Bonjour,

Après avoir une eu mechante attaque, j'ai fait le ménage avec les logiciels de prénettoyage et avec Kaspersky, voici le rapport après nettoyage:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:34, on 30/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Entretien du pc\Kaspersky\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Entretien du pc\AVG Anti-Spyware 7.5\guard.exe
C:\Entretien du pc\Kaspersky\avp.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Entretien du pc\HijackThis\HijackThis.exe

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Entretien du pc\Kaspersky\ievkbd.dll
O2 - BHO: (no name) - {5ADC8F5A-53F4-445D-9F0C-273B2A0999DA} - C:\WINDOWS\system32\mlJYspOh.dll (file missing)
O2 - BHO: (no name) - {F86B11F3-0CE1-475F-9541-5329BF7B3597} - C:\WINDOWS\system32\ddcYrOHA.dll (file missing)
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVP] "C:\Entretien du pc\Kaspersky\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Entretien du pc\Kaspersky\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Entretien du pc\Kaspersky\SCIEPlgn.dll
O20 - AppInit_DLLs: C:\ENTRET~1\KASPER~1\mzvkbd.dll,C:\ENTRET~1\KASPER~1\adialhk.dll,C:\ENTRET~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: ddcYrOHA - ddcYrOHA.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Entretien du pc\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Entretien du pc\Kaspersky\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3831 bytes

Quelles sont encore les menaces ? Merci de votre aide ;)

bonsoir,

* fait un scan avec

Malwarebyte's (tuto PCA)

poste le rapport ici ensuite

Voilà qui est fait ;)

Malwarebytes' Anti-Malware 1.19
Version de la base de données: 908
Windows 5.1.2600 Service Pack 2

19:37:55 30/06/2008
mbam-log-6-30-2008 (19-37-49).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 120644
Temps écoulé: 18 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f86b11f3-0ce1-475f-9541-5329bf7b3597} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{f86b11f3-0ce1-475f-9541-5329bf7b3597} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Entretien du pc\HijackThis\backups\backup-20080630-160201-231.dll (Trojan.Vundo) -> No action taken.
C:\Entretien du pc\HijackThis\backups\backup-20080630-160311-511.dll (Trojan.Vundo) -> No action taken.
C:\Entretien du pc\HijackThis\backups\backup-20080630-160821-840.dll (Trojan.Vundo) -> No action taken.
C:\Entretien du pc\HijackThis\backups\backup-20080630-160836-812.dll (Trojan.Vundo) -> No action taken.
C:\Entretien du pc\HijackThis\backups\backup-20080630-160934-785.dll (Trojan.Vundo) -> No action taken.

bonsoir,

"no action talken", il faut appliquer les actions.

ensuite

* Télécharge combofix.exe (par sUBs) sur ton Bureau

IMPORTANT :*désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.

Ne touche à rien tant que le scan n'est pas terminé.

* Double clique combofix.exe.
* Tape sur la touche Y (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
* Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Merci de ton aide, voilà qui est fait:

ComboFix 08-06-20.4 - Spleen 2008-07-01 20:32:30.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1701 [GMT 2:00]
Endroit: C:\Documents and Settings\Spleen\Bureau\ComboFix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-01 to 2008-07-01 ))))))))))))))))))))))))))))))))))))
.

2008-06-30 19:18 . 2008-06-30 19:18 <REP> d-------- C:\Documents and Settings\Spleen\Application Data\Malwarebytes
2008-06-30 19:18 . 2008-06-30 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-30 19:18 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-30 19:18 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-30 16:24 . 2008-06-30 16:27 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-06-30 16:24 . 2008-06-30 16:27 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-06-30 16:23 . 2008-06-30 17:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-06-30 16:23 . 2008-07-01 00:28 3,186,208 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-30 16:23 . 2008-07-01 00:28 344,096 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-30 16:23 . 2008-07-01 00:28 27,020 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-30 16:23 . 2008-07-01 00:28 2,256 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-30 14:22 . 2008-06-30 14:22 331 --a------ C:\WINDOWS\doom3.ini
2008-06-30 09:34 . 2008-06-30 09:34 103,424 --a------ C:\WINDOWS\system32\jdnwzc.dll
2008-06-30 09:34 . 2008-06-30 09:34 103,424 --a------ C:\WINDOWS\system32\ixkvwyxa.dll
2008-06-29 20:15 . 2008-07-01 13:17 <REP> d-------- C:\Documents and Settings\Spleen\Application Data\SPORE Creature Creator
2008-06-29 20:08 . 2008-06-29 20:08 180 --a------ C:\WINDOWS\system32\ealregsnapshot1.reg
2008-06-22 20:47 . 2008-06-26 14:07 <REP> d-------- C:\Sport cérébral Brain challenge
2008-06-11 15:37 . 2008-06-11 15:40 52 ---h----- C:\WINDOWS\popcreg.dat
2008-06-11 15:37 . 2008-06-11 15:40 14 --a------ C:\WINDOWS\popcinfot.dat
2008-06-05 15:49 . 2008-06-26 13:23 1,273 --a------ C:\WINDOWS\0
2008-06-05 15:49 . 2008-06-26 13:23 172 --a------ C:\WINDOWS\False
2008-06-05 15:49 . 2008-06-26 13:23 78 --a------ C:\WINDOWS\Times New Roman

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-30 13:03 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-30 05:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-29 17:53 --------- d-----w C:\Program Files\Azureus
2008-06-29 17:53 --------- d-----w C:\Documents and Settings\Spleen\Application Data\Azureus
2008-06-19 11:27 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-06-16 13:19 --------- d-----w C:\Program Files\Opera
2008-05-01 11:47 --------- d-----w C:\Documents and Settings\Spleen\Application Data\GuiltyGearIsuka
2008-04-25 16:22 206,088 ----a-w C:\WINDOWS\system32\klogon.dll
2008-04-24 15:51 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-04-24 15:51 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-04-24 15:51 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-04-17 17:05 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-04-17 17:05 249,856 ------w C:\WINDOWS\Setup1.exe
2007-12-01 00:17 22,328 ----a-w C:\Documents and Settings\Spleen\Application Data\PnkBstrK.sys
2007-02-19 12:41 13,195 ----a-w C:\Documents and Settings\Spleen\ZGUICFGW.DAT
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((( snapshot@2008-06-30_23.47.14.43 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-30 21:43:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-01 17:10:14 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-03-30 15:50:51 62,286 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-06-30 21:49:17 62,286 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-30 15:50:51 75,696 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-06-30 21:49:17 75,696 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-03-30 15:50:51 400,624 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-06-30 21:49:17 400,624 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-03-30 15:50:51 467,620 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-06-30 21:49:17 467,620 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-07-01 17:10:29 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_20c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
2008-04-25 18:22 62728 --a------ C:\Entretien du pc\Kaspersky\ievkbd.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5ADC8F5A-53F4-445D-9F0C-273B2A0999DA}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-04-04 14:20 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 01:07 8491008]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 12:41 196608]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-02-11 20:59:22 784912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcYrOHA]
ddcYrOHA.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll 2007-11-15 11:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm
"msacm.l3codec"= l3codecp.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Hyperappel du Petit Larousse 2008.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Hyperappel du Petit Larousse 2008.lnk
backup=C:\WINDOWS\pss\Hyperappel du Petit Larousse 2008.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-19 17:22 1667584 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nTune]
--a------ 2007-04-04 14:20 81920 C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-09-17 01:07 81920 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-09-17 01:07 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-04-27 09:41 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
--a------ 2004-06-10 14:48 286720 C:\WINDOWS\vsnpstd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-03-14 03:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;C:\WINDOWS\system32\drivers\libusb0.sys [2005-03-09 21:50]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\WINDOWS\system32\DRIVERS\ManyCam.sys [2007-03-22 14:17]
S3 gkmixern;gkmixern;C:\DOCUME~1\Spleen\LOCALS~1\Temp\gkmixern.sys []
S3 XPADFL02;XPAD Filter Service 02;C:\WINDOWS\system32\DRIVERS\xpadfl02.sys [2006-12-24 06:15]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-01 20:33:54
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-01 20:35:42
ComboFix-quarantined-files.txt 2008-07-01 18:35:39
ComboFix2.txt 2008-06-30 21:47:25

Pre-Run: 42,487,263,232 octets libres
Post-Run: 42,474,762,240 octets libres

146

bonsoir,

je regarderais ton rapport dans un petit moment

me revoici

Sélectionne le texte suivant :

driver::
gkmixern

file::

C:\WINDOWS\system32\jdnwzc.dll
C:\WINDOWS\system32\ixkvwyxa.dll
C:\DOCUMENTS AND SETTINGS\Spleen\LOCALS SETTINGS\Temp\gkmixern.sys

registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5ADC8F5A-53F4-445D-9F0C-273B2A0999DA}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcYrOHA]

• Copie le texte sélectionné (CTRL+C).
• Ouvre le bloc-note (programme>Accessoire>bloc-note).
• Colle le texte copié dans ce bloc-note (CTRL+V).
• Sauvegarde ce fichier sous le nom de CFScript.txt
• Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
• Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

* ainsi qu'un nouveau rapport HijackThis stp

Merci de ta patience ;)

Voilà les rapports:

ComboFix 08-06-20.4 - Spleen 2008-07-01 22:07:24.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1626 [GMT 2:00]
Endroit: C:\Documents and Settings\Spleen\Bureau\ComboFix.exe
Command Switches used
C:\Documents and Settings\Spleen\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE
:: C:\DOCUMENTS AND SETTINGS\Spleen\LOCALS SETTINGS\Temp\gkmixern.sys
C:\WINDOWS\system32\ixkvwyxa.dll
C:\WINDOWS\system32\jdnwzc.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ixkvwyxa.dll
C:\WINDOWS\system32\jdnwzc.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_GKMIXERN
-------\Service_gkmixern


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-01 to 2008-07-01 ))))))))))))))))))))))))))))))))))))
.

2008-06-30 19:18 . 2008-06-30 19:18 <REP> d-------- C:\Documents and Settings\Spleen\Application Data\Malwarebytes
2008-06-30 19:18 . 2008-06-30 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-30 19:18 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-30 19:18 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-30 16:24 . 2008-06-30 16:27 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-06-30 16:24 . 2008-06-30 16:27 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-06-30 16:23 . 2008-06-30 17:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-06-30 16:23 . 2008-07-01 22:09 3,186,208 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-30 16:23 . 2008-07-01 22:09 344,096 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-30 16:23 . 2008-07-01 22:09 27,020 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-30 16:23 . 2008-07-01 22:09 2,256 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-30 14:22 . 2008-06-30 14:22 331 --a------ C:\WINDOWS\doom3.ini
2008-06-29 20:15 . 2008-07-01 13:17 <REP> d-------- C:\Documents and Settings\Spleen\Application Data\SPORE Creature Creator
2008-06-29 20:08 . 2008-06-29 20:08 180 --a------ C:\WINDOWS\system32\ealregsnapshot1.reg
2008-06-22 20:47 . 2008-07-01 21:59 <REP> d-------- C:\Sport c‚r‚bral Brain challenge
2008-06-11 15:37 . 2008-06-11 15:40 52 ---h----- C:\WINDOWS\popcreg.dat
2008-06-11 15:37 . 2008-06-11 15:40 14 --a------ C:\WINDOWS\popcinfot.dat
2008-06-05 15:49 . 2008-07-01 21:59 1,273 --a------ C:\WINDOWS\0
2008-06-05 15:49 . 2008-07-01 21:59 172 --a------ C:\WINDOWS\False
2008-06-05 15:49 . 2008-07-01 21:59 78 --a------ C:\WINDOWS\Times New Roman

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-30 13:03 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-30 05:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-29 17:53 --------- d-----w C:\Program Files\Azureus
2008-06-29 17:53 --------- d-----w C:\Documents and Settings\Spleen\Application Data\Azureus
2008-06-16 13:19 --------- d-----w C:\Program Files\Opera
2008-05-01 11:47 --------- d-----w C:\Documents and Settings\Spleen\Application Data\GuiltyGearIsuka
2008-04-17 17:05 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-04-17 17:05 249,856 ------w C:\WINDOWS\Setup1.exe
2007-12-01 00:17 22,328 ----a-w C:\Documents and Settings\Spleen\Application Data\PnkBstrK.sys
2007-02-19 12:41 13,195 ----a-w C:\Documents and Settings\Spleen\ZGUICFGW.DAT
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((( snapshot@2008-06-30_23.47.14.43 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-14 15:58:00 53,248 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2008-07-01 19:34:20 53,248 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
- 2008-06-14 15:58:00 12,800 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
+ 2008-07-01 19:34:20 12,800 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
- 2008-06-14 15:58:00 473,600 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2008-07-01 19:34:20 473,600 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
- 2008-06-14 15:57:57 2,676,224 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-07-01 19:34:13 2,676,224 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-06-14 15:57:58 2,846,720 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-07-01 19:34:14 2,846,720 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-06-14 15:57:58 563,712 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-07-01 19:34:14 563,712 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-06-14 15:57:58 567,296 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-07-01 19:34:16 567,296 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-06-14 15:57:58 576,000 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-07-01 19:34:16 576,000 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-06-14 15:57:59 577,024 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-07-01 19:34:16 577,024 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-06-14 15:57:59 577,536 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-07-01 19:34:17 577,536 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-06-14 15:57:59 577,536 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-07-01 19:34:17 577,536 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-06-14 15:58:00 578,560 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-07-01 19:34:18 578,560 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-06-14 15:58:00 578,560 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2008-07-01 19:34:20 578,560 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2008-06-14 15:58:01 145,920 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2008-07-01 19:34:20 145,920 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
- 2008-06-14 15:58:01 159,232 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
+ 2008-07-01 19:34:21 159,232 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
- 2008-06-14 15:58:01 364,544 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2008-07-01 19:34:21 364,544 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
- 2008-06-14 15:58:01 178,176 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2008-07-01 19:34:21 178,176 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
- 2008-06-14 15:58:00 223,232 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2008-07-01 19:34:19 223,232 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2008-06-30 21:43:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-01 20:09:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-03-30 15:50:51 62,286 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-06-30 21:49:17 62,286 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-30 15:50:51 75,696 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-06-30 21:49:17 75,696 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-03-30 15:50:51 400,624 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-06-30 21:49:17 400,624 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-03-30 15:50:51 467,620 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-06-30 21:49:17 467,620 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-07-01 20:10:11 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_35c.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
2008-04-25 18:22 62728 --a------ C:\Entretien du pc\Kaspersky\ievkbd.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-04-04 14:20 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 01:07 8491008]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 12:41 196608]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll 2007-11-15 11:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm
"msacm.l3codec"= l3codecp.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Hyperappel du Petit Larousse 2008.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Hyperappel du Petit Larousse 2008.lnk
backup=C:\WINDOWS\pss\Hyperappel du Petit Larousse 2008.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-19 17:22 1667584 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nTune]
--a------ 2007-04-04 14:20 81920 C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-09-17 01:07 81920 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-09-17 01:07 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-04-27 09:41 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
--a------ 2004-06-10 14:48 286720 C:\WINDOWS\vsnpstd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-03-14 03:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;C:\WINDOWS\system32\drivers\libusb0.sys [2005-03-09 21:50]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\WINDOWS\system32\DRIVERS\ManyCam.sys [2007-03-22 14:17]
S3 XPADFL02;XPAD Filter Service 02;C:\WINDOWS\system32\DRIVERS\xpadfl02.sys [2006-12-24 06:15]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-01 22:10:19
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Entretien du pc\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-01 22:13:48 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-01 20:13:45
ComboFix2.txt 2008-07-01 18:35:42
ComboFix3.txt 2008-06-30 21:47:25

Pre-Run: 39,809,335,296 octets libres
Post-Run: 39,799,447,552 octets libres

197

--------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:16:50, on 1/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Entretien du pc\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Entretien du pc\HijackThis\HijackThis.exe
C:\WINDOWS\system32\svchost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Entretien du pc\Kaspersky\ievkbd.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Entretien du pc\Kaspersky\SCIEPlgn.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Entretien du pc\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Entretien du pc\Kaspersky\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3704 bytes

re

ok,

est-ce normal que je ne vois plus kaspersky dans ton démarrage ???

est il toujours actif ?

* refait un scan avec malwarebyte's et poste le rappport stp

Il n'était pas actif au moment du scan, mais la plupart du temps il est actif :/

Malwarebytes' Anti-Malware 1.19
Version de la base de données: 908
Windows 5.1.2600 Service Pack 2

22:59:41 1/07/2008
mbam-log-7-1-2008 (22-59-41).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 121155
Temps écoulé: 14 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Il n'était pas actif au moment du scan, mais la plupart du temps il est actif :/

J'espère bien.Il vaut mieux

As tu encore des problèmes particuliers ?

Plus rien de suspect ici, rien de visible en tout cas ;)

parfait, donc maintenant

Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer.
Après cela, efface ce dossier s'il existe encore.
C:\QooBox

* conserve Malwarebyte'"s pour des scans réguliers. Penser à faire les mise à jour avant.

* profites en pour cliquer sur les liens de ma signature :

sécuriser son pc

et

prévention et protection

* met ton sujet en résolu stp. merci

bonne soirée

Merci beaucoup de ton aide en tout cas, bonne soirée ;)