Votre question

[Resolu] Win???.tmp.exe

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Juillet 2007 20:11:05

Bonjour à tous.
j'ai ce programme qui cherche à ce lancer tous seul sur le net. Je n'arrive pas à remonter jusqu'à la souce.

Voilà le résultat de hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:44:34, on 28/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
H:\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1FB63E52-4D6E-48C1-A08F-F630FE50F337} - (no file)
O2 - BHO: (no name) - {3A716F1E-6392-4DEF-9514-75474FDF0132} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: DigiCell.lnk = C:\Program Files\MSI\DigiCell\DigiCell.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Transload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5004
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown Installer ActiveX Control French) - https://iplay.fr.toontown.com/download/sv1.5.15.22/ttin...
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F498EB29-B22B-4A16-A3DF-9F1C4467FA88}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: cbxwtrr - cbxwtrr.dll (file missing)
O20 - Winlogon Notify: jkkjh - C:\WINDOWS\system32\jkkjh.dll (file missing)
O20 - Winlogon Notify: wintuh32 - C:\WINDOWS\SYSTEM32\wintuh32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 8577 bytes


Merci de pouvoir m'aider

Autres pages sur : resolu win tmp exe

28 Juillet 2007 21:43:28

Bonjour


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
28 Juillet 2007 22:34:30

voilà le rapport de Combofix

"Alain" - 2007-07-28 22:11:58 - ComboFix 07-07-23.6 - Service Pack 2 NTFS


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\wintuh32.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\WINDOWS\system32\wl.exe


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\nm


((((((((((((((((((((((((( Files Created from 2007-06-28 to 2007-07-28 )))))))))))))))))))))))))))))))


2007-07-28 22:10 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-28 20:20 <REP> d-------- C:\DOCUME~1\Alain\APPLIC~1\SpywareBot
2007-07-28 17:48 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-28 17:13 <REP> d-------- C:\VundoFix Backups
2007-07-28 17:05 <REP> d-------- C:\Program Files\Navilog1
2007-07-28 16:33 22,080 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2007-07-28 16:33 21,056 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2007-07-28 16:33 20,544 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2007-07-28 16:33 164 --a------ C:\install.dat
2007-07-28 16:33 144,448 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2007-07-28 16:33 <REP> d-------- C:\Program Files\Webroot
2007-07-28 16:33 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Webroot
2007-07-28 16:33 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Webroot
2007-07-28 16:32 <REP> d-------- C:\DOCUME~1\Alain\APPLIC~1\Webroot
2007-07-28 16:29 <REP> d-------- C:\DOCUME~1\Alain\APPLIC~1\GetRightToGo
2007-07-28 12:28 <REP> d-------- C:\DOCUME~1\Alain\APPLIC~1\Uniblue
2007-07-26 17:55 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-07-25 23:04 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-07-25 23:04 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-07-25 23:04 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-07-25 23:04 <REP> d-------- C:\WINDOWS\report
2007-07-25 23:03 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-07-25 23:03 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-07-25 20:26 <REP> d-------- C:\WINDOWS\system32\QuickTime
2007-07-24 22:06 31,254 --a------ C:\WINDOWS\system32\pmnomno.dll
2007-07-24 17:52 <REP> d-------- C:\Program Files\CCleaner
2007-07-24 17:05 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-07-24 17:05 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-07-24 17:05 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-07-24 17:05 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-07-24 17:05 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-07-24 17:05 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-07-24 17:05 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-07-24 17:05 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-07-24 10:29 <REP> d-------- C:\Program Files\Disney
2007-07-14 18:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
2007-07-14 18:10 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2007-07-14 18:10 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2007-07-02 19:12 <REP> d-------- C:\DOCUME~1\Alain\APPLIC~1\V-Safe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-28 17:05:28 -------- d-----w C:\Program Files\RamBoost XP
2007-07-26 18:10:02 -------- d-----w C:\Program Files\RegCleaner
2007-07-22 08:18:16 -------- d-----w C:\Program Files\Movie Maker
2007-07-22 08:18:15 -------- d-----w C:\Program Files\Messenger
2007-07-22 08:18:15 -------- d-----w C:\Program Files\Freeplayer
2007-07-22 08:18:15 -------- d-----w C:\Program Files\DivX
2007-07-16 20:16:14 -------- d-----w C:\Program Files\HomePlayer1.5.0.2
2007-06-23 09:15:23 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-23 09:15:23 -------- d-----w C:\Program Files\Google
2007-06-23 09:14:59 -------- d-----w C:\DOCUME~1\Alain\APPLIC~1\EoRezo
2007-06-23 08:25:21 -------- d-----w C:\DOCUME~1\Alain\APPLIC~1\ItsLabel
2007-06-16 21:46:07 160,333 ----a-w C:\WINDOWS\Sqirlz Morph Uninstaller.exe
2007-06-16 21:46:07 -------- d-----w C:\Program Files\Sqirlz Morph
2007-06-09 17:22:57 -------- d-----w C:\Program Files\S3
2007-06-09 16:43:58 23,600 ----a-w C:\WINDOWS\system32\drivers\TVICHW32.SYS
2007-06-05 18:41:28 47,200 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-06-05 18:41:28 2,217 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-05-28 01:11:56 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-05-22 14:51:47 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
2007-05-20 09:17:56 3,365 ----a-w C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat
2007-05-20 09:17:43 10,883,960 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2007-05-20 09:08:56 13,015 ----a-w C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2007-05-12 08:37:48 884 ----a-w C:\WINDOWS\shlfolder.sys
2007-05-09 21:25:58 29,232 ----a-w C:\WINDOWS\hpoins03.dat
2007-05-09 21:03:45 69,778 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-05-09 21:03:45 503,884 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-05-05 06:28:42 0 ----a-w C:\WINDOWS\nsreg.dat
2007-05-04 14:29:34 21,481 ----a-w C:\ntkernel.exe
2007-05-02 14:32:59 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
2007-05-01 16:22:53 311,836 ----a-w C:\WINDOWS\Subotica.scr
2007-05-01 15:50:18 720,896 ----a-w C:\WINDOWS\iun6002.exe
2007-04-30 22:53:52 2,008,897 ----a-w C:\WINDOWS\lianeedwards2.scr
2007-04-30 22:52:06 1,859,679 ----a-w C:\WINDOWS\lianeedwards1.scr
2007-04-28 13:37:37 33,533 ----a-w C:\WINDOWS\system32\CoreVorbis-uninstall.exe
2007-04-28 13:37:24 36,734 ----a-w C:\WINDOWS\system32\OggDSuninst.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3A716F1E-6392-4DEF-9514-75474FDF0132}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Zone Labs Client"="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2005-09-16 13:12]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-01-25 22:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-26 17:09]

C:\Documents and Settings\Alain\Menu D‚marrer\Programmes\D‚marrage\
DigiCell.lnk - C:\Program Files\MSI\DigiCell\DigiCell.exe [2006-03-31 14:23:36]
Stardock ObjectDock.lnk - C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe [2005-02-21 15:56:00]
Y'z Toolbar.lnk - C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe [2002-09-29 15:41:00]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"=0 (0x0)
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)
"NoDesktop"=0 (0x0)
"NoControlPanel"=0 (0x0)
"NoClose"=0 (0x0)
"StartMenuLogOff"=0 (0x0)
"HideClock"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxwtrr]
cbxwtrr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkjh]
C:\WINDOWS\system32\jkkjh.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService]

R0 gagp30kx;Filtre AGP version 3.0 g‚n‚rique Microsoft pour plates-formes … base de processeur K8;C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
R0 imagedrv;imagedrv;C:\WINDOWS\system32\Drivers\imagedrv.sys
R0 imagesrv;imagesrv;C:\WINDOWS\system32\DRIVERS\imagesrv.sys
R0 SSFS0509;Spy Sweeper File System Filer Driver: 0509;C:\WINDOWS\system32\Drivers\SSFS0509.SYS
R0 SSHRMD;Spy Sweeper Hookrack MiniDriver;C:\WINDOWS\system32\Drivers\SSHRMD.SYS
R0 SSIDRV;Spy Sweeper Interdiction Driver;C:\WINDOWS\system32\Drivers\SSIDRV.SYS
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys
R1 AFS2K;AFS2k;C:\WINDOWS\system32\drivers\AFS2K.sys
R1 AmdK8;Pilote de processeur AMD;C:\WINDOWS\system32\DRIVERS\AmdK8.sys
R1 PQNTDrv;PQNTDrv;C:\WINDOWS\system32\drivers\PQNTDrv.sys
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
R3 ham50;Creatix V.92 HAM Data Fax Modem;C:\WINDOWS\system32\DRIVERS\CTXH51.sys
R3 hidusb;Pilote de classe HID Microsoft;C:\WINDOWS\system32\DRIVERS\hidusb.sys
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys
R3 SSKBFD;Webroot Spy Sweeper Keylogger Shield Keyboard Filter;C:\WINDOWS\system32\Drivers\sskbfd.sys
R3 usbehci;Pilote miniport de contr“leur d'h“te am‚lior‚ Microsoft USB 2.0;C:\WINDOWS\system32\DRIVERS\usbehci.sys
R3 usbhub;Concentrateur USB2;C:\WINDOWS\system32\DRIVERS\usbhub.sys
R3 usbohci;Pilote miniport de contr“leur h“te ouvert USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbohci.sys
R3 usbuhci;Pilote miniport de contr“leur h“te universel USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbuhci.sys
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
S3 GMSIPCI;GMSIPCI;\??\D:\INSTALL\GMSIPCI.SYS
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12;C:\WINDOWS\system32\DRIVERS\HPZius12.sys
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service;"D:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe"
S3 odserv;Microsoft Office Diagnostics Service;"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE"
S3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);C:\WINDOWS\system32\DRIVERS\CamDrL21.sys
S3 TVICHW32;TVICHW32;\??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS
S3 usbaudio;Pilote USB audio (WDM);C:\WINDOWS\system32\drivers\usbaudio.sys
S3 usbccgp;Pilote parent g‚n‚rique USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbccgp.sys
S3 usbprint;Classe d'imprimantes USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbprint.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS


**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-28 22:25:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\DigiCellDriver]
"ImagePath"="\??\C:\Program Files\MSI\DigiCell\NTGLM7X.sys"

Completion time: 2007-07-28 22:29:20 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-28 22:28

--- E O F ---


et celui de HijackThis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:32:18, on 28/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
D:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
H:\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3A716F1E-6392-4DEF-9514-75474FDF0132} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: DigiCell.lnk = C:\Program Files\MSI\DigiCell\DigiCell.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Transload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5004
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown Installer ActiveX Control French) - https://iplay.fr.toontown.com/download/sv1.5.15.22/ttin...
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F498EB29-B22B-4A16-A3DF-9F1C4467FA88}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: cbxwtrr - cbxwtrr.dll (file missing)
O20 - Winlogon Notify: jkkjh - C:\WINDOWS\system32\jkkjh.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 8614 bytes

Grand merci pour l'aide.
Contenus similaires
28 Juillet 2007 23:15:48

Bien


Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3A716F1E-6392-4DEF-9514-75474FDF0132} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown Installer ActiveX Control French) - https://iplay.fr.toontown.com/downl [...] french.cab
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolb [...] oolbar.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O20 - Winlogon Notify: cbxwtrr - cbxwtrr.dll (file missing)
O20 - Winlogon Notify: jkkjh - C:\WINDOWS\system32\jkkjh.dll (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »



Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\system32\pmnomno.dll
C:\Documents and Settings\Alain\Application Data\SpywareBot


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
29 Juillet 2007 00:12:09

C'est du rapide chez vous. c'est super :p 

Le rapport de OTMoveIT

DllUnregisterServer procedure not found in C:\WINDOWS\system32\pmnomno.dll
C:\WINDOWS\system32\pmnomno.dll NOT unregistered.
C:\WINDOWS\system32\pmnomno.dll moved successfully.
C:\Documents and Settings\Alain\Application Data\SpywareBot\Settings moved successfully.
C:\Documents and Settings\Alain\Application Data\SpywareBot\Log moved successfully.
C:\Documents and Settings\Alain\Application Data\SpywareBot moved successfully.

Created on 07/29/2007 00:06:04


Le rapport de HijackThis


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:08:57, on 29/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
D:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Documents and Settings\Alain\Bureau\OTMoveIt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
H:\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: DigiCell.lnk = C:\Program Files\MSI\DigiCell\DigiCell.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://toolbar.imageshack.us
O17 - HKLM\System\CCS\Services\Tcpip\..\{F498EB29-B22B-4A16-A3DF-9F1C4467FA88}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 6089 bytes
29 Juillet 2007 11:27:39

Bonjour

Hijackthis est propre.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
29 Juillet 2007 15:12:40

le rapport de Kaspersky

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, July 29, 2007 3:11:15 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/07/2007
Enregistrements dans la base antivirus Kaspersky : 346501
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 85205
Nombre de virus trouvés: 4
Nombre d'objets infectés: 12 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:58:00

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Alain\Application Data\Webroot\Spy Sweeper\Logs\070729103804.ses L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Messenger\hitruck@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Messenger\hitruck@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Messenger\hitruck@hotmail.fr\SharingMetadata\Working\database_385C_58BB_5C58_759A\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Messenger\hitruck@hotmail.fr\SharingMetadata\Working\database_385C_58BB_5C58_759A\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Messenger\hitruck@hotmail.fr\SharingMetadata\Working\database_385C_58BB_5C58_759A\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Messenger\hitruck@hotmail.fr\SharingMetadata\Working\database_385C_58BB_5C58_759A\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Windows Live Contacts\hitruck@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Application Data\Microsoft\Windows Live Contacts\hitruck@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Historique\History.IE5\MSHist012007072920070730\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Temp\~DF1182.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Temp\~DF11AC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Temp\~DF34BF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Temp\~DFB4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Temp\~DFF488.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Temp\~DFF4AC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Data\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS06A6CD68-0B54-48DD-8CB4-95D681ACE5F7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS07766100-9545-46C0-A10B-4DEC9005128E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0EA7AE64-0343-46A2-B64B-5547B1A861B0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS129B6888-B29E-4EFA-AE4D-FD2832B5293F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS14DBF1A0-CA63-47A6-9EFE-1461860657E4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1570E9E3-0CF2-45D6-87F1-0296D2B9FE27.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS198A6B93-7867-4E9A-A36C-6F13A5E243E8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1ABC905F-59AB-47B4-9EF4-1070AA28F46A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1C66EE3B-3B4D-4D8B-880F-542C199765DC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1F995769-B2F1-4CC8-99DD-7802005A9082.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2037C2BF-FE05-424A-B084-16C747EFFE67.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS21111351-BE0A-4E62-89BD-B2D93EF555E7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS24A7A640-E3C2-4926-9B08-709EE399F4FF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS24AABE13-453D-4AD7-A125-FEA56B7CE45A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS296AA283-19A4-49F1-BB12-E9E1B06F50AC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2C09A821-DD46-4F0F-83C5-A7A67CED7179.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2CF0834D-C07C-4EB6-B534-4C3011E365E9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2EA50DB1-FCBD-458E-B404-9FB6BBF0987B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS330CD337-97A3-459A-AC59-4C72E0F159BF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3C9ED18A-50B9-441F-A4A6-C95A073CAE2C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3D8DF71F-D330-4F6D-8A61-3DEF3F6E52A3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS41ED6E1C-714F-4FDD-BE23-89753CC7878F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS44078834-BBE0-4997-A7E6-D339C08CB7E5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS46688F11-C28C-4812-8A8B-99EDE573C512.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS537BE376-BB51-4509-B2CE-CDEFF174508D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS542C7732-2E94-4BBF-A3CF-C9D0204A2BB1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS55A57CE2-8D96-4335-93DE-3D1A1D1294A2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS58984DBA-41B4-4D85-907E-4D7ADB30D472.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5B020D83-871C-4272-A8D6-DCCF970BFBAA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5C866223-3A12-44F8-937B-0F1BBF1BD819.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS63BBDD73-5F7C-4845-BA9C-BBB7AA31971F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS65766F12-B20E-4AF1-B726-3EDBC9F80B41.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS66A9E317-2933-40AF-B4B4-3F3F04A3466F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6DBB24BB-C6C1-4A33-926D-E92980ED6DA8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6F18B92E-1B0C-49D8-A46B-ADF9E32EC827.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6FFE5CE6-7E57-4A6D-BC8B-F1B937A3EF15.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS70DF205F-B7B3-49DA-8534-B09DFA8E921D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS734B9CB2-F4AC-4D6B-9A43-96BAA1E58F47.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS74B8F62B-ED48-463D-B792-0FEF1A96F904.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7544729B-59D0-4D83-9D51-5599B4FDCBD0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS761404BE-5500-4FD4-AE28-EB8F37A70D4C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7639AFB1-640D-4655-8ADE-D9A7793C5097.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS789C8347-BE82-463E-A79D-FED96FF0E53A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS79986C27-064A-4C55-AB69-C5E84AC80873.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS79B2106E-9303-4520-A02A-42E5F446F170.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7D371179-8BCC-4F75-87FA-96546BB43CF6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7D5CF84B-9758-4DEA-B9A8-9F8793517497.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS80B92505-1F68-453A-AB45-9F46EE658C2C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS855359AA-094E-41D3-80CB-26471FFB2883.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8B9F0475-AA02-4282-96A6-89B6796117AB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8DB295B1-FE87-4B09-8EBA-BEF75916ACFE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8E35BD16-1774-40CC-BFEF-BB4F91540D4A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9A985ECD-A2D1-441B-AB50-1BE2ACAE9E4D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9BC9121B-A6C6-4162-BD54-2497EF3B96E3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA1D97ACA-22B6-4EBB-B8F3-4E4FE0508A83.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA269747A-B1CD-4141-98DB-C62A242BEA84.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA69B8A83-F196-49FA-ACC0-7D5494DFAF1B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA6CD8D9B-DDDA-4662-8C96-25F64551B341.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA84DE551-2DCD-4A9D-8601-182B9DA834E2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAD5267CA-4668-4936-85F7-13C78276A2EF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAE8C541C-3C9E-459A-ADCE-30F78B6337F6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAEE4FB2B-D8C9-4934-AB86-A435F03D89A5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB0214066-E60B-49D1-A6DC-3F7FF1821EB3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB50B0E20-EAE4-41E4-8D6B-54708F541196.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB6AFFD5B-E1D1-485F-9E0A-5571B80E1B88.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBA82A20B-F2EE-44F8-92A3-8CFC51991EED.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBBA8C868-0847-41B3-B874-86217113C132.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBDFD3C2D-28CF-4C1D-88D9-499337B31876.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBF3DE561-EAEC-4CD8-BE4F-A73FBAF1C253.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC0F84CBA-9F51-4913-9E19-B9B5B2C46372.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC11C882E-ADFA-4A24-B133-3996BE18C48A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSCBD96EBA-4D66-4D78-84E0-85CAF7C4BB1F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSCD74F5E9-14BC-45C6-B74A-0BF0FAF2BC13.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSCF11525C-E81F-4919-BBB1-08D1BD8DED84.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD1F46E0B-68A8-4CFF-8D50-DA7994655FDF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD61B93BB-8560-44C8-AEBE-07CD04D91122.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSDE5EEDCF-2B5B-4A5F-B963-80632A10D1B2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE29AE20E-F0CA-45F2-AAEA-5C4CBAA82E30.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE36B3E23-C0FC-4479-88C8-BFEC61AD5866.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE54CF5FA-6D69-4205-B746-1036DE3B6DB7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE7A8689C-AAE2-454A-9DC9-9DD3D52F2EF0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE7F2ABC2-2CF0-4F1F-B8A3-BD610A5005A4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSEE008C7A-F221-4BAA-8665-76825CD57D08.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF135EF83-D9E7-4593-BA26-162BF419843B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF3568390-9B4B-43C7-947E-78BEE355477F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF4F03361-F1C7-4117-B62C-51DA87E34584.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF4F199A4-E072-46DC-82F1-253CA6B0B598.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF6558B37-3DB9-4B29-9054-AA61852DA1C4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF75C9601-B0CF-4872-ABC7-E306F6EC4B65.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSFBF745A3-65B4-483F-B4BA-782A1E968D48.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSFDF9046C-13B6-4FEE-A5C8-2E9FB07CDD0A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\ntkernel.exe Infecté : Trojan.Win32.Agent.qt ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.const L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.mst L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters.base L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\wintuh32.dll.vir Infecté : Trojan.Win32.Agent.qt ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{0ABC906F-F526-4EEC-A3FD-DD8BE141977F}\RP1\A0000005.exe Infecté : Trojan-Downloader.Win32.PurityScan.eg ignoré
C:\System Volume Information\_restore{0ABC906F-F526-4EEC-A3FD-DD8BE141977F}\RP2\A0000658.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\System Volume Information\_restore{0ABC906F-F526-4EEC-A3FD-DD8BE141977F}\RP4\A0000760.dll Infecté : Trojan.Win32.Agent.qt ignoré
C:\System Volume Information\_restore{C17BEA19-7CAE-4E24-87BA-1E49B30C0C07}\RP1\change.log L'objet est verrouillé ignoré
C:\VundoFix Backups\colhwvua.exe.bad Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\ALAIN.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\imsDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT06746.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\MailBuddy.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C17BEA19-7CAE-4E24-87BA-1E49B30C0C07}\RP1\change.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{C17BEA19-7CAE-4E24-87BA-1E49B30C0C07}\RP1\change.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{C17BEA19-7CAE-4E24-87BA-1E49B30C0C07}\RP1\change.log L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\_restore{C17BEA19-7CAE-4E24-87BA-1E49B30C0C07}\RP1\change.log L'objet est verrouillé ignoré
H:\Cracker\CrackDown Store\[powerdyn] Cracks\PowerDyn v2.4 by Dji.zip/PowerDyn 2.4 patch1.exe Infecté : Trojan-Downloader.Win32.INService.bl ignoré
H:\Cracker\CrackDown Store\[powerdyn] Cracks\PowerDyn v2.4 by Dji.zip ZIP: infecté - 1 ignoré
H:\Cracker\CrackDown Store\[powerdyn] Cracks\PowerDyn v2.4.zip/Powerdyn .exe Infecté : Trojan-Downloader.Win32.INService.bl ignoré
H:\Cracker\CrackDown Store\[powerdyn] Cracks\PowerDyn v2.4.zip ZIP: infecté - 1 ignoré
H:\Cracker\CrackDown Store\[powerdyn] Cracks\PowerDyn v2.72.zip/Patch1.exe Infecté : Trojan-Downloader.Win32.INService.bl ignoré
H:\Cracker\CrackDown Store\[powerdyn] Cracks\PowerDyn v2.72.zip ZIP: infecté - 1 ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\System Volume Information\_restore{C17BEA19-7CAE-4E24-87BA-1E49B30C0C07}\RP1\change.log L'objet est verrouillé ignoré

Analyse terminée.
29 Juillet 2007 19:10:35

RE


Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\ntkernel.exe
H:\Cracker\CrackDown Store\[powerdyn] Cracks\PowerDyn v2.72.zip


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles
29 Juillet 2007 20:35:05

OK voilà le rapport

C:\ntkernel.exe moved successfully.
H:\Cracker\CrackDown Store\[powerdyn] Cracks\PowerDyn v2.72.zip moved successfully.

Created on 07/29/2007 20:29:00
29 Juillet 2007 21:56:39

As tu encore des dysfonctionnements ?
30 Juillet 2007 15:45:23

Non nickel.
Franchement un très grand merci pour le boulot et la rapidité.
Je ne manquerai pas de faire votre pub
C'est une affaire classée

MERCI :hello: 
c'est fait j'ai corrigé :??: 
30 Juillet 2007 23:04:40

Re

  1. Je ne manquerai pas de faire votre put

:heink: 

On fini le ménage.

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Redémarre le PC


    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    Encore deux choses.

    Va sur ce lien pour mieux sécuriser ton PC
    http://www.infos-du-net.com/forum/267223-11-securiser-o...

    Edite ton premier message et ajoute Résolu à côté de ton titre.
    31 Juillet 2007 17:33:47

    oups désolé je corrige et je fait ce que tu dit
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS