwmp11$\wmlaunch.exe
-c----w 5,537,792 2007-04-30 06:20:24 C:\WINDOWS\$NtUninstallwmp11$\wmp.dll
-c----w 135,168 2004-08-10 23:45:16 C:\WINDOWS\$NtUninstallwmp11$\wmpasf.dll
-c----w 77,824 2004-08-11 19:49:10 C:\WINDOWS\$NtUninstallwmp11$\wmpband.dll
-c----w 282,624 2004-08-10 23:45:16 C:\WINDOWS\$NtUninstallwmp11$\wmpdxm.dll
-c----w 28,672 2004-08-10 20:52:18 C:\WINDOWS\$NtUninstallwmp11$\wmpenc.exe
-c----w 1,589,760 2004-08-10 23:45:14 C:\WINDOWS\$NtUninstallwmp11$\wmpencen.dll
-c----w 73,728 2004-08-11 19:49:10 C:\WINDOWS\$NtUninstallwmp11$\wmplayer.exe
-c----w 3,424,256 2004-08-11 19:49:12 C:\WINDOWS\$NtUninstallwmp11$\wmploc.dll
-c----w 86,016 2004-08-11 19:49:12 C:\WINDOWS\$NtUninstallwmp11$\wmpshell.dll
-c----w 175,104 2004-08-10 23:45:14 C:\WINDOWS\$NtUninstallwmp11$\wmpsrcwp.dll
-c----w 213,216 2006-05-16 16:11:54 C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe
-c----w 394,976 2006-05-16 16:11:56 C:\WINDOWS\$NtUninstallwmp11$\spuninst\updspapi.dll
-c----w 221,488 2006-09-15 23:05:22 C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe
-c----w 379,184 2006-09-15 23:05:22 C:\WINDOWS\$NtUninstallWudf01000$\spuninst\updspapi.dll
-c----w 58,368 2006-09-28 17:01:52 C:\WINDOWS\$NtUninstallWudf01000$\spuninst\WudfCustom.dll
------w 39,424 2006-10-04 14:05:26 C:\WINDOWS\AppPatch\acadproc.dll
----a-w 317,440 2006-11-03 07:58:34 C:\WINDOWS\inf\unregmp2.exe
----a-w 7,680 2006-11-03 07:56:54 C:\WINDOWS\system32\asferror.dll
----a-w 276,992 2006-10-18 19:47:08 C:\WINDOWS\system32\audiodev.dll
----a-w 542,720 2006-10-18 19:47:10 C:\WINDOWS\system32\blackbox.dll
----a-w 229,376 2006-10-18 19:47:10 C:\WINDOWS\system32\cewmdm.dll
------w 249,856 2006-10-18 18:00:46 C:\WINDOWS\system32\drmupgds.exe
----a-w 991,744 2006-10-18 19:47:10 C:\WINDOWS\system32\drmv2clt.dll
----a-w 11,264 2006-10-18 19:47:14 C:\WINDOWS\system32\LAPRXY.dll
----a-w 100,864 2006-10-18 18:03:58 C:\WINDOWS\system32\logagent.exe
------w 212,992 2006-10-18 19:47:14 C:\WINDOWS\system32\MFPLAT.dll
------w 259,072 2006-10-18 19:47:14 C:\WINDOWS\system32\MP43DECD.dll
------w 4,096 2006-10-18 19:47:14 C:\WINDOWS\system32\MP43DMOD.dll
------w 317,440 2006-10-18 19:47:14 C:\WINDOWS\system32\MP4SDECD.dll
------w 4,096 2006-10-18 19:47:14 C:\WINDOWS\system32\MP4SDMOD.dll
------w 259,072 2006-10-18 19:47:14 C:\WINDOWS\system32\MPG4DECD.dll
----a-w 4,096 2006-10-18 19:47:14 C:\WINDOWS\system32\MPG4DMOD.dll
------w 312,128 2006-10-02 13:28:42 C:\WINDOWS\system32\msdelta.dll
----a-w 179,712 2006-10-18 19:47:16 C:\WINDOWS\system32\msnetobj.dll
----a-w 27,136 2006-10-18 19:47:16 C:\WINDOWS\system32\mspmsnsv.dll
----a-w 175,616 2006-10-18 19:47:16 C:\WINDOWS\system32\mspmsp.dll
----a-w 414,208 2006-10-18 19:47:16 C:\WINDOWS\system32\msscp.dll
----a-w 321,536 2006-10-18 19:47:16 C:\WINDOWS\system32\mswmdm.dll
------w 284,160 2006-10-18 19:47:18 C:\WINDOWS\system32\PortableDeviceApi.dll
------w 101,888 2006-10-18 19:47:18 C:\WINDOWS\system32\PortableDeviceClassExtension.dll
------w 166,912 2006-10-18 19:47:18 C:\WINDOWS\system32\PortableDeviceTypes.dll
------w 132,096 2006-10-18 19:47:18 C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
------w 199,168 2006-10-18 19:47:18 C:\WINDOWS\system32\PortableDeviceWMDRM.dll
----a-w 211,456 2006-10-18 19:47:18 C:\WINDOWS\system32\qasf.dll
------w 14,640 2006-09-25 15:58:48 C:\WINDOWS\system32\spmsg.dll
----a-w 23,856 2006-09-25 15:58:48 C:\WINDOWS\system32\spupdsvc.exe
----a-w 8,704 2006-10-18 19:58:00 C:\WINDOWS\system32\uwdf.exe
----a-w 4,096 2006-10-18 19:47:18 C:\WINDOWS\system32\wdfapi.dll
----a-w 8,704 2006-10-18 19:58:00 C:\WINDOWS\system32\wdfmgr.exe
----a-w 757,248 2006-10-18 19:47:18 C:\WINDOWS\system32\WMADMOD.dll
----a-w 1,117,696 2006-10-18 19:47:18 C:\WINDOWS\system32\WMADMOE.dll
----a-w 222,208 2006-10-18 19:47:18 C:\WINDOWS\system32\wmasf.dll
----a-w 33,792 2006-10-18 19:47:18 C:\WINDOWS\system32\wmdmlog.dll
----a-w 37,376 2006-10-18 19:47:18 C:\WINDOWS\system32\wmdmps.dll
----a-w 429,056 2006-10-18 19:47:18 C:\WINDOWS\system32\wmdrmdev.dll
----a-w 348,672 2006-10-18 19:47:20 C:\WINDOWS\system32\wmdrmnet.dll
------w 535,040 2006-10-18 19:47:20 C:\WINDOWS\system32\wmdrmsdk.dll
----a-w 272,384 2006-11-03 07:58:42 C:\WINDOWS\system32\wmerror.dll
----a-w 157,184 2006-10-18 19:47:20 C:\WINDOWS\system32\wmidx.dll
----a-w 937,984 2006-10-18 19:47:20 C:\WINDOWS\system32\WMNetMgr.dll
----a-w 10,834,432 2006-10-18 19:47:20 C:\WINDOWS\system32\wmp.dll
----a-w 242,688 2006-10-18 19:47:20 C:\WINDOWS\system32\wmpasf.dll
----a-w 314,880 2006-10-18 19:47:20 C:\WINDOWS\system32\wmpdxm.dll
------w 295,936 2006-10-18 19:47:20 C:\WINDOWS\system32\wmpeffects.dll
----a-w 1,661,440 2006-10-18 19:47:20 C:\WINDOWS\system32\wmpencen.dll
----a-w 8,292,352 2006-11-03 08:03:34 C:\WINDOWS\system32\wmploc.dll
------w 613,376 2006-10-18 19:47:20 C:\WINDOWS\system32\wmpmde.dll
------w 130,048 2006-10-18 19:47:20 C:\WINDOWS\system32\wmpps.dll
----a-w 99,840 2006-11-03 07:59:06 C:\WINDOWS\system32\wmpshell.dll
----a-w 204,288 2006-10-18 19:47:20 C:\WINDOWS\system32\wmpsrcwp.dll
----a-w 4,096 2006-10-18 19:47:22 C:\WINDOWS\system32\wmsdmod.dll
----a-w 4,096 2006-10-18 19:47:22 C:\WINDOWS\system32\wmsdmoe2.dll
----a-w 603,648 2006-10-18 19:47:22 C:\WINDOWS\system32\WMSPDMOD.dll
----a-w 1,329,152 2006-10-18 19:47:22 C:\WINDOWS\system32\WMSPDMOE.dll
----a-w 4,096 2006-10-18 19:47:22 C:\WINDOWS\system32\WMVADVD.dll
----a-w 4,096 2006-10-18 19:47:22 C:\WINDOWS\system32\WMVADVE.DLL
----a-w 2,450,944 2006-10-18 19:47:22 C:\WINDOWS\system32\wmvcore.dll
------w 1,543,680 2006-10-18 19:47:22 C:\WINDOWS\system32\WMVDECOD.dll
----a-w 4,096 2006-10-18 19:47:22 C:\WINDOWS\system32\wmvdmod.dll
----a-w 4,096 2006-10-18 19:47:22 C:\WINDOWS\system32\wmvdmoe2.dll
------w 1,574,912 2006-10-18 19:47:22 C:\WINDOWS\system32\WMVENCOD.dll
------w 1,382,912 2006-10-18 19:47:22 C:\WINDOWS\system32\WMVSDECD.dll
------w 767,488 2006-10-18 19:47:22 C:\WINDOWS\system32\WMVSENCD.dll
------w 656,896 2006-10-18 19:47:22 C:\WINDOWS\system32\WMVXENCD.dll
----a-w 35,840 2006-10-18 19:47:22 C:\WINDOWS\system32\wpdconns.dll
----a-w 154,624 2006-10-18 19:47:22 C:\WINDOWS\system32\wpdmtp.dll
----a-w 63,488 2006-10-18 19:47:22 C:\WINDOWS\system32\wpdmtpus.dll
------w 2,603,008 2006-10-18 19:47:22 C:\WINDOWS\system32\WpdShext.dll
------w 17,408 2006-10-18 18:00:14 C:\WINDOWS\system32\wpdshextautoplay.exe
------w 44,032 2006-11-02 09:52:12 C:\WINDOWS\system32\wpdshextres.dll
------w 133,632 2006-10-18 19:47:22 C:\WINDOWS\system32\WPDShServiceObj.dll
----a-w 356,352 2006-10-18 19:47:22 C:\WINDOWS\system32\wpdsp.dll
----a-w 629,760 2006-10-18 19:47:22 C:\WINDOWS\system32\wpd_ci.dll
------w 95,344 2006-09-28 18:13:26 C:\WINDOWS\system32\WUDFCoinstaller.dll
------w 146,432 2006-09-28 16:56:38 C:\WINDOWS\system32\WudfHost.exe
------w 165,376 2006-09-28 16:56:16 C:\WINDOWS\system32\WudfPlatform.dll
------w 55,808 2006-09-28 16:56:14 C:\WINDOWS\system32\WudfSvc.dll
------w 316,416 2006-09-28 16:56:38 C:\WINDOWS\system32\WUDFx.dll
-c--a-w 7,680 2006-11-03 07:56:54 C:\WINDOWS\system32\dllcache\asferror.dll
-c--a-w 542,720 2006-10-18 19:47:10 C:\WINDOWS\system32\dllcache\blackbox.dll
-c--a-w 229,376 2006-10-18 19:47:10 C:\WINDOWS\system32\dllcache\cewmdm.dll
-c--a-w 11,264 2006-10-18 19:47:14 C:\WINDOWS\system32\dllcache\LAPRXY.dll
-c--a-w 100,864 2006-10-18 18:03:58 C:\WINDOWS\system32\dllcache\logagent.exe
-c--a-w 4,096 2006-10-18 19:47:14 C:\WINDOWS\system32\dllcache\MP43DMOD.dll
-c--a-w 4,096 2006-10-18 19:47:14 C:\WINDOWS\system32\dllcache\MP4SDMOD.dll
-c--a-w 4,096 2006-10-18 19:47:14 C:\WINDOWS\system32\dllcache\MPG4DMOD.dll
-c--a-w 179,712 2006-10-18 19:47:16 C:\WINDOWS\system32\dllcache\msnetobj.dll
-c--a-w 27,136 2006-10-18 19:47:16 C:\WINDOWS\system32\dllcache\mspmsnsv.dll
-c--a-w 414,208 2006-10-18 19:47:16 C:\WINDOWS\system32\dllcache\msscp.dll
-c--a-w 1,117,696 2006-10-18 19:47:18 C:\WINDOWS\system32\dllcache\WMADMOE.dll
-c--a-w 157,184 2006-10-18 19:47:20 C:\WINDOWS\system32\dllcache\wmidx.dll
-c--a-w 10,834,432 2006-10-18 19:47:20 C:\WINDOWS\system32\dllcache\wmp.dll
-c--a-w 4,096 2006-10-18 19:47:22 C:\WINDOWS\system32\dllcache\wmsdmod.dll
-c--a-w 4,096 2006-10-18 19:47:22 C:\WINDOWS\system32\dllcache\wmsdmoe2.dll
-c--a-w 603,648 2006-10-18 19:47:22 C:\WINDOWS\system32\dllcache\WMSPDMOD.dll
-c--a-w 1,329,152 2006-10-18 19:47:22 C:\WINDOWS\system32\dllcache\WMSPDMOE.dll
-c----w 2,450,944 2006-10-18 19:47:22 C:\WINDOWS\system32\dllcache\wmvcore.dll
-c--a-w 4,096 2006-10-18 19:47:22 C:\WINDOWS\system32\dllcache\wmvdmoe2.dll
----a-w 38,528 2006-10-18 18:00:00 C:\WINDOWS\system32\drivers\wpdusb.sys
------w 77,568 2006-09-28 16:55:50 C:\WINDOWS\system32\drivers\WudfPf.sys
------w 82,944 2006-09-28 17:00:34 C:\WINDOWS\system32\drivers\WudfRd.sys
------w 671,232 2006-10-18 19:47:22 C:\WINDOWS\system32\drivers\UMDF\wpdmtpdr.dll
.
----a-w 192,512 2004-08-11 19:49:10 C:\WINDOWS\inf\unregmp2.exe
-c--a-w 8,704 2004-08-11 19:49:20 C:\WINDOWS\system32\asferror.dll
----a-w 483,328 2004-08-11 19:49:08 C:\WINDOWS\system32\Audiodev.dll
-c--a-w 233,472 2004-08-11 00:36:48 C:\WINDOWS\system32\blackbox.dll
-c--a-w 161,792 2004-08-10 23:45:16 C:\WINDOWS\system32\cewmdm.dll
----a-w 527,360 2004-08-11 00:36:58 C:\WINDOWS\system32\drmv2clt.dll
-c--a-w 6,656 2004-08-10 21:07:06 C:\WINDOWS\system32\laprxy.dll
-c--a-w 96,768 2004-08-10 20:46:46 C:\WINDOWS\system32\logagent.exe
-c----w 310,272 2004-08-19 15:09:32 C:\WINDOWS\system32\mp43dmod.dll
-c----w 384,512 2004-08-19 15:09:32 C:\WINDOWS\system32\mp4sdmod.dll
-c--a-w 240,640 2004-08-19 15:09:32 C:\WINDOWS\system32\mpg4dmod.dll
-c--a-w 141,312 2004-08-11 00:36:42 C:\WINDOWS\system32\msnetobj.dll
-c--a-w 25,088 2004-08-10 23:45:16 C:\WINDOWS\system32\MsPMSNSv.dll
----a-w 169,472 2004-08-10 23:45:16 C:\WINDOWS\system32\MsPMSP.dll
-c--a-w 360,176 2004-08-11 00:38:46 C:\WINDOWS\system32\MSSCP.dll
----a-w 311,808 2004-08-11 19:49:10 C:\WINDOWS\system32\MSWMDM.dll
----a-w 221,184 2004-08-10 23:45:18 C:\WINDOWS\system32\qasf.dll
------w 15,072 2007-03-06 01:34:33 C:\WINDOWS\system32\spmsg.dll
----a-w 22,752 2005-06-28 08:21:34 C:\WINDOWS\system32\spupdsvc.exe
-c--a-w 47,104 2004-08-10 21:05:20 C:\WINDOWS\system32\uwdf.exe
-c--a-w 15,872 2004-08-10 21:05:12 C:\WINDOWS\system32\wdfapi.dll
----a-w 38,912 2004-08-10 21:05:14 C:\WINDOWS\system32\wdfmgr.exe
----a-w 380,144 2004-08-11 00:38:48 C:\WINDOWS\system32\wmadmod.dll
-c--a-w 712,704 2004-08-10 23:45:16 C:\WINDOWS\system32\wmadmoe.dll
----a-w 229,376 2004-08-10 23:41:00 C:\WINDOWS\system32\wmasf.dll
----a-w 30,208 2004-08-10 23:45:16 C:\WINDOWS\system32\WMDMLOG.dll
----a-w 34,304 2004-08-10 23:45:16 C:\WINDOWS\system32\WMDMPS.dll
-c--a-w 344,064 2004-08-11 00:37:04 C:\WINDOWS\system32\WMDRMdev.dll
-c--a-w 290,816 2004-08-11 00:37:06 C:\WINDOWS\system32\WMDRMNet.dll
----a-w 226,304 2004-08-11 19:49:20 C:\WINDOWS\system32\wmerror.dll
-c--a-w 150,016 2004-08-10 21:07:06 C:\WINDOWS\system32\wmidx.dll
----a-w 1,027,072 2004-08-10 23:41:04 C:\WINDOWS\system32\wmnetmgr.dll
----a-w 5,537,792 2007-04-30 06:20:24 C:\WINDOWS\system32\wmp.dll
----a-w 135,168 2004-08-10 23:45:16 C:\WINDOWS\system32\wmpasf.dll
----a-w 282,624 2004-08-10 23:45:16 C:\WINDOWS\system32\wmpdxm.dll
-c--a-w 1,589,760 2004-08-10 23:45:14 C:\WINDOWS\system32\wmpencen.dll
----a-w 3,424,256 2004-08-11 19:49:12 C:\WINDOWS\system32\wmploc.dll
----a-w 86,016 2004-08-11 19:49:12 C:\WINDOWS\system32\wmpshell.dll
-c--a-w 175,104 2004-08-10 23:45:14 C:\WINDOWS\system32\wmpsrcwp.dll
-c--a-w 773,368 2004-08-11 00:39:00 C:\WINDOWS\system32\wmsdmod.dll
-c--a-w 1,116,160 2004-08-10 23:45:14 C:\WINDOWS\system32\wmsdmoe2.dll
-c--a-w 531,192 2004-08-11 00:38:52 C:\WINDOWS\system32\wmspdmod.dll
-c--a-w 936,960 2004-08-10 23:45:14 C:\WINDOWS\system32\wmspdmoe.dll
-c--a-w 1,181,944 2004-08-11 00:38:52 C:\WINDOWS\system32\wmvadvd.dll
-c--a-w 1,509,376 2004-08-10 23:45:18 C:\WINDOWS\system32\WMVADVE.DLL
----a-w 2,362,184 2006-12-07 06:40:49 C:\WINDOWS\system32\wmvcore.dll
----a-w 871,160 2004-08-11 00:38:56 C:\WINDOWS\system32\wmvdmod.dll
-c--a-w 999,424 2004-08-10 23:45:14 C:\WINDOWS\system32\wmvdmoe2.dll
-c--a-w 61,952 2004-08-10 21:05:44 C:\WINDOWS\system32\wpdconns.dll
-c--a-w 114,176 2004-08-10 21:05:46 C:\WINDOWS\system32\wpdmtp.dll
-c--a-w 66,560 2004-08-10 21:05:46 C:\WINDOWS\system32\wpdmtpus.dll
-c--a-w 327,680 2004-08-10 21:05:54 C:\WINDOWS\system32\wpdsp.dll
-c--a-w 38,912 2004-08-10 21:05:56 C:\WINDOWS\system32\wpd_ci.dll
-c--a-w 8,704 2004-08-11 19:49:20 C:\WINDOWS\system32\dllcache\asferror.dll
-c--a-w 233,472 2004-08-11 00:36:48 C:\WINDOWS\system32\dllcache\blackbox.dll
-c--a-w 161,792 2004-08-10 23:45:16 C:\WINDOWS\system32\dllcache\cewmdm.dll
-c--a-w 6,656 2004-08-10 21:07:06 C:\WINDOWS\system32\dllcache\laprxy.dll
-c--a-w 96,768 2004-08-10 20:46:46 C:\WINDOWS\system32\dllcache\logagent.exe
-c--a-w 310,272 2004-08-19 15:09:32 C:\WINDOWS\system32\dllcache\mp43dmod.dll
-c--a-w 384,512 2004-08-19 15:09:32 C:\WINDOWS\system32\dllcache\mp4sdmod.dll
-c--a-w 240,640 2004-08-19 15:09:32 C:\WINDOWS\system32\dllcache\mpg4dmod.dll
-c--a-w 141,312 2004-08-11 00:36:42 C:\WINDOWS\system32\dllcache\msnetobj.dll
-c--a-w 25,088 2004-08-10 23:45:16 C:\WINDOWS\system32\dllcache\mspmsnsv.dll
-c--a-w 360,176 2004-08-11 00:38:46 C:\WINDOWS\system32\dllcache\msscp.dll
-c--a-w 712,704 2004-08-10 23:45:16 C:\WINDOWS\system32\dllcache\wmadmoe.dll
-c--a-w 150,016 2004-08-10 21:07:06 C:\WINDOWS\system32\dllcache\wmidx.dll
-c--a-w 5,537,792 2007-04-30 06:20:24 C:\WINDOWS\system32\dllcache\wmp.dll
-c--a-w 773,368 2004-08-11 00:39:00 C:\WINDOWS\system32\dllcache\wmsdmod.dll
-c--a-w 1,116,160 2004-08-10 23:45:14 C:\WINDOWS\system32\dllcache\wmsdmoe2.dll
-c--a-w 531,192 2004-08-11 00:38:52 C:\WINDOWS\system32\dllcache\wmspdmod.dll
-c--a-w 936,960 2004-08-10 23:45:14 C:\WINDOWS\system32\dllcache\wmspdmoe.dll
-c----w 2,362,184 2006-12-07 06:40:49 C:\WINDOWS\system32\dllcache\wmvcore.dll
-c--a-w 999,424 2004-08-10 23:45:14 C:\WINDOWS\system32\dllcache\wmvdmoe2.dll
-c--a-w 18,944 2004-08-10 21:05:50 C:\WINDOWS\system32\drivers\wpdusb.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVPCC"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" [2002-03-07 17:04]
"AdslTaskBar"="stmctrl.dll" [2004-09-02 10:23 C:\WINDOWS\system32\stmctrl.dll]
"Cmaudio"="cmicnfg.cpl" []
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2004-12-08 17:05]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-10-01 18:28]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32]
"EoEngine"="" []
"EoWeather"="" []
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22]
"nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"CanalPlayerHelper"="C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe" []
"PopUp Destroy"="C:\Program Files\PopUp Destroy\Popup-Destroy.exe" [2003-04-22 13:27]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-12-25 14:36]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09]
"ykvasepafx"="c:\documents and settings\auréliane\local settings\application data\ykvasepafx.exe" []

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
EPSON CardMonitor.lnk - C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.0.exe [2005-03-11 17:28:10]
EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2005-03-11 18:23:02]
Exif Launcher.lnk - C:\Program Files\FinePixViewer\QuickDCF.exe [2002-01-09 21:53:14]

R1 GhPciScan;GhostPciScanner;\??\C:\Program Files\Norton SystemWorks\Norton Ghost\ghpciscan.sys
R2 AVPCC;AVP Control Centre Service;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /Service
R2 avpg;avpg;\??\C:\PROGRA~1\FICHIE~1\KAVSHA~1\avpg.sys
R2 KAVMonitorService;KAV Monitor Service;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe" /Service
R3 NPDriver;Norton Unerase Protection Driver;\??\C:\WINDOWS\System32\Drivers\NPDRIVER.SYS
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys
R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys
S3 ADSLAutoconnect;ADSLAutoconnect;"C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 FINEPIX_PCC;FinePix Digital Camera 020717;C:\WINDOWS\system32\Drivers\V4CB011D.SYS
S3 PID_0920;Labtec WebCam(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS
S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe"
S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-01-26 16:32:51 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job"
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-29 08:20:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-29 8:24:04
C:\ComboFix-quarantined-files.txt ... 2007-09-29 08:24
C:\ComboFix2.txt ... 2007-09-28 07:52
C:\ComboFix3.txt ... 2007-09-27 22:55
.
--- E O F ---
29 Septembre 2007 11:51:18

Re


J'ai l'impression que les fichiers sont encore là.

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

c:\Documents and Settings\Auréliane\Local Settings\Application Data\ykvasepafx.dat
c:\Documents and Settings\Auréliane\Local Settings\Application Data\ykvasepafx.exe
c:\Documents and Settings\Auréliane\Local Settings\Application Data\ykvasepafx_nav.dat
c:\Documents and Settings\Auréliane\Local Settings\Application Data\ykvasepafx_navps.dat


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


Poste aussi un nouveau rapport BlackLight.
30 Septembre 2007 14:07:01

salut,

merci pour ton aide mais finalement j'ai amené mon pc chez un pote pour qu'il me réinstalle windows car mon pc ne cessait de planter.

je n'arrivais plus à lancer quoi que ce soit sans que la fenêtre ne se fige.

Merci quand même pour le temps que tu as consacré à mon problème.

Bon we.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS