Votre question

au secours pc est infesté de virus !!!

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Janvier 2007 17:23:55

Bonjour a Tous,

Voila, j'ai Internet chez moi depuis 1 semaine et dès le 1er jour notre ordinateur s'est mis a bugger...accès très rare a Internet, les pages se figent systèmatiquement, aucun accès a Msn...
Nous avons essayer d'analyser notre pc avec spybot, ad aware, norton(il ne veut pas l'installer!), avast, et même AVG mais rien a faire rien ne change...

J'ai effectuer un scan sur Hijackthis dont voici le log :

Logfile of HijackThis v1.99.1
Scan saved at 16:38:23, on 16/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\System32\msinnt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {BF4E5618-4D52-46BE-A8D8-8626916E6548} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\ncmnyest.dll",setvm
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Win32] msinnt.exe
O4 - HKLM\..\RunServices: [Win32] msinnt.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Win32] msinnt.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: pmkhf - C:\WINDOWS\System32\pmkhf.dll (file missing)
O20 - Winlogon Notify: xxyaaay - xxyaaay.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe


J'espère que vous pourrez m'aider ....
avast nous signale constamment deux virus "win32" si je me souviens bien.....je suis perdueee AU SECOURS !!!


Un grand merci d'avance dans tout les cas

@ bientôt

Autres pages sur : secours infeste virus

a b 8 Sécurité
18 Janvier 2007 18:24:29

Bonjour,

Tu as des restes de Vundo.
On va voir ça avec Vundofix.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    18 Janvier 2007 19:11:49

    merci beaucoup pour ton aide Angeldark.

    J'ai fait se que tu m'as conseiller et voici le résultat :

    VundoFix V6.1.4

    Checking Java version...

    Sun Java not detected
    Scan started at 11:17:17 12/01/2007

    Listing files found while scanning....

    No infected files were found.


    VundoFix V6.3.2

    Checking Java version...

    Sun Java not detected
    Scan started at 21:59:09 16/01/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\ncmnyest.dll
    C:\WINDOWS\system32\tseynmcn.ini
    C:\WINDOWS\system32\venjpetc.exe

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\ncmnyest.dll
    C:\WINDOWS\system32\ncmnyest.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\tseynmcn.ini
    C:\WINDOWS\system32\tseynmcn.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\venjpetc.exe
    C:\WINDOWS\system32\venjpetc.exe Has been deleted!

    Performing Repairs to the registry.
    Done!


    et Hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 22:08:25, on 16/01/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\USB Storage RW\shwicon.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
    C:\WINDOWS\System32\RunDLL32.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\goid.com
    C:\Program Files\Microsoft Money\System\Money Express.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\System32\msinnt.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Microsoft Money\System\urlmap.exe
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: (no name) - {BF4E5618-4D52-46BE-A8D8-8626916E6548} - (no file)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
    O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Win32] msinnt.exe
    O4 - HKLM\..\Run: [Windows Goid] goid.com
    O4 - HKLM\..\RunServices: [Win32] msinnt.exe
    O4 - HKLM\..\RunServices: [Windows Goid] goid.com
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKCU\..\Run: [Win32] msinnt.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: pmkhf - C:\WINDOWS\System32\pmkhf.dll (file missing)
    O20 - Winlogon Notify: xxyaaay - xxyaaay.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe


    Merci encore .... :bounce: 
    Contenus similaires
    a b 8 Sécurité
    18 Janvier 2007 19:16:09

    Il y a encore du boulot :sarcastic: ...:D 

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    18 Janvier 2007 19:32:00

    va sur ce lien et telecharge la version ke tu ve de kaspersky ((attention ce n est qu une version d evaluationde 30 jours))).donc tu l installe et tu fait une analyse du systeme et tu verra pas besoin de rapport il est genial cet antivirus c le meilleur et il te trouvera toute les saloperies que t u as sur ton PC
    http://www.kaspersky.com/fr/trials et tu me dira merci plus tard :sol: 
    18 Janvier 2007 19:36:20

    et voilà :

    "Propri‚taire" - 07-01-16 22:27:31 Service Pack 1
    ComboFix 07-01-18 - Running from: "C:\Documents and Settings\Propri‚taire\Bureau"

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\.exe


    ((((((((((((((((((((((((((((((( Files Created from 2006-12-16 to 2007-01-16 ))))))))))))))))))))))))))))))))))


    2007-01-16 16:57 189,440 -r-hs---- C:\WINDOWS\system32\goid.com
    2007-01-15 21:43 <REP> d-------- C:\WINDOWS\system32\bits
    2007-01-15 21:42 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2007-01-15 21:42 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2007-01-15 21:42 <REP> d-------- C:\WINDOWS\system32\PreInstall
    2007-01-15 21:41 94,208 -ra------ C:\WINDOWS\system32\msinnt.exe
    2007-01-15 00:48 0 --a------ C:\WINDOWS\system32\lnternat.exe
    2007-01-15 00:46 0 --a------ C:\WINDOWS\system32\ftpupd.exe
    2007-01-15 00:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Avg7
    2007-01-15 00:27 0 --a------ C:\WINDOWS\system32\Tilehome.com
    2007-01-12 11:39 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy
    2007-01-12 11:29 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
    2007-01-12 11:29 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
    2007-01-12 11:29 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
    2007-01-12 11:29 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2007-01-12 11:17 <REP> d-------- C:\VundoFix Backups
    2007-01-12 11:15 94,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-01-12 11:15 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2007-01-12 11:15 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-01-12 11:15 689,280 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-01-12 11:15 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-01-12 11:15 31,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-01-12 11:15 23,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-01-12 11:15 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2007-01-12 11:15 <REP> d-------- C:\Program Files\Alwil Software
    2007-01-12 11:11 124 --a------ C:\WINDOWS\system32\pltqbnwt.bat
    2007-01-12 11:11 117 --a------ C:\WINDOWS\system32\edfylnu.bat
    2007-01-12 11:08 6,352 --ah----- C:\WINDOWS\system32\preghwm.exe
    2007-01-12 11:08 31,762 --ah----- C:\WINDOWS\system32\wlyb.exe
    2007-01-12 11:07 94,208 -ra------ C:\WINDOWS\system32\eim.exe
    2007-01-12 11:07 50,770 --ah----- C:\WINDOWS\system32\wcurnch.exe
    2007-01-12 11:06 0 --ah----- C:\WINDOWS\system32\hvdf.exe
    2007-01-12 10:50 <REP> d--hs---- C:\WINDOWS\ftpcache
    2007-01-12 10:50 <REP> d-------- C:\Program Files\Free
    2007-01-12 10:38 0 --a------ C:\WINDOWS\system32\setup_82370.exe
    2007-01-12 09:48 <REP> d-------- C:\Program Files\Lavasoft
    2007-01-12 09:48 <REP> d-------- C:\DOCUME~1\PROPRI~1\Application Data\Lavasoft
    2007-01-12 09:24 <REP> d-------- C:\WINDOWS\system32\ActiveScan
    2007-01-12 09:07 9,140 --ah----- C:\WINDOWS\system32\skcw.exe
    2007-01-12 08:23 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
    2007-01-12 08:23 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
    2007-01-12 08:17 453,780 ---hs---- C:\WINDOWS\system32\fhkmp.bak2
    2007-01-12 04:36 <REP> d-------- C:\WINDOWS\ulead.dat
    2007-01-12 03:41 <REP> d-------- C:\Program Files\CCleaner
    2007-01-11 22:42 <REP> d-------- C:\Program Files\MSN Apps
    2007-01-11 21:53 <REP> d-------- C:\Program Files\MSN Messenger
    2007-01-11 21:47 <REP> d-------- C:\DOCUME~1\PROPRI~1\Contacts
    2007-01-11 21:45 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-01-11 18:59 <REP> d-------- C:\Program Files\eMule
    2007-01-11 15:18 <REP> d-------- C:\DOCUME~1\PROPRI~1\Application Data\CyberLink
    2007-01-11 15:05 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Google
    2007-01-11 15:01 <REP> d-------- C:\Program Files\Picasa2
    2007-01-11 15:01 <REP> d-------- C:\Program Files\Google
    2007-01-11 15:01 <REP> d-------- C:\DOCUME~1\PROPRI~1\Application Data\Google
    2007-01-11 14:42 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
    2007-01-11 14:41 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-01-11 14:41 41,240 --a------ C:\WINDOWS\system32\wups.dll
    2007-01-11 14:41 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
    2007-01-11 14:41 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
    2007-01-11 14:41 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
    2007-01-11 14:41 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-01-11 14:41 <REP> d-------- C:\WINDOWS\SoftwareDistribution
    2007-01-11 14:30 21,344 -ra------ C:\WINDOWS\system32\drivers\fbxusb32.sys

    a b 8 Sécurité
    18 Janvier 2007 20:14:57

    Le rapport n'est pas complet ;) 
    18 Janvier 2007 20:42:10

    dsl mon pc a reellement du mal !!!!

    voici le rapport en entier cette fois :

    "Propri‚taire" - 07-01-16 22:27:31 Service Pack 1
    ComboFix 07-01-18 - Running from: "C:\Documents and Settings\Propri‚taire\Bureau"

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\.exe


    ((((((((((((((((((((((((((((((( Files Created from 2006-12-16 to 2007-01-16 ))))))))))))))))))))))))))))))))))


    2007-01-16 16:57 189,440 -r-hs---- C:\WINDOWS\system32\goid.com
    2007-01-15 21:43 <REP> d-------- C:\WINDOWS\system32\bits
    2007-01-15 21:42 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2007-01-15 21:42 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2007-01-15 21:42 <REP> d-------- C:\WINDOWS\system32\PreInstall
    2007-01-15 21:41 94,208 -ra------ C:\WINDOWS\system32\msinnt.exe
    2007-01-15 00:48 0 --a------ C:\WINDOWS\system32\lnternat.exe
    2007-01-15 00:46 0 --a------ C:\WINDOWS\system32\ftpupd.exe
    2007-01-15 00:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Avg7
    2007-01-15 00:27 0 --a------ C:\WINDOWS\system32\Tilehome.com
    2007-01-12 11:39 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy
    2007-01-12 11:29 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
    2007-01-12 11:29 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
    2007-01-12 11:29 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
    2007-01-12 11:29 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2007-01-12 11:17 <REP> d-------- C:\VundoFix Backups
    2007-01-12 11:15 94,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-01-12 11:15 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2007-01-12 11:15 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-01-12 11:15 689,280 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-01-12 11:15 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-01-12 11:15 31,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-01-12 11:15 23,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-01-12 11:15 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2007-01-12 11:15 <REP> d-------- C:\Program Files\Alwil Software
    2007-01-12 11:11 124 --a------ C:\WINDOWS\system32\pltqbnwt.bat
    2007-01-12 11:11 117 --a------ C:\WINDOWS\system32\edfylnu.bat
    2007-01-12 11:08 6,352 --ah----- C:\WINDOWS\system32\preghwm.exe
    2007-01-12 11:08 31,762 --ah----- C:\WINDOWS\system32\wlyb.exe
    2007-01-12 11:07 94,208 -ra------ C:\WINDOWS\system32\eim.exe
    2007-01-12 11:07 50,770 --ah----- C:\WINDOWS\system32\wcurnch.exe
    2007-01-12 11:06 0 --ah----- C:\WINDOWS\system32\hvdf.exe
    2007-01-12 10:50 <REP> d--hs---- C:\WINDOWS\ftpcache
    2007-01-12 10:50 <REP> d-------- C:\Program Files\Free
    2007-01-12 10:38 0 --a------ C:\WINDOWS\system32\setup_82370.exe
    2007-01-12 09:48 <REP> d-------- C:\Program Files\Lavasoft
    2007-01-12 09:48 <REP> d-------- C:\DOCUME~1\PROPRI~1\Application Data\Lavasoft
    2007-01-12 09:24 <REP> d-------- C:\WINDOWS\system32\ActiveScan
    2007-01-12 09:07 9,140 --ah----- C:\WINDOWS\system32\skcw.exe
    2007-01-12 08:23 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
    2007-01-12 08:23 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
    2007-01-12 08:17 453,780 ---hs---- C:\WINDOWS\system32\fhkmp.bak2
    2007-01-12 04:36 <REP> d-------- C:\WINDOWS\ulead.dat
    2007-01-12 03:41 <REP> d-------- C:\Program Files\CCleaner
    2007-01-11 22:42 <REP> d-------- C:\Program Files\MSN Apps
    2007-01-11 21:53 <REP> d-------- C:\Program Files\MSN Messenger
    2007-01-11 21:47 <REP> d-------- C:\DOCUME~1\PROPRI~1\Contacts
    2007-01-11 21:45 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-01-11 18:59 <REP> d-------- C:\Program Files\eMule
    2007-01-11 15:18 <REP> d-------- C:\DOCUME~1\PROPRI~1\Application Data\CyberLink
    2007-01-11 15:05 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Google
    2007-01-11 15:01 <REP> d-------- C:\Program Files\Picasa2
    2007-01-11 15:01 <REP> d-------- C:\Program Files\Google
    2007-01-11 15:01 <REP> d-------- C:\DOCUME~1\PROPRI~1\Application Data\Google
    2007-01-11 14:42 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
    2007-01-11 14:41 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-01-11 14:41 41,240 --a------ C:\WINDOWS\system32\wups.dll
    2007-01-11 14:41 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
    2007-01-11 14:41 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
    2007-01-11 14:41 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
    2007-01-11 14:41 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-01-11 14:41 <REP> d-------- C:\WINDOWS\SoftwareDistribution
    2007-01-11 14:30 21,344 -ra------ C:\WINDOWS\system32\drivers\fbxusb32.sys


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-01-15 00:43 -------- d---s---- C:\DOCUME~1\PROPRI~1\Application Data\microsoft
    2007-01-12 10:20 -------- d--h----- C:\Program Files\installshield installation information
    2007-01-12 10:11 -------- d-------- C:\Program Files\daemon tools
    2007-01-12 06:34 -------- d-------- C:\Program Files\infogrames
    2007-01-12 06:20 -------- d-------- C:\Program Files\savenow
    2007-01-11 21:28 -------- d-------- C:\DOCUME~1\PROPRI~1\Application Data\macromedia
    2007-01-11 14:41 -------- d--h----- C:\Program Files\windowsupdate
    2006-11-29 19:02 21840 --a----t- C:\WINDOWS\system32\sintfnt.dll
    2006-11-29 19:02 17212 --a----t- C:\WINDOWS\system32\sintf32.dll
    2006-11-29 19:02 12067 --a----t- C:\WINDOWS\system32\sintf16.dll
    2006-11-22 18:45 -------- d-------- C:\Program Files\davilex
    2006-11-21 20:53 -------- d-------- C:\Program Files\gamespy arcade
    2006-11-21 20:23 -------- d-------- C:\Program Files\codemasters
    2006-11-21 20:16 157 --a------ C:\CONFIG.SYS
    2006-11-21 20:16 120 --a------ C:\AUTOEXEC.BAT
    2006-11-21 20:15 -------- d-------- C:\Program Files\cyberlink
    2006-11-21 18:58 -------- d-------- C:\Program Files\electronic arts
    2006-11-21 18:45 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
    2006-11-21 18:43 90240 --a------ C:\WINDOWS\system32\drivers\sptd2765.sys
    2006-11-21 18:43 664064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2006-11-21 18:25 -------- d-------- C:\Program Files\madonion.com
    2006-11-21 18:16 -------- d-------- C:\Program Files\ahead
    2006-11-21 18:14 -------- d-------- C:\Program Files\Fichiers communs\nero
    2006-11-21 18:11 -------- d-------- C:\Program Files\Fichiers communs\ahead
    2006-11-17 21:57 -------- d-------- C:\Program Files\Fichiers communs\symantec shared
    2006-11-17 21:56 -------- d-------- C:\Program Files\symantec
    2006-11-17 21:54 -------- d-------- C:\DOCUME~1\PROPRI~1\Application Data\symantec
    2006-11-16 18:56 -------- d-------- C:\Program Files\recordnow


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "MoneyAgent"="\"C:\\Program Files\\Microsoft Money\\System\\Money Express.exe\""
    "Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
    "Win32"="msinnt.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
    "KYE_Showicon"="\"C:\\Program Files\\USB Storage RW\\shwicon.exe\" -t\"KYE\\USB Storage RW\""
    "KBD"="C:\\HP\\KBD\\KBD.EXE"
    "Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
    "PS2"="C:\\WINDOWS\\system32\\ps2.exe"
    "ThrustTSR"="C:\\Program Files\\Thrustmaster\\Thrustmapper\\TMTMTSR.exe"
    "MoneyStartUp10.0"="\"C:\\Program Files\\Microsoft Money\\System\\Activation.exe\""
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
    "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
    "RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
    "Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "Win32"="msinnt.exe"
    "Windows Goid"="goid.com"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "NoChange"="1"
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
    "Win32"="msinnt.exe"
    "Windows Goid"="goid.com"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "Win32"="eim.exe"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "Win32"="eim.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    @=""
    "NoCDBurning"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    Source REG_SZ C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Collines.jpg

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
    Source REG_SZ C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Nénuphars.jpg

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
    Source REG_SZ C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Hiver.jpg

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkhf
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyaaay

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0


    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ef558d11-7987-11db-b48d-0040ca49ae3a}]
    Shell\AutoRun\command H:\Autorun.exe


    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1066403989.job

    Completion time: 07-01-16 22:29:11
    a b 8 Sécurité
    18 Janvier 2007 20:50:29

    Re,

    Télécharge KillBox d'Option^Explicit.
    Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).

    Selectionne le texte dans le cadre :

    Citation :
    C:\WINDOWS\system32\msinnt.exe
    C:\WINDOWS\system32\lnternat.exe
    C:\WINDOWS\system32\ftpupd.exe
    C:\WINDOWS\system32\goid.com


    ---> Clique Droit puis Copier.
    ----------

    -- Ouvre Killbox.exe
    -- Choisis "Delete on reboot"
    -- Clique sur :
    - " File " -> " Paste from Clipboard "
    - " All Files "

    Pour terminer clique sur [:angeldark:3]

    Une question te sera alors posée :
    " File will be Removed on Reboot, Do you want to reboot now ? "

    -- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
    -- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
    Redémarre ton PC manuellement.

    AIDE : Tuto sur KillBox (Jesses)
    18 Janvier 2007 21:24:51

    ok le voici :

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Propriétaire(Administrator)
    was started @ jeudi, janvier 18, 2007, 9:02 PM

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Propriétaire(Administrator)
    was started @ jeudi, janvier 18, 2007, 9:03 PM

    Killbox Closed(Exit) @ 9:03:15 PM
    __________________________________________________

    Killbox Closed(Exit) @ 9:04:07 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Propriétaire(Administrator)
    was started @ jeudi, janvier 18, 2007, 9:07 PM

    Killbox Closed(Exit) @ 9:07:11 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Propriétaire(Administrator)
    was started @ jeudi, janvier 18, 2007, 9:07 PM

    # 1 [Delete on Reboot]
    Path = C:\WINDOWS\system32\msinnt.exe


    # 2 [Delete on Reboot]
    Path = C:\WINDOWS\system32\lnternat.exe


    # 3 [Delete on Reboot]
    Path = C:\WINDOWS\system32\ftpupd.exe


    I Rebooted @ 9:13:17 PM
    Killbox Closed(Exit) @ 9:13:19 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Propriétaire(Administrator)
    was started @ jeudi, janvier 18, 2007, 9:23 PM

    a b 8 Sécurité
    18 Janvier 2007 21:27:50

    Reposte un rapport Hijackthis.
    18 Janvier 2007 21:34:49

    Logfile of HijackThis v1.99.1
    Scan saved at 21:34:27, on 18/01/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\USB Storage RW\shwicon.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
    C:\WINDOWS\System32\RunDLL32.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Microsoft Money\System\Money Express.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\Program Files\Microsoft Money\System\urlmap.exe
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: (no name) - {BF4E5618-4D52-46BE-A8D8-8626916E6548} - (no file)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
    O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [Win32] msinnt.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\RunServices: [Win32] msinnt.exe
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKCU\..\Run: [Win32] msinnt.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
    O20 - Winlogon Notify: pmkhf - C:\WINDOWS\System32\pmkhf.dll (file missing)
    O20 - Winlogon Notify: xxyaaay - xxyaaay.dll (file missing)
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

    a b 8 Sécurité
    18 Janvier 2007 21:58:29

    Re,

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)
    O2 - BHO: (no name) - {BF4E5618-4D52-46BE-A8D8-8626916E6548} - (no file)
    O4 - HKLM\..\Run: [Win32] msinnt.exe
    O4 - HKLM\..\RunServices: [Win32] msinnt.exe
    O4 - HKCU\..\Run: [Win32] msinnt.exe
    O20 - Winlogon Notify: xxyaaay - xxyaaay.dll (file missing)

    Clique sur Fix checked (en bas à gauche)

    &

    Avec Internet Explorer
    Fais un scan en ligne Panda
    - Clique sur " Scan your PC "
    - Ensuite sur " Check Now "
    - /!\ Clique en bas sur " I don't Accept "
    Entre ton adresse e-mail puis commence le scan
    - Poste le rapport en fin d'analyse
    Si tu as Avast! désactive-le lors du scan
    18 Janvier 2007 22:25:47

    dsl de t'embeter!!!!!!
    mais je n'arrive pas a cliquer sur scan your pc !!
    a b 8 Sécurité
    18 Janvier 2007 22:32:35

    Laisse tomber pour l'instant.

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
    18 Janvier 2007 22:43:07

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 18/01/2007 a 22:40:06,62

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\i FOUND
    C:\WINDOWS\system32\setup_?????.exe FOUND

    *** Fin du rapport !
    a b 8 Sécurité
    19 Janvier 2007 11:47:06

    Re,

    Redémarre en mode sans échec

    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 2 puis patiente.

    Redémarre normalement

    - Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
    19 Janvier 2007 19:17:36

    bonsoir angeldark,
    ci dessous le rapport clean :

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 19/01/2007 a 19:11:22,62

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\setup_?????.exe


    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    a b 8 Sécurité
    19 Janvier 2007 19:21:40

    Reposte un rapport Hijackthis pour voir.
    19 Janvier 2007 19:26:47

    Logfile of HijackThis v1.99.1
    Scan saved at 19:26:33, on 19/01/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\USB Storage RW\shwicon.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
    C:\WINDOWS\System32\RunDLL32.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Microsoft Money\System\Money Express.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Microsoft Money\System\urlmap.exe
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
    O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
    O20 - Winlogon Notify: pmkhf - C:\WINDOWS\System32\pmkhf.dll (file missing)
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

    a b 8 Sécurité
    19 Janvier 2007 19:55:40

    Fixe cette ligne :
    O20 - Winlogon Notify: pmkhf - C:\WINDOWS\System32\pmkhf.dll (file missing)

    D'autres problèmes ?
    19 Janvier 2007 20:06:50

    merci beaucoup pour ta rapidité !!!
    J'ai l'impression que ca ne rame plus,
    mais j'ai toujours un message qui apparait, je cite :

    "stop!windows has found 55 criticaal system errors.
    To fix the errors please do the following :
    1.download registry update from : www.regproscan.com
    2.Install registry update
    3.Run registry update
    4 Reboot your computer
    Failure to act now may lead to system failure!"

    nous avons ce message depuis notre 1ere connection internet...
    Sais tu de quoi il s'agit???
    MERCI encore !
    a b 8 Sécurité
    19 Janvier 2007 20:20:12

    Ok.

    Télécharge Smitfraudfix (de S!ri).
    Enregistre-le sur ton bureau.
    Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
    Choisis l'Option 1 (Recherche)
    Poste le premier rapport ici.

    NOTE :
    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    19 Janvier 2007 20:23:32

    et voilà :

    SmitFraudFix v2.132

    Rapport fait à 20:23:08,71, 19/01/2007
    Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="C:\\Documents and Settings\\All Users\\Documents\\Mes images\\chantillons d'images\\Collines.jpg"
    "SubscribedURL"="C:\\Documents and Settings\\All Users\\Documents\\Mes images\\chantillons d'images\\Collines.jpg"
    "FriendlyName"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="C:\\Documents and Settings\\All Users\\Documents\\Mes images\\chantillons d'images\\N‚nuphars.jpg"
    "SubscribedURL"="C:\\Documents and Settings\\All Users\\Documents\\Mes images\\chantillons d'images\\N‚nuphars.jpg"
    "FriendlyName"=""
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
    "Source"="C:\\Documents and Settings\\All Users\\Documents\\Mes images\\chantillons d'images\\Hiver.jpg"
    "SubscribedURL"="C:\\Documents and Settings\\All Users\\Documents\\Mes images\\chantillons d'images\\Hiver.jpg"
    "FriendlyName"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    a b 8 Sécurité
    19 Janvier 2007 20:31:03

    On continue les recherches.

    Avec Internet Explorer
    Fais un scan en ligne Panda
    - Clique sur " Scan your PC "
    - Ensuite sur " Check Now "
    - /!\ Clique en bas sur " I don't Accept "
    Entre ton adresse e-mail puis commence le scan
    - Poste le rapport en fin d'analyse
    Si tu as Avast! désactive-le lors du scan
    19 Janvier 2007 20:43:16

    il y a rien a faire ... panda il veut pas...
    Il bugg systemmatiquement au début de l'analuse, les images se figent et je suis obliger de rebooter!

    a b 8 Sécurité
    19 Janvier 2007 20:50:50

    Re,

    Télécharge Silent Runners
    http://www.silentrunners.org/Silent%20Runners.zip

    Dézippe le sur ton bureau ou dans un dossier dédié.
    Double Clique ensuite sur ce fichier, patiente jusqu'à l'affichage d'un message.
    Un rapport est généré dans le meme dossier, colle le ici.

    NOTE : Si tu as une alerte de ton antivirus au cours du téléchargement, ou au cours de l'utilisation, n'en tiend pas compte.
    19 Janvier 2007 21:04:19

    "Silent Runners.vbs", revision R50, http://www.silentrunners.org/
    Operating System: Windows XP
    Output limited to non-default values, except where indicated by "{++}"


    Startup items buried in registry:
    ---------------------------------

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
    "MoneyAgent" = ""C:\Program Files\Microsoft Money\System\Money Express.exe"" [MS]
    "Google Desktop Search" = ""C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup" [null data]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
    "hpsysdrv" = "c:\windows\system\hpsysdrv.exe" ["Hewlett-Packard Company"]
    a b 8 Sécurité
    19 Janvier 2007 21:07:34

    Il est pas complet ;) 
    19 Janvier 2007 21:10:09

    oup desolé...

    "Silent Runners.vbs", revision R50, http://www.silentrunners.org/
    Operating System: Windows XP
    Output limited to non-default values, except where indicated by "{++}"


    Startup items buried in registry:
    ---------------------------------

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
    "MoneyAgent" = ""C:\Program Files\Microsoft Money\System\Money Express.exe"" [MS]
    "Google Desktop Search" = ""C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup" [null data]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
    "hpsysdrv" = "c:\windows\system\hpsysdrv.exe" ["Hewlett-Packard Company"]
    "KYE_Showicon" = ""C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"" ["MyComp"]
    "KBD" = "C:\HP\KBD\KBD.EXE" ["Hewlett-Packard Company"]
    "Recguard" = "C:\WINDOWS\SMINST\RECGUARD.EXE" [empty string]
    "PS2" = "C:\WINDOWS\system32\ps2.exe" ["Hewlett-Packard Company"]
    "ThrustTSR" = "C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe" ["Guillemot Corporation"]
    "MoneyStartUp10.0" = ""C:\Program Files\Microsoft Money\System\Activation.exe"" [MS]
    "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]
    "nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
    "NvMediaCenter" = "RunDLL32.exe NvMCTray.dll,NvTaskbarInit" [MS]
    "NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
    "DAEMON Tools" = ""C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033" ["DT Soft Ltd."]
    "RemoteControl" = ""C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"" ["Cyberlink Corp."]
    "Picasa Media Detector" = "C:\Program Files\Picasa2\PicasaMediaDetector.exe" ["Google Inc."]
    "AVP" = ""C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"" ["Kaspersky Lab"]
    "(Default)" = "(empty string)" [file not found]

    HKLM\Software\Microsoft\Active Setup\Installed Components\
    >{26923b43-4d38-484f-9b9e-de460746276c}\(Default) = "Internet Explorer"
    \StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE" [MS]
    >{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express"
    \StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS]
    {8b15971b-5355-4c82-8c07-7e181ea07608}\(Default) = "Fax"
    \StubPath = "rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser" [MS]
    {94de52c8-2d59-4f1b-883e-79663d2d9a8c}\(Default) = "Fax Provider"
    \StubPath = "rundll32.exe C:\WINDOWS\System32\Setup\FxsOcm.dll,XP_UninstallProvider" [MS]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "AcroIEHlprObj Class"
    \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx" [empty string]
    {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
    -> {HKLM...CLSID} = (no title provided)
    \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
    {9394EDE7-C8B5-483E-8773-474BF36AF6E4}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "ST"
    \InProcServer32\(Default) = "C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll" [MS]
    {AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "Google Toolbar Helper"
    \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]
    {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "MSNToolBandBHO"
    \InProcServer32\(Default) = "C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll" [MS]
    {FDD3B846-8D59-4ffb-8758-209B6AD74ACC}\(Default) = (no title provided)
    a b 8 Sécurité
    19 Janvier 2007 21:14:04

    Tu es certain qu'il est complet ?

    Citation :
    - Assure toi d'avoir accès aux dossiers/fichiers cachés
    -> Démarrer
    -> Panneau de configuration
    -> Options des Dossiers, onglet Affichage :
    . Clique sur Afficher les dossiers cachés
    . Décoche Masquer les extensions des fichiers dont le type est connu
    . Décoche Masquer les fichiers protégés du système d'exploitation


    Va sur le site de VirusTotal
    Clique sur Parcourir... puis ouvre:

    C:\WINDOWS\system32\shmgrate.exe

    Clique ensuite sur Send
    Poste le rapport en fin d'analyse.

    Si tu vois ce message:
    " Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. "
    Il te faudra patienter.
    19 Janvier 2007 21:25:42

    "Silent Runners.vbs", revision R50, http://www.silentrunners.org/
    Operating System: Windows XP
    Output limited to non-default values, except where indicated by "{++}"


    Startup items buried in registry:
    ---------------------------------

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
    "MoneyAgent" = ""C:\Program Files\Microsoft Money\System\Money Express.exe"" [MS]
    "Google Desktop Search" = ""C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup" [null data]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
    "hpsysdrv" = "c:\windows\system\hpsysdrv.exe" ["Hewlett-Packard Company"]
    "KYE_Showicon" = ""C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"" ["MyComp"]
    "KBD" = "C:\HP\KBD\KBD.EXE" ["Hewlett-Packard Company"]
    "Recguard" = "C:\WINDOWS\SMINST\RECGUARD.EXE" [empty string]
    "PS2" = "C:\WINDOWS\system32\ps2.exe" ["Hewlett-Packard Company"]
    "ThrustTSR" = "C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe" ["Guillemot Corporation"]
    "MoneyStartUp10.0" = ""C:\Program Files\Microsoft Money\System\Activation.exe"" [MS]
    "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]
    "nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
    "NvMediaCenter" = "RunDLL32.exe NvMCTray.dll,NvTaskbarInit" [MS]
    "NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
    "DAEMON Tools" = ""C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033" ["DT Soft Ltd."]
    "RemoteControl" = ""C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"" ["Cyberlink Corp."]
    "Picasa Media Detector" = "C:\Program Files\Picasa2\PicasaMediaDetector.exe" ["Google Inc."]
    "AVP" = ""C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"" ["Kaspersky Lab"]
    "(Default)" = "(empty string)" [file not found]

    HKLM\Software\Microsoft\Active Setup\Installed Components\
    >{26923b43-4d38-484f-9b9e-de460746276c}\(Default) = "Internet Explorer"
    \StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE" [MS]
    >{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express"
    \StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS]
    {8b15971b-5355-4c82-8c07-7e181ea07608}\(Default) = "Fax"
    \StubPath = "rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser" [MS]
    {94de52c8-2d59-4f1b-883e-79663d2d9a8c}\(Default) = "Fax Provider"
    \StubPath = "rundll32.exe C:\WINDOWS\System32\Setup\FxsOcm.dll,XP_UninstallProvider" [MS]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "AcroIEHlprObj Class"
    \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx" [empty string]
    {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
    -> {HKLM...CLSID} = (no title provided)
    \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
    {9394EDE7-C8B5-483E-8773-474BF36AF6E4}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "ST"
    \InProcServer32\(Default) = "C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll" [MS]
    {AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "Google Toolbar Helper"
    \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]
    {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "MSNToolBandBHO"
    \InProcServer32\(Default) = "C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll" [MS]
    {FDD3B846-8D59-4ffb-8758-209B6AD74ACC}\(Default) = (no title provided)
    19 Janvier 2007 21:26:44

    STATUS: FINISHEDComplete scanning result of "shmgrate.exe", received in VirusTotal at 01.19.2007, 21:21:00 (CET).

    Antivirus Version Update Result
    AntiVir 7.3.0.26 01.19.2007 no virus found
    Authentium 4.93.8 01.19.2007 no virus found
    Avast 4.7.936.0 01.18.2007 no virus found
    AVG 386 01.19.2007 no virus found
    BitDefender 7.2 01.19.2007 no virus found
    CAT-QuickHeal 9.00 01.19.2007 no virus found
    ClamAV devel-20060426 01.19.2007 no virus found
    DrWeb 4.33 01.19.2007 no virus found
    eSafe 7.0.14.0 01.19.2007 no virus found
    eTrust-InoculateIT 23.73.117 01.19.2007 no virus found
    eTrust-Vet 30.3.3336 01.19.2007 no virus found
    Ewido 4.0 01.19.2007 no virus found
    Fortinet 2.82.0.0 01.19.2007 no virus found
    F-Prot 3.16f 01.19.2007 no virus found
    F-Prot4 4.2.1.29 01.19.2007 no virus found
    Ikarus T3.1.0.27 01.09.2007 no virus found
    Kaspersky 4.0.2.24 01.19.2007 no virus found
    McAfee 4943 01.19.2007 no virus found
    Microsoft 1.1904 01.19.2007 no virus found
    NOD32v2 1990 01.19.2007 no virus found
    Norman 5.80.02 01.19.2007 no virus found
    Panda 9.0.0.4 01.19.2007 no virus found
    Prevx1 V2 01.19.2007 no virus found
    Sophos 4.13.0 01.19.2007 no virus found
    Sunbelt 2.2.907.0 01.12.2007 no virus found
    TheHacker 6.0.3.151 01.19.2007 no virus found
    UNA 1.83 01.18.2007 no virus found
    VBA32 3.11.2 01.19.2007 no virus found
    VirusBuster 4.3.19:9 01.19.2007 no virus found


    Aditional
    a b 8 Sécurité
    19 Janvier 2007 21:32:33

    Rien.

  • Télécharge SpySweeper (de Webroot, version d'essai de 14 jours) :

    -Clique sur "Télécharger la version test".
    -Installe le programme en choississant "installation standard".
    -Accepte le redémarrage
    -L'option de le mettre à jour s'affichera, acceptes la mise à jour
    -Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet Options puis analyse.
    -Sous Eléments à analyser et Autres options coche toutes les cases.
    -Ferme SpySweeper

    La suite étant faite en mode sans échec, imprime ou copie/colle dans un fichier texte les instructions suivantes

  • Redémarre en mode sans échec : au redémarrage, tapotes immédiatement la touche F8, tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Démarre SpySweeper
    -Clique Analyser sur la gauche puis sur Démarrer l'analyse.
    -Quand le scan est terminé, clique sur Suivant.
    -Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur Suivant.
    -Tous les éléments cochés seront alors mis en quarantaine.
    -Dans "Récapitulatif", sélectionne en bas Afficher le journal de session puis Enregistrer dans un fichier afin de sauvegarder le rapport.

  • Redémarre normalement

  • Désinstalle SpySweeper à partir de ajout/suppression de programme sauf si tu veux continuer l'évaluation pendant 15 jours.

  • Copie/colle le rapport de SpySweeper ici
    19 Janvier 2007 23:25:11

    23:18: Traces Found: 18
    23:18: Full Sweep has completed. Elapsed time 00:50:32
    23:18: File Sweep Complete, Elapsed Time: 00:48:42
    22:56: savenow.htm (ID = 74395)
    22:42: readme.txt (ID = 74355)
    22:42: Found Adware: whenu
    22:31: savenow (2 subtraces) (ID = 2147486919)
    22:31: Found Adware: whenu savenow
    22:29: Starting File Sweep
    22:29: Warning: Failed to access drive A:
    22:29: Cookie Sweep Complete, Elapsed Time: 00:00:00
    22:29: propriétaire@xiti[1].txt (ID = 3717)
    22:29: Found Spy Cookie: xiti cookie
    22:29: propriétaire@weborama[1].txt (ID = 3658)
    22:29: Found Spy Cookie: weborama cookie
    22:29: propriétaire@tradedoubler[1].txt (ID = 3575)
    22:29: Found Spy Cookie: tradedoubler cookie
    22:29: propriétaire@serving-sys[1].txt (ID = 3343)
    22:29: Found Spy Cookie: serving-sys cookie
    22:29: propriétaire@msnportal.112.2o7[2].txt (ID = 1958)
    22:29: Found Spy Cookie: 2o7.net cookie
    22:29: propriétaire@mediaplex[1].txt (ID = 6442)
    22:29: Found Spy Cookie: mediaplex cookie
    22:29: propriétaire@bs.serving-sys[1].txt (ID = 2330)
    22:29: Found Spy Cookie: bs.serving-sys cookie
    22:29: propriétaire@bluestreak[2].txt (ID = 2314)
    22:29: Found Spy Cookie: bluestreak cookie
    22:29: propriétaire@atdmt[2].txt (ID = 2253)
    22:29: Found Spy Cookie: atlas dmt cookie
    22:29: propriétaire@advertising[2].txt (ID = 2175)
    22:29: Found Spy Cookie: advertising cookie
    22:29: propriétaire@247realmedia[1].txt (ID = 1953)
    22:29: Found Spy Cookie: 247realmedia cookie
    22:29: Starting Cookie Sweep
    22:29: Registry Sweep Complete, Elapsed Time:00:00:20
    22:29: HKU\S-1-5-21-1271069740-1458388942-954684241-1003\atlmon.reusablecomp.5\ (ID = 1589917)
    22:29: Found Adware: virtumonde
    22:29: HKLM\software\microsoft\juan\ (ID = 1781228)
    22:29: Found Adware: maxifiles
    22:29: Starting Registry Sweep
    22:29: Memory Sweep Complete, Elapsed Time: 00:00:46
    22:28: Starting Memory Sweep
    22:28: Sweep initiated using definitions version 842
    22:28: Spy Sweeper 5.0.7.1608 started
    22:28: | Start of Session, vendredi 19 janvier 2007 |
    ********
    22:28: | End of Session, vendredi 19 janvier 2007 |
    22:27: Program Version 5.0.7.1608 Using Spyware Definitions 842
    Operation: File Access
    Target:
    Source: C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 6.0\AVP.EXE
    22:21: Tamper Detection
    Keylogger Shield: Off
    BHO Shield: On
    IE Security Shield: On
    Alternate Data Stream (ADS) Execution Shield: On
    Startup Shield: On
    Common Ad Sites Shield: Off
    Hosts File Shield: On
    Spy Communication Shield: On
    ActiveX Shield: On
    Windows Messenger Service Shield: On
    IE Favorites Shield: On
    Spy Installation Shield: On
    Memory Shield: On
    IE Hijack Shield: On
    IE Tracking Cookies Shield: Off
    22:19: Shield States
    22:19: Spyware Definitions: 842
    22:19: Spy Sweeper 5.0.7.1608 started
    Operation: File Access
    Target:
    Source: C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 6.0\AVP.EXE
    22:01: Tamper Detection
    Keylogger Shield: Off
    BHO Shield: On
    IE Security Shield: On
    Alternate Data Stream (ADS) Execution Shield: On
    Startup Shield: On
    Common Ad Sites Shield: Off
    Hosts File Shield: On
    Spy Communication Shield: On
    ActiveX Shield: On
    Windows Messenger Service Shield: On
    IE Favorites Shield: On
    Spy Installation Shield: On
    Memory Shield: On
    IE Hijack Shield: On
    IE Tracking Cookies Shield: Off
    22:01: Shield States
    22:01: Spyware Definitions: 842
    22:01: Spy Sweeper 5.0.7.1608 started
    21:52: | End of Session, vendredi 19 janvier 2007 |
    Operation: File Access
    Target:
    Source: C:\PROGRAM FILES\GOOGLE\GOOGLE DESKTOP SEARCH\GOOGLEDESKTOPCRAWL.EXE
    21:52: Tamper Detection
    21:52: Your spyware definitions have been updated.
    Operation: File Access
    Target:
    Source: C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 6.0\AVP.EXE
    21:49: Tamper Detection
    Keylogger Shield: Off
    BHO Shield: On
    IE Security Shield: On
    Alternate Data Stream (ADS) Execution Shield: On
    Startup Shield: On
    Common Ad Sites Shield: Off
    Hosts File Shield: On
    Spy Communication Shield: On
    21:49: Messenger service has been disabled.
    ActiveX Shield: On
    Windows Messenger Service Shield: On
    IE Favorites Shield: On
    Spy Installation Shield: On
    Memory Shield: On
    IE Hijack Shield: On
    IE Tracking Cookies Shield: Off
    21:48: Shield States
    21:48: Spyware Definitions: 734
    21:48: Spy Sweeper 5.0.7.1608 started
    21:48: Spy Sweeper 5.0.7.1608 started
    21:48: | Start of Session, vendredi 19 janvier 2007 |
    ********
    21:53: None
    21:53: Traces Found: 0
    21:53: Memory Sweep Complete, Elapsed Time: 00:00:50
    21:53: Sweep Canceled
    21:52: Starting Memory Sweep
    21:52: Sweep initiated using definitions version 842
    21:52: Spy Sweeper 5.0.7.1608 started
    21:52: | Start of Session, vendredi 19 janvier 2007 |
    ********
    20 Janvier 2007 12:10:53

    bonjour,


    je voudrai également rajouter que j'avais suivi les instructions de braan et télécharger le version d'essai de l'anti-virus kaspersky.qui m'a enlever 1 cheval de troie! mais a chaque allumage du pc une fenetre d'information s'ouvre pour m'informer qu'un enregistreur de frappe a été décelé.Nom supposé du pilote : System32/drivers/sskbfd.sys

    Que dois-je faire???
    MERCI ENCORE POUR TOUTE VOTRE AIDE
    a b 8 Sécurité
    20 Janvier 2007 13:07:02

    Re,

    Hijackthis-> Open the Misc Tools Section
    Coche les cases :
  • List also minor sections (full)
  • List empty sections (complete)
    -> clique ensuite sur Generate StartupList log
    -> clique sur OUI
    -> poste le rapport ici
    20 Janvier 2007 14:50:09

    StartupList report, 20/01/2007, 14:49:19
    StartupList version: 1.52.2
    Started from : C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.EXE
    Detected: Windows XP SP1 (WinNT 5.01.2600)
    Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    * Using default options
    * Including empty and uninteresting sections
    * Showing rarely important sections
    ==================================================

    Running processes:

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\USB Storage RW\shwicon.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
    C:\WINDOWS\System32\RunDLL32.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Microsoft Money\System\Money Express.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Program Files\Microsoft Money\System\urlmap.exe
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

    --------------------------------------------------

    Listing of startup folders:

    Shell folders Startup:
    [C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage]
    *No files*

    Shell folders AltStartup:
    *Folder not found*

    User shell folders Startup:
    *Folder not found*

    User shell folders AltStartup:
    *Folder not found*

    Shell folders Common Startup:
    [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
    Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    hpoddt01.exe.lnk = ?
    Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

    Shell folders Common AltStartup:
    *Folder not found*

    User shell folders Common Startup:
    *Folder not found*

    User shell folders Alternate Common Startup:
    *Folder not found*

    --------------------------------------------------

    Checking Windows NT UserInit:

    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    UserInit = C:\WINDOWS\system32\userinit.exe,

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]
    *Registry key not found*

    [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    *Registry value not found*

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]
    *Registry key not found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    hpsysdrv = c:\windows\system\hpsysdrv.exe
    KYE_Showicon = "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
    KBD = C:\HP\KBD\KBD.EXE
    Recguard = C:\WINDOWS\SMINST\RECGUARD.EXE
    PS2 = C:\WINDOWS\system32\ps2.exe
    ThrustTSR = "C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe"
    MoneyStartUp10.0 = "C:\Program Files\Microsoft Money\System\Activation.exe"
    NvCplDaemon = "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
    nwiz = "nwiz.exe" /install
    NvMediaCenter = "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
    NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe
    DAEMON Tools = "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    RemoteControl = "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    Picasa Media Detector = "C:\Program Files\Picasa2\PicasaMediaDetector.exe"
    AVP = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    (Default) =

    --------------------------------------------------

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

    *No values found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

    *No values found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

    *No values found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

    *Registry key not found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run

    MoneyAgent = "C:\Program Files\Microsoft Money\System\Money Express.exe"
    Google Desktop Search = "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

    --------------------------------------------------

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

    *No values found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

    *No values found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

    *No values found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

    *Registry key not found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

    *Registry key not found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

    *Registry key not found*

    --------------------------------------------------

    Autorun entries in Registry subkeys of:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    [OptionalComponents]
    *No values found*

    --------------------------------------------------

    Autorun entries in Registry subkeys of:
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
    *No subkeys found*

    --------------------------------------------------

    Autorun entries in Registry subkeys of:
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
    *No subkeys found*

    --------------------------------------------------

    Autorun entries in Registry subkeys of:
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
    *No subkeys found*

    --------------------------------------------------

    Autorun entries in Registry subkeys of:
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
    *Registry key not found*

    --------------------------------------------------

    Autorun entries in Registry subkeys of:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    *No subkeys found*

    --------------------------------------------------

    Autorun entries in Registry subkeys of:
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
    *No subkeys found*

    --------------------------------------------------

    Autorun entries in Registry subkeys of:
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
    *No subkeys found*

    --------------------------------------------------

    Autorun entries in Registry subkeys of:
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
    *No subkeys found*

    --------------------------------------------------

    Autorun entries in Registry subkeys of:
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
    *Registry key not found*

    --------------------------------------------------

    Autorun entries in Registry subkeys of:
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run
    *Registry key not found*

    --------------------------------------------------

    Autorun entries in Registry subkeys of:
    HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run
    *Registry key not found*

    --------------------------------------------------

    File association entry for .EXE:
    HKEY_CLASSES_ROOT\exefile\shell\open\command

    (Default) = "%1" %*

    --------------------------------------------------

    File association entry for .COM:
    HKEY_CLASSES_ROOT\comfile\shell\open\command

    (Default) = "%1" %*

    --------------------------------------------------

    File association entry for .BAT:
    HKEY_CLASSES_ROOT\batfile\shell\open\command

    (Default) = "%1" %*

    --------------------------------------------------

    File association entry for .PIF:
    HKEY_CLASSES_ROOT\piffile\shell\open\command

    (Default) = "%1" %*

    --------------------------------------------------

    File association entry for .SCR:
    HKEY_CLASSES_ROOT\scrfile\shell\open\command

    (Default) = "%1" /S

    --------------------------------------------------

    File association entry for .HTA:
    HKEY_CLASSES_ROOT\htafile\shell\open\command

    (Default) = C:\WINDOWS\System32\mshta.exe "%1" %*

    --------------------------------------------------

    File association entry for .TXT:
    HKEY_CLASSES_ROOT\txtfile\shell\open\command

    (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

    --------------------------------------------------

    Enumerating Active Setup stub paths:
    HKLM\Software\Microsoft\Active Setup\Installed Components
    (* = disabled by HKCU twin)

    [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

    [>{26923b43-4d38-484f-9b9e-de460746276c}]
    StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

    [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
    StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

    [{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] *
    StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mswmp.inf,PerUserStub

    [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
    StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

    [{306D6C21-C1B6-4629-986C-E59E1875B8AF}] *
    StubPath = "C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",HideIconsUser

    [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
    StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:o E /CALLER:WINNT /user /install

    [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *
    StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

    [{5945c046-1e7d-11d1-bc44-00c04fd912be}] *
    StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

    [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *
    StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub

    [{7790769C-0471-11d2-AF11-00C04FA35D02}] *
    StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

    [{89820200-ECBD-11cf-8B85-00AA005B4340}] *
    StubPath = regsvr32.exe /s /n /i:U shell32.dll

    [{89820200-ECBD-11cf-8B85-00AA005B4383}] *
    StubPath = %SystemRoot%\system32\ie4uinit.exe

    [{8b15971b-5355-4c82-8c07-7e181ea07608}]
    StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser

    [{94de52c8-2d59-4f1b-883e-79663d2d9a8c}]
    StubPath = rundll32.exe C:\WINDOWS\System32\Setup\FxsOcm.dll,XP_UninstallProvider

    --------------------------------------------------

    Enumerating ICQ Agent Autostart apps:
    HKCU\Software\Mirabilis\ICQ\Agent\Apps

    *Registry key not found*

    --------------------------------------------------

    Load/Run keys from C:\WINDOWS\WIN.INI:

    load=*INI section not found*
    run=*INI section not found*

    Load/Run keys from Registry:

    HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
    HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
    HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
    HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
    HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
    HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
    HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
    HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
    HKCU\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
    HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
    HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
    HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
    HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

    --------------------------------------------------

    Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

    Shell=*INI section not found*
    SCRNSAVE.EXE=*INI section not found*
    drivers=*INI section not found*

    Shell & screensaver key from Registry:

    Shell=Explorer.exe
    SCRNSAVE.EXE=*Registry value not found*
    drivers=*Registry value not found*

    Policies Shell key:

    HKCU\..\Policies: Shell=*Registry value not found*
    HKLM\..\Policies: Shell=*Registry value not found*

    --------------------------------------------------

    Checking for EXPLORER.EXE instances:

    C:\WINDOWS\Explorer.exe: PRESENT!

    C:\Explorer.exe: not present
    C:\WINDOWS\Explorer\Explorer.exe: not present
    C:\WINDOWS\System\Explorer.exe: not present
    C:\WINDOWS\System32\Explorer.exe: not present
    C:\WINDOWS\Command\Explorer.exe: not present
    C:\WINDOWS\Fonts\Explorer.exe: not present

    --------------------------------------------------

    Checking for superhidden extensions:

    .lnk: HIDDEN! (arrow overlay: yes)
    .pif: HIDDEN! (arrow overlay: yes)
    .exe: not hidden
    .com: not hidden
    .bat: not hidden
    .hta: not hidden
    .scr: not hidden
    .shs: HIDDEN!
    .shb: HIDDEN!
    .vbs: not hidden
    .vbe: not hidden
    .wsh: not hidden
    .scf: HIDDEN! (arrow overlay: NO!)
    .url: HIDDEN! (arrow overlay: yes)
    .js: not hidden
    .jse: not hidden

    --------------------------------------------------

    Verifying REGEDIT.EXE integrity:

    - Regedit.exe found in C:\WINDOWS
    - .reg open command is normal (regedit.exe %1)
    - Regedit.exe has no CompanyName property! It is either missing or named something else.
    - Regedit.exe has no OriginalFilename property! It is either missing or named something else.
    - Regedit.exe has no FileDescription property! It is either missing or named something else.

    Registry check failed!

    --------------------------------------------------

    Enumerating Browser Helper Objects:

    (no name) - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
    (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
    (no name) - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll - {9394EDE7-C8B5-483E-8773-474BF36AF6E4}
    (no name) - c:\program files\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}
    (no name) - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
    (no name) - C:\Program Files\Microsoft Money\System\mnyviewer.dll - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC}

    --------------------------------------------------

    Enumerating Task Scheduler jobs:

    FRU Task #Hewlett-Packard#hp psc 2100 series#1066403989.job

    --------------------------------------------------

    Enumerating Download Program Files:

    [DirectAnimation Java Classes]
    CODEBASE = file://C:\WINDOWS\Java\classes\dajava.cab
    OSD = C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

    [Microsoft XML Parser for Java]
    CODEBASE = file://C:\WINDOWS\Java\classes\xmldso.cab
    OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

    [ActiveScan Installer Class]
    InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll
    CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst....

    [Shockwave Flash Object]
    InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash9b.ocx
    CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash...

    --------------------------------------------------

    Enumerating Winsock LSP files:

    NameSpace #1: C:\WINDOWS\System32\mswsock.dll
    NameSpace #2: C:\WINDOWS\System32\winrnr.dll
    NameSpace #3: C:\WINDOWS\System32\mswsock.dll
    Protocol #1: C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork1.dll
    Protocol #2: C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork1.dll
    Protocol #3: C:\WINDOWS\system32\mswsock.dll
    Protocol #4: C:\WINDOWS\system32\mswsock.dll
    Protocol #5: C:\WINDOWS\system32\mswsock.dll
    Protocol #6: C:\WINDOWS\system32\rsvpsp.dll
    Protocol #7: C:\WINDOWS\system32\rsvpsp.dll
    Protocol #8: C:\WINDOWS\system32\mswsock.dll
    Protocol #9: C:\WINDOWS\system32\mswsock.dll
    Protocol #10: C:\WINDOWS\system32\mswsock.dll
    Protocol #11: C:\WINDOWS\system32\mswsock.dll
    Protocol #12: C:\WINDOWS\system32\mswsock.dll
    Protocol #13: C:\WINDOWS\system32\mswsock.dll
    Protocol #14: C:\WINDOWS\system32\mswsock.dll
    Protocol #15: C:\WINDOWS\system32\mswsock.dll
    Protocol #16: C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork1.dll

    --------------------------------------------------

    Enumerating Windows NT/2000/XP services

    Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system)
    Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)
    Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (autostart)
    Service for Avance AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start)
    Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)
    Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)
    Pilote de processeur AMD K7: System32\DRIVERS\amdk7.sys (system)
    Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
    Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start)
    Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system)
    Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start)
    Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start)
    Kaspersky Anti-Virus 6.0: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (autostart)
    Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system)
    Indexing Service: %SystemRoot%\system32\cisvc.exe (manual start)
    Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (manual start)
    Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)
    Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
    Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Pilote de disque: System32\DRIVERS\disk.sys (system)
    Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)
    dmboot: System32\drivers\dmboot.sys (disabled)
    dmio: System32\drivers\dmio.sys (disabled)
    dmload: System32\drivers\dmload.sys (disabled)
    Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
    Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)
    Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)
    Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)
    dtscsi: \SystemRoot\System32\Drivers\dtscsi.sys (manual start)
    Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Journal des événements: %SystemRoot%\system32\services.exe (autostart)
    Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start)
    Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
    Carte réseau virtuelle FreeBox USB: System32\DRIVERS\fbxusb32.sys (manual start)
    Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start)
    Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start)
    Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system)
    Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start)
    Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
    Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (manual start)
    IEEE-1284.4 Driver HPZid412: System32\DRIVERS\HPZid412.sys (manual start)
    Print Class Driver for IEEE-1284.4 HPZipr12: System32\DRIVERS\HPZipr12.sys (manual start)
    USB to IEEE-1284.4 Translation Driver HPZius12: System32\DRIVERS\HPZius12.sys (manual start)
    HSFHWBS2: System32\DRIVERS\HSFHWBS2.sys (manual start)
    HSF_DP: System32\DRIVERS\HSF_DP.sys (manual start)
    Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system)
    ialm: System32\DRIVERS\ialmnt5.sys (manual start)
    Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system)
    Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start)
    IntelIde: \SystemRoot\System32\DRIVERS\intelide.sys (disabled)
    Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start)
    Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start)
    Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start)
    Pilote IPSEC: System32\DRIVERS\ipsec.sys (system)
    Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start)
    Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system)
    Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system)
    Pilote HID de clavier: System32\DRIVERS\kbdhid.sys (system)
    Kl1: System32\drivers\kl1.sys (system)
    Klif: \??\C:\WINDOWS\System32\drivers\klif.sys (system)
    Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)
    Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
    mdmxsdk: System32\DRIVERS\mdmxsdk.sys (autostart)
    Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
    Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start)
    Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system)
    Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual start)
    Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start)
    MRXSMB: System32\DRIVERS\mrxsmb.sys (system)
    Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start)
    Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start)
    Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)
    Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)
    Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start)
    NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start)
    Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start)
    Interface NetBIOS: System32\DRIVERS\netbios.sys (system)
    NetBT: System32\DRIVERS\netbt.sys (system)
    DDE réseau: %SystemRoot%\system32\netdde.exe (manual start)
    DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start)
    Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start)
    Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
    NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
    Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start)
    Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
    nv: System32\DRIVERS\nv4_mini.sys (manual start)
    NVIDIA Display Driver Service: %SystemRoot%\System32\nvsvc32.exe (autostart)
    NVIDIA nForce AGP Bus Filter: System32\DRIVERS\nv_agp.sys (system)
    Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start)
    Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start)
    Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start)
    PCI Bus Driver: System32\DRIVERS\pci.sys (system)
    PCIIde: \SystemRoot\System32\DRIVERS\pciide.sys (disabled)
    Padus ASPI Shell: system32\drivers\pfc.sys (manual start)
    Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)
    Pml Driver HPZ12: C:\WINDOWS\System32\HPZipm12.exe (manual start)
    Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart)
    Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start)
    Pilote processeur: System32\DRIVERS\processr.sys (system)
    Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)
    PS2: System32\DRIVERS\PS2.sys (manual start)
    Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start)
    Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start)
    PxHelp20: System32\DRIVERS\PxHelp20.sys (system)
    Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system)
    Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
    Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)
    Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
    Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start)
    Parallèle direct: System32\DRIVERS\raspti.sys (manual start)
    Rdbss: System32\DRIVERS\rdbss.sys (system)
    RDPCDD: System32\DRIVERS\RDPCDD.sys (system)
    Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)
    Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system)
    Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
    Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start)
    Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
    QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start)
    Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C): System32\DRIVERS\RTL8139.SYS (manual start)
    S3Psddr: System32\DRIVERS\s3gnbm.sys (manual start)
    Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)
    Prise en charge des cartes à puces: %SystemRoot%\System32\SCardSvr.exe (manual start)
    Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)
    Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Secdrv: System32\DRIVERS\secdrv.sys (autostart)
    Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
    Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start)
    Pilote de port série: System32\DRIVERS\serial.sys (system)
    StarForce Protection Environment Driver (version 1.x): System32\drivers\sfdrv01.sys (system)
    StarForce Protection Helper Driver (version 2.x): System32\drivers\sfhlp02.sys (system)
    StarForce Protection Synchronization Driver (version 2.x): System32\drivers\sfsync02.sys (system)
    StarForce Protection Synchronization Driver (version 3.x): System32\drivers\sfsync03.sys (system)
    Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS): %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
    Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    SiS AGP Filter: System32\DRIVERS\SISAGP.sys (system)
    Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)
    Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)
    sptd: System32\Drivers\sptd.sys (system)
    Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system)
    Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Srv: System32\DRIVERS\srv.sys (manual start)
    Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)
    NEC WMC USB_T1 Composite Device driver (WDM): System32\DRIVERS\stinbus.sys (manual start)
    NEC WMC USB_T1 Modem Filter: System32\DRIVERS\stinmdfl.sys (manual start)
    NEC WMC USB_T1 Modem Drivers: System32\DRIVERS\stinmdm.sys (manual start)
    Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart)
    CEP DC-11: system32\drivers\STV680.sys (manual start)
    Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start)
    Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)
    MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{FB624830-A7BB-45EA-A7AC-67EA81219E57} (manual start)
    Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)
    Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)
    Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
    Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system)
    Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system)
    Services Terminal Server: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
    M-Systems DiskOnChip 2000: System32\DRIVERS\tffsport.sys (system)
    Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Thrustmapper Device Enumerator: system32\drivers\TMBUS.sys (manual start)
    TMHIDSRV: System32\DRIVERS\TMHIDF.sys (manual start)
    Thrustmapper virtual Keyboard device driver: system32\drivers\TMKEmu.sys (manual start)
    Thrustmapper virtual Mouse device driver: system32\drivers\TMMEmu.sys (manual start)
    Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
    Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start)
    Gestionnaire de téléchargement: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)
    Uninterruptible Power Supply: %SystemRoot%\System32\ups.exe (manual start)
    Pilote parent générique USB Microsoft: System32\DRIVERS\usbccgp.sys (manual start)
    Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start)
    Concentrateur USB2: System32\DRIVERS\usbhub.sys (manual start)
    Pilote miniport de contrôleur hôte ouvert USB Microsoft: System32\DRIVERS\usbohci.sys (manual start)
    Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual start)
    Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual start)
    Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start)
    Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start)
    VgaSave: \SystemRoot\System32\drivers\vga.sys (system)
    VIA AGP Filter: System32\DRIVERS\viaagp1.sys (system)
    ViaIde: System32\DRIVERS\viaide.sys (system)
    Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)
    Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start)
    Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)
    WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
    winachsf: System32\DRIVERS\HSF_CNXT.sys (manual start)
    Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
    Numéro de série du média portable: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start)
    Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0: \SystemRoot\System32\drivers\ws2ifsl.sys (manual start)
    Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (disabled)
    Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Intel(R) Graphics Platform (SoftBIOS) Driver: system32\drivers\ialmsbw.sys (system)
    Intel(R) Graphics Chipset (KCH) Driver: system32\drivers\ialmkchw.sys (manual start)


    --------------------------------------------------

    Enumerating Windows NT logon/logoff scripts:
    *No scripts set to run*

    Windows NT checkdisk command:
    BootExecute = autocheck autochk *

    Windows NT 'Wininit.ini':
    PendingFileRenameOperations: *Registry value not found*

    --------------------------------------------------

    Enumerating ShellServiceObjectDelayLoad items:

    PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
    CDBurn: C:\WINDOWS\system32\SHELL32.dll
    WebCheck: C:\WINDOWS\System32\webcheck.dll
    SysTray: C:\WINDOWS\System32\stobject.dll

    --------------------------------------------------
    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

    *No values found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

    *No values found*

    --------------------------------------------------

    End of report, 35 598 bytes
    Report generated in 0,453 seconds

    Command line options:
    /verbose - to add additional info on each section
    /complete - to include empty sections and unsuspicious data
    /full - to include several rarely-important sections
    /force9x - to include Win9x-only startups even if running on WinNT
    /forcent - to include WinNT-only startups even if running on Win9x
    /forceall - to include all Win9x and WinNT startups, regardless of platform
    /history - to list version history only
    a b 8 Sécurité
    20 Janvier 2007 17:56:30

    Que te dis exactement Kaspersky ?
    20 Janvier 2007 18:32:25

    18/01/2007 19:45:47 Il est conseillé de procéder à une analyse complète de l'ordinateur.
    18/01/2007 19:46:13 La protection de votre ordinateur fonctionne.
    18/01/2007 19:48:46 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
    18/01/2007 19:48:46 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
    18/01/2007 19:48:55 La mise à jour a réussi.
    18/01/2007 19:50:51 Le module \Driver\Ps2 a été ajouté à la liste des exclusions.
    18/01/2007 19:59:08 Le fichier C:\WINDOWS\SYSTEM32\GOID.COM//NSPack, découvert : cheval de Troie 'Backdoor.Win32.Rbot.bqx'. Utilisateur : WORKGROUP\NOM-DACQ0TCL8OY$, ordinateur : localhost.
    18/01/2007 19:59:08 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
    18/01/2007 20:01:14 Le fichier C:\WINDOWS\SYSTEM32\GOID.COM//NSPack, découvert : cheval de Troie 'Backdoor.Win32.Rbot.bqx'.
    18/01/2007 20:01:14 Le fichier C:\WINDOWS\SYSTEM32\GOID.COM sera supprimé au redémarrage de l'ordinateur.
    18/01/2007 20:32:35 Le fichier C:\WINDOWS\System32\goid.com//NSPack, découvert : cheval de Troie 'Backdoor.Win32.Rbot.bqx'.
    18/01/2007 20:32:35 Le fichier C:\WINDOWS\System32\goid.com//NSPack n'a pas été réparé : l'action "Ignorer" a été sélectionnée.
    18/01/2007 20:32:44 Le fichier C:\WINDOWS\system32\goid.com//NSPack, découvert : cheval de Troie 'Backdoor.Win32.Rbot.bqx'. Utilisateur : NOM-DACQ0TCL8OY\Propriétaire, ordinateur : localhost.
    18/01/2007 20:32:44 Le fichier C:\WINDOWS\system32\goid.com//NSPack n'a pas été réparé : l'action "Ignorer" a été sélectionnée.
    18/01/2007 20:32:46 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
    18/01/2007 20:34:17 Il est conseillé de procéder à une analyse complète de l'ordinateur.
    18/01/2007 20:34:19 La protection de votre ordinateur fonctionne.
    18/01/2007 21:09:01 Le fichier C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP307\A0075876.dll, découvert : cheval de Troie 'Trojan.Win32.BHO.g'.
    18/01/2007 21:09:01 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
    18/01/2007 21:09:01 Le fichier C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP307\A0075876.dll n'a pas été réparé : traitement différé par l'utilisateur.
    18/01/2007 21:09:22 Le fichier C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP310\A0092150.dll, découvert : adware 'not-a-virus:AdWare.Win32.Virtumonde.ft'.
    18/01/2007 21:09:22 Le fichier C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP310\A0092150.dll n'a pas été réparé : traitement différé par l'utilisateur.
    18/01/2007 21:09:22 Le fichier C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP310\A0092151.exe, découvert : adware 'not-a-virus:AdWare.Win32.Agent.at'.
    18/01/2007 21:09:22 Le fichier C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP310\A0092151.exe n'a pas été réparé : traitement différé par l'utilisateur.
    18/01/2007 21:09:57 Le fichier C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP311\A0092314.com//NSPack, découvert : cheval de Troie 'Backdoor.Win32.Rbot.bqx'.
    18/01/2007 21:09:57 Le fichier C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP311\A0092314.com//NSPack n'a pas été réparé : traitement différé par l'utilisateur.
    18/01/2007 21:09:57 Le fichier C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP311\A0092316.com//NSPack, découvert : cheval de Troie 'Backdoor.Win32.Rbot.bqx'.
    18/01/2007 21:09:57 Le fichier C:\System Volume Information\_restore{3BC31158-8839-4D06-949D-B691773A7526}\RP311\A0092316.com//NSPack n'a pas été réparé : traitement différé par l'utilisateur.
    18/01/2007 21:13:34 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
    18/01/2007 21:14:42 Il est conseillé de procéder à une analyse complète de l'ordinateur.
    18/01/2007 21:14:43 La protection de votre ordinateur fonctionne.
    18/01/2007 21:15:02 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
    18/01/2007 21:27:19 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
    18/01/2007 21:29:25 Il est conseillé de procéder à une analyse complète de l'ordinateur.
    18/01/2007 21:29:28 La protection de votre ordinateur fonctionne.
    18/01/2007 21:29:41 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
    18/01/2007 22:11:50 Une tentative du processus avec le PID 2524 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1920 a été bloquée. Cela est le résultat de l'auto-défense.
    18/01/2007 22:11:50 Une tentative du processus avec le PID 2524 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 972 a été bloquée. Cela est le résultat de l'auto-défense.
    18/01/2007 22:45:14 Le fichier C:\VundoFix Backups\ncmnyest.dll.bad, découvert : adware 'not-a-virus:AdWare.Win32.Virtumonde.ft'. Utilisateur : NOM-DACQ0TCL8OY\Propriétaire, ordinateur : localhost.
    18/01/2007 22:45:15 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
    18/01/2007 22:45:39 Le fichier C:\VundoFix Backups\ncmnyest.dll.bad a été supprimé.
    18/01/2007 22:45:39 Le fichier C:\VundoFix Backups\venjpetc.exe.bad, découvert : adware 'not-a-virus:AdWare.Win32.Agent.at'. Utilisateur : NOM-DACQ0TCL8OY\Propriétaire, ordinateur : localhost.
    18/01/2007 22:45:39 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
    18/01/2007 22:45:57 Le fichier C:\VundoFix Backups\venjpetc.exe.bad a été supprimé.
    18/01/2007 23:29:18 La mise à jour a réussi.
    18/01/2007 23:30:00 Le fichier C:\WINDOWS\system32\i, découvert : cheval de Troie 'Trojan-Downloader.BAT.Ftp.ab'.
    18/01/2007 23:30:00 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
    18/01/2007 23:30:00 Le fichier C:\WINDOWS\system32\i n'a pas été réparé : traitement différé par l'utilisateur.
    18/01/2007 23:38:28 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
    18/01/2007 23:40:04 Il est conseillé de procéder à une analyse complète de l'ordinateur.
    18/01/2007 23:40:04 La protection de votre ordinateur fonctionne.
    18/01/2007 23:46:21 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
    19/01/2007 18:46:02 Il est conseillé de procéder à une analyse complète de l'ordinateur.
    19/01/2007 18:46:05 La protection de votre ordinateur fonctionne.
    19/01/2007 18:53:25 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
    19/01/2007 18:58:03 Il est conseillé de procéder à une analyse complète de l'ordinateur.
    19/01/2007 18:58:05 La protection de votre ordinateur fonctionne.
    19/01/2007 19:01:52 Il est conseillé de procéder à une analyse complète de l'ordinateur.
    19/01/2007 19:01:54 La protection de votre ordinateur fonctionne.
    19/01/2007 19:02:46 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
    19/01/2007 19:07:26 Il est conseillé de procéder à une analyse complète de l'ordinateur.
    19/01/2007 19:07:27 La protection de votre ordinateur fonctionne.
    19/01/2007 19:09:06 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
    19/01/2007 19:14:52 Il est conseillé de procéder à une analyse complète de l'ordinateur.
    19/01/2007 19:14:53 La protection de votre ordinateur fonctionne.
    19/01/2007 19:59:27 Il est conseillé de procéder à une analyse complète de l'ordinateur.
    19/01/2007 19:59:28 La protection de votre ordinateur fonctionne.
    19/01/2007 20:53:58 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
    19/01/2007 20:55:01 Il est conseillé de procéder à une analyse complète de l'ordinateur.
    19/01/2007 20:55:02 La protection de votre ordinateur fonctionne.
    19/01/2007 21:46:25 Une tentative du processus avec le PID 2300 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1920 a été bloquée. Cela est le résultat de l'auto-défense.
    19/01/2007 21:46:26 Une tentative du processus avec le PID 2300 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1248 a été bloquée. Cela est le résultat de l'auto-défense.
    19/01/2007 21:46:42 Une tentative du processus avec le PID 4032 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1920 a été bloquée. Cela est le résultat de l'auto-défense.
    19/01/2007 21:46:42 Une tentative du processus avec le PID 4032 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1248 a été bloquée. Cela est le résultat de l'auto-défense.
    19/01/2007 21:47:25 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
    19/01/2007 21:48:30 Il est conseillé de procéder à une analyse complète de l'ordinateur.
    19/01/2007 21:48:31 La protection de votre ordinateur fonctionne.
    19/01/2007 21:48:41 Une tentative du processus avec le PID 300 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1960 a été bloquée. Cela est le résultat de l'auto-défense.
    19/01/2007 21:48:42 Une tentative du processus avec le PID 300 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 980 a été bloquée. Cela est le résultat de l'auto-défense.
    19/01/2007 21:56:01 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
    19/01/2007 22:01:00 Il est conseillé de procéder à une analyse complète de l'ordinateur.
    19/01/2007 22:01:02 La protection de votre ordinateur fonctionne.
    19/01/2007 22:01:06 Une tentative du processus avec le PID 268 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1940 a été bloquée. Cela est le résultat de l'auto-défense.
    19/01/2007 22:01:10 Une tentative du processus avec le PID 268 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1064 a été bloquée. Cela est le résultat de l'auto-défense.
    19/01/2007 22:04:33 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
    19/01/2007 22:19:31 Il est conseillé de procéder à une analyse complète de l'ordinateur.
    19/01/2007 22:19:32 La protection de votre ordinateur fonctionne.
    19/01/2007 22:19:38 Une tentative du processus avec le PID 240 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1944 a été bloquée. Cela est le résultat de l'auto-défense.
    19/01/2007 22:19:39 Une tentative du processus avec le PID 240 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1136 a été bloquée. Cela est le résultat de l'auto-défense.
    19/01/2007 22:23:02 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
    19/01/2007 23:22:06 Il est conseillé de procéder à une analyse complète de l'ordinateur.
    19/01/2007 23:22:07 La protection de votre ordinateur fonctionne.
    19/01/2007 23:22:13 Une tentative du processus avec le PID 232 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1936 a été bloquée. Cela est le résultat de l'auto-défense.
    19/01/2007 23:22:13 Une tentative du processus avec le PID 232 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 868 a été bloquée. Cela est le résultat de l'auto-défense.
    19/01/2007 23:38:47 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
    20/01/2007 12:01:16 Il est conseillé de procéder à une analyse complète de l'ordinateur.
    20/01/2007 12:01:18 La protection de votre ordinateur fonctionne.
    20/01/2007 12:01:29 Une tentative du processus avec le PID 244 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1952 a été bloquée. Cela est le résultat de l'auto-défense.
    20/01/2007 12:01:39 Une tentative du processus avec le PID 244 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1156 a été bloquée. Cela est le résultat de l'auto-défense.
    20/01/2007 14:01:49 La mise à jour a réussi.
    20/01/2007 14:46:14 Une tentative du processus avec le PID 2932 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1952 a été bloquée. Cela est le résultat de l'auto-défense.
    20/01/2007 14:46:14 Une tentative du processus avec le PID 2932 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1156 a été bloquée. Cela est le résultat de l'auto-défense.
    20/01/2007 14:47:13 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
    20/01/2007 14:48:25 Il est conseillé de procéder à une analyse complète de l'ordinateur.
    20/01/2007 14:48:26 La protection de votre ordinateur fonctionne.
    20/01/2007 18:03:21 La mise à jour a réussi.
    a b 8 Sécurité
    20 Janvier 2007 18:33:41

    Re,

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

    Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
    20 Janvier 2007 18:46:32

    pour l'instant je n'ai plus le message mais il me disait texto le message suivant : Un enregistreur de frappe a été décelé.Nom supposé du pilote : System32/drivers/sskbfd.sys

    20 Janvier 2007 19:51:34


    SDFix: Version 1.60

    20/01/2007 - 19:39:32,32

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Name:

    Path:


    Restoring Windows Registry Entries
    Restoring Default Hosts File


    Rebooting...

    Normal Mode:
    Checking Files:

    No Files Found..




    Alternate Streams Check:

    C:\WINDOWS\system32
    No streams found.

    Final Check:

    Remaining Services:
    ------------------



    Remaining Files:
    ---------------

    Backups Folder: - C:\SDFix\backups\backups.zip


    Checking For Files with Hidden Attributes :

    C:\NTDETECT.COM
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Picasa2\setup.exe
    C:\WINDOWS\system32\cdplayer.exe.manifest
    C:\WINDOWS\system32\explorer.exe
    C:\WINDOWS\system32\hvdf.exe
    C:\WINDOWS\system32\logonui.exe.manifest
    C:\WINDOWS\system32\preghwm.exe
    C:\WINDOWS\system32\skcw.exe
    C:\WINDOWS\system32\wcurnch.exe
    C:\WINDOWS\system32\wlyb.exe
    C:\IO.SYS
    C:\MSDOS.SYS
    C:\pagefile.sys
    C:\WINDOWS\LastGood.Tmp\INF\oem37.inf
    C:\WINDOWS\LastGood.Tmp\INF\oem37.PNF
    C:\WINDOWS\LastGood.Tmp\INF\oem38.inf
    C:\WINDOWS\LastGood.Tmp\INF\oem38.PNF
    C:\WINDOWS\LastGood.Tmp\INF\oem39.inf
    C:\WINDOWS\LastGood.Tmp\INF\oem39.PNF
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\1369c6d3d1e461b8f6eb4aab4a0a2c8a\download\BIT10.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\20b3cabb260cb882b3d8b497abda1f71\download\BITE.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\2188236ebfb773be9367bf47c988d6f4\BIT5.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\46b6215de5d83b8828fa6f76b79196ef\BIT3C.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\483b14dfd4304c14bae99ca9db08dab8\BIT3E.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\4f285cbce05ba8e7f818e6e4a48a0f18\BIT6.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\602bff9cd5e4a4e7039bbbe857eb7ff2\download\BITD.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\60e05582324722f8544d6085e0e80928\BIT7.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\652df4481e78cf8db95f337e5e6fd06c\BIT2.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\6b5f484130e76f990053cd368ea0c649\BIT8.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\75b33b4a04c484cff6a32aee5a3eeba8\BITA.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\8d239138b06338b78c9b793a6a9b5e6c\BIT44.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\920a938ef1f0fd127b387b35bb459ddd\download\BIT1.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\92187aedab601bb25548bba6adc50cc9\BITC.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\96323f4b2477b2d772cfb04f3513215f\BIT50.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\982e3592e6cb28f674d1d6319523b1b9\BIT4F.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\9d141fe443dceca575dc6e6f2f0eca89\BIT41.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\a9e93f8b9968640870c66d6cd37b81d2\BIT9.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\bdbc2001decde12012366b57c981e5e9\BIT53.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\c2c90d07259878f31cc0a433c5f7cbdb\download\BITF.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\c40c0e3d7dcfb5be7fb7777a31340af0\BIT4.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\ca1c9a5f6bfb5c940f7b592a816e164e\BIT3C.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\d34105cbc07cfc82a840c12d5e028679\BIT3.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\de3f6fa0352b869c41bbf510291a7322\BIT49.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\eb54cd851acca1509d7ffb5dc4f80842\download\BIT11.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\ec6f8a1f8a53fe527617657a69254313\BIT4B.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\ee1608e4453bf012111368b651f3cf15\BITB.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\fda4a07ab7a56c6d4616537d15334ad6\download\BIT12.tmp

    Finished
    20 Janvier 2007 19:52:19

    Logfile of HijackThis v1.99.1
    Scan saved at 19:51:54, on 20/01/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\system32\notepad.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\USB Storage RW\shwicon.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\RunDLL32.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Microsoft Money\System\Money Express.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\Program Files\Microsoft Money\System\urlmap.exe
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 6 pour hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [ThrustTSR] "C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe"
    O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
    O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Picasa Media Detector] "C:\Program Files\Picasa2\PicasaMediaDetector.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

    a b 8 Sécurité
    20 Janvier 2007 20:10:51

    Toujours des problèmes ?
    20 Janvier 2007 20:21:33

    maintenant Kaspersky m'ouvre une fenêtre est me dit :

    action suspecte : buffer overrun
    le processus (PID 1032 ) :
    C :/ WINDOXS/system32/sychost.exe
    Action :
    L'éxécution d'un code de débordement du tampon a été décelé.ce comportement est caractéristique de certain programmes malicieux

    sinon a part ca, mon pc a l'air de tourner magnifiquement...Il ne rame plus et les fenêtres ne se figent plus..C'est agréable !!! merci!!!
    a b 8 Sécurité
    20 Janvier 2007 20:23:13

    Windows ou Windoxs ?
    20 Janvier 2007 20:25:27

    windows pardon
    a b 8 Sécurité
    20 Janvier 2007 20:28:25

    OK.

    Télécharge KillBox d'Option^Explicit.
    Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).

    Selectionne le texte dans le cadre :

    Citation :
    C:\Windows\System32\Sychost.exe


    ---> Clique Droit puis Copier.
    ----------

    -- Ouvre Killbox.exe
    -- Choisis "Delete on reboot"
    -- Clique sur :
    - " File " -> " Paste from Clipboard "

    Pour terminer clique sur [:angeldark:3]

    Une question te sera alors posée :
    " File will be Removed on Reboot, Do you want to reboot now ? "

    -- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
    -- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
    Redémarre ton PC manuellement.

    AIDE : Tuto sur KillBox (Jesses)
    20 Janvier 2007 21:00:45

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Propriétaire(Administrator)
    was started @ jeudi, janvier 18, 2007, 9:02 PM

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Propriétaire(Administrator)
    was started @ jeudi, janvier 18, 2007, 9:03 PM

    Killbox Closed(Exit) @ 9:03:15 PM
    __________________________________________________

    Killbox Closed(Exit) @ 9:04:07 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Propriétaire(Administrator)
    was started @ jeudi, janvier 18, 2007, 9:07 PM

    Killbox Closed(Exit) @ 9:07:11 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Propriétaire(Administrator)
    was started @ jeudi, janvier 18, 2007, 9:07 PM

    # 1 [Delete on Reboot]
    Path = C:\WINDOWS\system32\msinnt.exe


    # 2 [Delete on Reboot]
    Path = C:\WINDOWS\system32\lnternat.exe


    # 3 [Delete on Reboot]
    Path = C:\WINDOWS\system32\ftpupd.exe


    I Rebooted @ 9:13:17 PM
    Killbox Closed(Exit) @ 9:13:19 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Propriétaire(Administrator)
    was started @ jeudi, janvier 18, 2007, 9:23 PM

    Killbox Closed(Exit) @ 9:25:51 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Propriétaire(Administrator)
    was started @ samedi, janvier 20, 2007, 8:40 PM

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Propriétaire(Administrator)
    was started @ samedi, janvier 20, 2007, 8:40 PM

    Killbox Closed(Exit) @ 8:40:55 PM
    __________________________________________________

    Killbox Closed(Exit) @ 8:42:19 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Propriétaire(Administrator)
    was started @ samedi, janvier 20, 2007, 8:42 PM

    # 1 [Delete on Reboot]
    Path = C:\Windows\System32\Sychost.exe


    PendingFileRenameOperations Registry Data has been Removed by External Process! @ 8:44:40 PM
    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Propriétaire(Administrator)
    was started @ samedi, janvier 20, 2007, 8:54 PM

    apres le redemarrage Kaspersky m'a indiquer 3 alertes cheval de troie a ces emplacements :

    C:/WINDOWS/SYSTEM32/TFP1072
    C:/WINDOWS/SYSTEM32/mssp.exe
    C:/WINDOWS/SYSTEM32/windowsupdate.exe

    l'option de les supprimé apparait mais les alertes réapparaissent ensuite....
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS