× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Windows Security Alert avec rapport HiJackThis
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
NotLuckyLuke
  Posté le 15/05/2010 @ 18:35 
Aller en bas de la page 
Nouvel astucien

Salut.

Donc voila : J'ai un gros problème, surement un virus.
Regulièrement, je recois un message de windows security alert qui dit que mon ordi est infecté.

Un ami m'a dit de poster un rapport HiJackThis qe voici. J'espere que ce n'est pas un trop gros problème, mais je vous supplie de m'aider a le faire partir!

merci :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:47, on 15/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\DOCUME~1\Philippe\LOCALS~1\Temp\dmadmin.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\DOCUME~1\Philippe\LOCALS~1\Temp\asd7.tmp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Bitcomet\tools\BitCometBHO_1.4.1.27.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: wit for ie - {75ED56AF-4DC9-4243-A30C-4EF4DD0CA28F} - C:\Program Files\ChameleonTom\wit4ie.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [vsuhobqh] C:\Documents and Settings\Philippe\Local Settings\Application Data\tqeyjeqnw\cbcrpsptssd.exe
O4 - HKLM\..\Run: [asam] C:\WINDOWS\asam.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [vsuhobqh] C:\Documents and Settings\Philippe\Local Settings\Application Data\tqeyjeqnw\cbcrpsptssd.exe
O4 - HKCU\..\Run: [asam] C:\WINDOWS\asam.exe
O4 - HKCU\..\Run: [dmadmin.exe] C:\DOCUME~1\Philippe\LOCALS~1\Temp\dmadmin.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Tout télécharger avec BitComet - res://E:\Bitcomet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://E:\Bitcomet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://E:\Bitcomet\BitComet.exe/AddVideo.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\Bitcomet\tools\BitCometBHO_1.4.1.27.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 8859 bytes

PS : Je suis sous XP



Modifié par NotLuckyLuke le 15/05/2010 19:09
Publicité
NotLuckyLuke
 Posté le 15/05/2010 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

En plus, si je clique sur le message, il essaie de désinstaller mon anti-virus (AVG Anti-Virus Free).

Aidez moi, s'il vous plait {#}

nardino
 Posté le 15/05/2010 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Système non à jour et pour cause puisque c'est une version piratée.

Essaie Malwarebytes.

Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger.

Lance Malwarebytes Anti-Malware.
Dans l'onglet "Recherche", coche Exécuter un examen complet et Rechercher.
Sélectionne ton disque dur et clique sur Lancer l'examen.

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection.
Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc.
Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

@+

NotLuckyLuke
 Posté le 15/05/2010 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci beaucoup !
J'essaie tout de suite. Pour les trucs piratés, j'en savais rien, c'est mon frère qui s'occupe du PC {#}

NotLuckyLuke
 Posté le 16/05/2010 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

desolé hier j'ai eu des petits problemes avec l'ordi {#}
Bon, en tout cas merci ca a l'aire de marcher =)

voici les rapports ("les" a cause des probs) :


1)Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4104

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

15/05/2010 22:08:11
mbam-log-2010-05-15 (22-08-11).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 1706
Temps écoulé: 29 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
C:\Documents and Settings\Philippe\Local Settings\Temp\dmadmin.exe (Malware.Packer.Gen) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Documents and Settings\Philippe\Local Settings\Temp\kernel64xp.dll (Malware.Packer.Gen) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dmadmin.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Philippe\Local Settings\Temp\kernel64xp.dll (Malware.Packer.Gen) -> Delete on reboot.
C:\Documents and Settings\Philippe\Local Settings\Temp\dmadmin.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.


2)Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4104

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

15/05/2010 23:09:52
mbam-log-2010-05-15 (23-09-52).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 90297
Temps écoulé: 58 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 30

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Philippe\Local Settings\Temp\asd76.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\fiu8A9.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\wscsvc32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\asd11.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\asd12.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\asd1F.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\asd2F.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\asd6.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\asd6B.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\asd6C.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\asd7.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\asd75.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\asd97E.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\asd9C8.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\asd9CA.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\asdA.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\asdB.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\asdC.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\asd77.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\asd78.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\asd79.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\asd7A.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\asd7B.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\asd8.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\asd8AA.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\asd8AB.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\asd9.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Local Settings\Temp\asd97D.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{31DCA36E-332A-4CCE-BF51-3CD34F7C7F92}\RP137\A0052904.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{31DCA36E-332A-4CCE-BF51-3CD34F7C7F92}\RP137\A0052905.exe (Trojan.Agent) -> Quarantined and deleted successfully.

NotLuckyLuke
 Posté le 16/05/2010 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Je viens aussi de remarquer que sur msn, je reçois beaucoup plus de pub et des messages bizarres comme 00204B9 etc...

nardino
 Posté le 16/05/2010 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Poste un nouveau rapport Hijackthis.

@+

NotLuckyLuke
 Posté le 17/05/2010 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voici le rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:02, on 17/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\HiJackThis\HijackThis.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Bitcomet\tools\BitCometBHO_1.4.1.27.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: wit for ie - {75ED56AF-4DC9-4243-A30C-4EF4DD0CA28F} - C:\Program Files\ChameleonTom\wit4ie.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [vsuhobqh] C:\Documents and Settings\Philippe\Local Settings\Application Data\tqeyjeqnw\cbcrpsptssd.exe
O4 - HKLM\..\Run: [asam] C:\WINDOWS\asam.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [vsuhobqh] C:\Documents and Settings\Philippe\Local Settings\Application Data\tqeyjeqnw\cbcrpsptssd.exe
O4 - HKCU\..\Run: [asam] C:\WINDOWS\asam.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Tout télécharger avec BitComet - res://E:\Bitcomet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://E:\Bitcomet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://E:\Bitcomet\BitComet.exe/AddVideo.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\Bitcomet\tools\BitCometBHO_1.4.1.27.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 8931 bytes

nardino
 Posté le 17/05/2010 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Télécharge Navilog de Il-Mafioso sur ton bureau en désactivant ton antivirus:
http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe

Double-clique sur Navilog1.exe.
Au menu principal suivant, choisis 1 et valide par Entrée.
Puis de nouveau 1 quand cela te sera proposé.
Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Poste-le par copier-coller dans ta réponse.
Le rapport sera enregistré en C:\cleanavi.txt

@+

Publicité
NotLuckyLuke
 Posté le 17/05/2010 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Donc voici le rapport Navilog :

Fix Navipromo version 4.0.8 commencé le 17/05/2010 22:07:07,98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Philippe ( Administrator )
BOOT : Normal boot




A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:17 Go)
D:\ (Local Disk) - NTFS - Total:109 Go (Free:68 Go)
E:\ (Local Disk) - NTFS - Total:372 Go (Free:287 Go)
F:\ (CD or DVD)


Recherche executée en mode normal


Aucune Infection Navipromo/Egdaccess trouvée



*** Scan terminé 17/05/2010 22:07:23,25 ***

nardino
 Posté le 17/05/2010 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Télécharge Combofix

IMPORTANT. Enregistre ComboFix.exe sur le Bureau.
Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification.
Sinon, elles risquent d'interférer avec l'outil.
Fais un double clic sur l'icône et suis les invites.


Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur le PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui permet d'aider plus facilement si jamais l'ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

IMPORTANT : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.



Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, le message suivant apparaitra :



Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il affichera un rapport.
Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué.
Attends l'affichage du rapport
Copie le contenu dans ta prochaine réponse.
Il sera enregistré sous C:\Combofix.txt

@+

NotLuckyLuke
 Posté le 18/05/2010 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Donc alors, c'est long :

ComboFix 10-05-16.06 - Philippe 18/05/2010 17:41:54.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1535.1030 [GMT 2:00]
Lancé depuis: c:\documents and settings\Philippe\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Data Protection
c:\windows\herjek.config
c:\windows\system32\msconfig.exe

c:\windows\explorer.exe . . . est infecté!!

c:\windows\hh.exe . . . est infecté!!

c:\windows\inf\unregmp2.exe . . . est infecté!!

c:\windows\msagent\agentsvr.exe . . . est infecté!!

c:\windows\system32\alg.exe . . . est infecté!!

c:\windows\system32\calc.exe . . . est infecté!!

c:\windows\system32\fltMc.exe . . . est infecté!!

c:\windows\system32\ftp.exe . . . est infecté!!

c:\windows\system32\ie4uinit.exe . . . est infecté!!

c:\windows\system32\imapi.exe . . . est infecté!!

c:\windows\system32\logagent.exe . . . est infecté!!

c:\windows\system32\mmc.exe . . . est infecté!!

c:\windows\system32\mshta.exe . . . est infecté!!

c:\windows\system32\msiexec.exe . . . est infecté!!

c:\windows\system32\mstsc.exe . . . est infecté!!

c:\windows\system32\netdde.exe . . . est infecté!!

c:\windows\system32\ntkrnlpa.exe . . . est infecté!!

c:\windows\system32\ntoskrnl.exe . . . est infecté!!

c:\windows\system32\proquota.exe . . . est infecté!!

c:\windows\system32\sessmgr.exe . . . est infecté!!

c:\windows\system32\smlogsvc.exe . . . est infecté!!

c:\windows\system32\spoolsv.exe . . . est infecté!!

c:\windows\system32\telnet.exe . . . est infecté!!

c:\windows\system32\userinit.exe . . . est infecté!!

c:\windows\system32\winlogon.exe . . . est infecté!!

c:\windows\system32\wuauclt1.exe . . . est infecté!!

c:\windows\system32\usmt\migload.exe . . . est infecté!!

c:\windows\system32\usmt\migwiz.exe . . . est infecté!!

c:\windows\system32\usmt\migwiz_a.exe . . . est infecté!!

c:\windows\system32\ole32.dll . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-18 au 2010-05-18 ))))))))))))))))))))))))))))))))))))
.

2010-05-15 18:23 . 2010-05-15 18:23 -------- d-----w- c:\documents and settings\Philippe\Application Data\Malwarebytes
2010-05-15 18:23 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-15 18:23 . 2010-05-15 18:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-15 18:23 . 2010-05-15 18:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-05-15 18:23 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-15 18:15 . 2010-05-15 18:15 -------- d--h--w- c:\windows\PIF
2010-05-15 16:11 . 2010-05-17 20:07 -------- d---a-w- C:\Navilog1
2010-05-15 15:59 . 2009-10-16 10:12 1119488 ----a-w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar\IEToolbar.dll
2010-05-15 15:54 . 2010-05-15 15:54 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2010-05-15 15:53 . 2010-05-15 15:59 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar
2010-05-15 15:34 . 2010-05-15 15:34 -------- d--h--w- c:\windows\system32\GroupPolicy
2010-05-11 08:51 . 2010-05-18 10:39 0 ----a-w- c:\documents and settings\Philippe\Local Settings\Application Data\prvlcl.dat
2010-05-10 19:35 . 2010-05-10 19:37 -------- d-----w- C:\Python25
2010-05-01 20:43 . 2010-05-01 20:43 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-05-01 20:43 . 2010-05-01 20:43 -------- d--h--r- c:\documents and settings\Philippe\Application Data\SecuROM
2010-05-01 20:42 . 2010-05-01 22:42 -------- d-----w- c:\documents and settings\Philippe\Local Settings\Application Data\Oblivion
2010-04-23 16:34 . 2010-04-23 16:34 -------- d-----w- c:\documents and settings\Philippe\Application Data\teamspeak2
2010-04-21 19:32 . 2010-04-24 18:33 -------- d-----w- c:\documents and settings\Philippe\Application Data\Mes fichiers de LSDA, L'Avènement du Roi-sorcier™
2010-04-21 19:10 . 2010-05-10 15:14 -------- d-----w- c:\documents and settings\Philippe\Application Data\La Bataille pour la Terre du Milieu ™ II
2010-04-21 10:52 . 2010-04-21 10:52 242696 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgtdix.sys
2010-04-21 10:51 . 2010-04-21 10:51 1689952 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgupd.dll
2010-04-19 16:37 . 2010-04-20 16:27 -------- d-----w- c:\documents and settings\Philippe\Application Data\La Bataille pour la Terre du Milieu

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-17 14:37 . 2009-11-15 20:14 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
2010-05-11 16:11 . 2009-11-15 20:58 1 ----a-w- c:\documents and settings\Philippe\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-05-09 19:51 . 2009-11-15 19:54 -------- d-----w- c:\documents and settings\Philippe\Application Data\Skype
2010-05-09 18:21 . 2009-11-15 19:56 -------- d-----w- c:\documents and settings\Philippe\Application Data\skypePM
2010-05-09 10:16 . 2010-02-28 17:01 -------- d-----w- c:\documents and settings\Philippe\Application Data\Samsung
2010-05-09 10:16 . 2009-11-15 20:02 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-09 10:16 . 2010-02-28 16:48 -------- d-----w- c:\program files\Samsung
2010-04-22 19:06 . 2010-02-27 10:11 -------- d-----w- c:\documents and settings\Philippe\Application Data\Xfire
2010-04-21 10:52 . 2009-11-15 20:16 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-04-15 13:58 . 2010-04-14 21:12 99579 ----a-w- c:\windows\War3Unin.dat
2010-04-14 21:23 . 2010-04-14 21:12 2829 ----a-w- c:\windows\War3Unin.pif
2010-04-14 21:23 . 2010-04-14 21:12 139264 ----a-w- c:\windows\War3Unin.exe
2010-04-08 14:04 . 2009-11-26 17:34 214816 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-04-08 13:57 . 2009-11-26 17:34 138328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-04-07 12:45 . 2010-04-07 12:45 33824 ----a-w- c:\windows\system32\drivers\oreans32.sys
2010-04-06 21:50 . 2010-04-06 21:49 -------- d-----w- c:\program files\QuickTime
2010-04-06 21:49 . 2010-04-06 21:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-04-01 16:23 . 2010-04-01 16:23 -------- d-----w- c:\documents and settings\Philippe\Application Data\Ahead
2010-03-31 14:18 . 2010-03-31 14:18 1036288 ----a-w- c:\documents and settings\Philippe\Application Data\Mozilla\Firefox\Profiles\dm7jam0v.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
2010-03-28 11:11 . 2004-08-28 13:00 74440 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 11:11 . 2004-08-28 13:00 466756 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-21 14:21 . 2010-02-21 16:21 -------- d--h--w- c:\documents and settings\Philippe\Application Data\ijjigame
2010-03-13 09:08 . 2010-03-13 09:08 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-03-13 09:08 . 2009-11-15 20:16 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-03-13 09:07 . 2009-11-15 20:16 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-03-07 13:18 . 2010-03-07 13:18 50354 ----a-w- c:\documents and settings\Philippe\Application Data\Facebook\uninstall.exe
2010-03-06 05:30 . 2010-03-06 05:30 847040 ----a-w- c:\documents and settings\Philippe\Application Data\Facebook\axfbootloader.dll
2010-03-06 05:30 . 2010-03-06 05:30 5582848 ----a-w- c:\documents and settings\Philippe\Application Data\Facebook\npfbplugin_1_0_3.dll
2010-02-24 08:16 . 2010-03-27 09:24 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-22 19:26 . 2010-02-22 19:26 147456 ----a-w- c:\windows\system32\uc_neosteam_launching.dll
.

------- Sigcheck -------

[-] 2006-06-27 . 8443526AC6669B7395F46345B72E4DA6 . 95744 . . [5.1.2600.2939] . . c:\windows\system32\drivers\atapi.sys


[-] 2004-08-28 . BC84C4F67D0E880B0C46DC0CE2B8CBAA . 182656 . . [5.1.2600.2899] . . c:\windows\system32\drivers\ndis.sys

[-] 2004-08-28 . 05AB81909514BFD69CBB1F2C147CF6B9 . 574976 . . [5.1.2600.3081] . . c:\windows\system32\drivers\ntfs.sys

[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\SP3QFE\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\SP3GDR\tcpip.sys
[-] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\SP2GDR\tcpip.sys
[-] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\SP2QFE\tcpip.sys
[-] 2004-08-28 . C7BE59B07C6EB74BEA6FD67C1B164015 . 360576 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys

[-] 2004-08-28 . 4E58CFDE572D519C1ECE6D363243F399 . 77824 . . [5.1.2600.2586] . . c:\windows\system32\browser.dll

[-] 2004-08-28 . 31748843AD5811351B115CC52CEA8D77 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll

[-] 2009-02-09 . F83B964469D230F445613C44DF9FE25D . 401408 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE\rpcss.dll
[-] 2009-02-09 . 0203B1AAD358F206CB0A3C1F93CCE17A . 401408 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\rpcss.dll
[-] 2009-02-09 . 5620353B93DD08016674E4FEE280190B . 399360 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR\rpcss.dll
[-] 2009-02-09 . BA1EF616F55210820F6462D033088497 . 401408 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE\rpcss.dll
[-] 2004-08-28 . 1F344D221471E07CE9E7836A40B5278E . 399360 . . [5.1.2600.2948] . . c:\windows\system32\rpcss.dll

[-] 2004-08-28 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe

[-] 2004-08-28 . FB66744D525EA5DF9A719F1DB9B2DFF4 . 507904 . . [5.1.2600.2815] . . c:\windows\system32\winlogon.exe

[-] 2004-08-28 . 5BBCD65CFD7610F36BCA96B72BBAED4B . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll

[-] 2008-07-07 20:31 . A5B1B7C76134329AA7547F6E6DA35410 . 253952 . . [2001.12.4414.320] . . c:\windows\SoftwareDistribution\Download\5e54181a2d7e767daf6e7f313d7dd20b\SP2GDR\es.dll
[-] 2008-07-07 20:28 . EC16AE9B37EACF871629227A3F3913FD . 253952 . . [2001.12.4414.706] . . c:\windows\SoftwareDistribution\Download\5e54181a2d7e767daf6e7f313d7dd20b\SP3GDR\es.dll
[-] 2008-07-07 20:24 . 157F9C595FD0D10502497DC4C1348D17 . 253952 . . [2001.12.4414.706] . . c:\windows\SoftwareDistribution\Download\5e54181a2d7e767daf6e7f313d7dd20b\SP3QFE\es.dll
[-] 2008-07-07 20:18 . 74ECF4DDC685BD3249CAB323405FCC49 . 253952 . . [2001.12.4414.320] . . c:\windows\SoftwareDistribution\Download\5e54181a2d7e767daf6e7f313d7dd20b\SP2QFE\es.dll
[-] 2004-08-28 13:00 . 3A24EE37E29522CA95D2DBDEF35C89F4 . 243200 . . [2001.12.4414.312] . . c:\windows\system32\es.dll

[-] 2009-03-21 . C3AF0EEE26B59484E674673E3016AAB7 . 1056768 . . [5.1.2600.5781] . . c:\windows\SoftwareDistribution\Download\149dffda614674463c33ccf79c4404f3\SP3QFE\kernel32.dll
[-] 2009-03-21 . 534040750B9E70B156A98F5D0E8F6D2A . 1051136 . . [5.1.2600.3541] . . c:\windows\SoftwareDistribution\Download\149dffda614674463c33ccf79c4404f3\SP2GDR\kernel32.dll
[-] 2009-03-21 . 98F08549604D090B6B2514AF845F329F . 1054720 . . [5.1.2600.5781] . . c:\windows\SoftwareDistribution\Download\149dffda614674463c33ccf79c4404f3\SP3GDR\kernel32.dll
[-] 2009-03-21 . 2087E2764822A8D93A4CA7FA0FED35E8 . 1054208 . . [5.1.2600.3541] . . c:\windows\SoftwareDistribution\Download\149dffda614674463c33ccf79c4404f3\SP2QFE\kernel32.dll
[-] 2004-08-28 . 62E3F0E9ABFCBCEE62C51546F622C455 . 1051136 . . [5.1.2600.3119] . . c:\windows\system32\kernel32.dll

[-] 2004-08-28 . E810C77961D1A2802927D28C1255DAAF . 19968 . . [5.1.2600.2839] . . c:\windows\system32\linkinfo.dll

[-] 2004-08-28 . CE180008C053879E8B14C7CD4D093916 . 3933184 . . [7.00.6000.20641] . . c:\windows\system32\mshtml.dll

[-] 2004-08-28 . D67885E5AC55E318AFC7D7AEE7AB915E . 343040 . . [7.0.2600.3085] . . c:\windows\system32\msvcrt.dll

[-] 2009-02-10 . BEF458B8424553279E95E250D1E0CE7E . 2191232 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE\ntoskrnl.exe
[-] 2009-02-09 . 4183ED119200F8520F5E834498AFB927 . 2182528 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR\ntoskrnl.exe
[-] 2009-02-09 . B55AA66BC9269BC5257B915FFDAA790B . 2188160 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE\ntoskrnl.exe
[-] 2009-02-09 . AB896577F35CF5FED7A9F87D3C3205ED . 2191104 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\ntoskrnl.exe
[-] 2004-08-28 . C23532A465A0B2EA4FC35B494BFF5524 . 2347392 . . [5.1.2600.3093] . . c:\windows\system32\ntoskrnl.exe

[-] 2004-08-28 . C9FA05D271A0066764FE75BE38E24D69 . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll

[-] 2004-08-28 . 4D88AAF39ADABFE45958EA1384E2C4FF . 579072 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll

[-] 2004-08-28 . 7206EAD1A5FF14BE49B3356E9FBF9CFF . 26624 . . [5.1.2600.2943] . . c:\windows\system32\userinit.exe

[-] 2004-08-28 . 78188FB53C96E0636DE67D6DD6AE4725 . 876544 . . [7.00.6000.20627] . . c:\windows\system32\wininet.dll

[-] 2004-08-28 . ADDC47DFD517F2143D71E9310E414B50 . 1789952 . . [6.00.2900.3156] . . c:\windows\explorer.exe


[-] 2004-08-28 . 1BEA1DDF119135E9310EED58B3782ABF . 56320 . . [5.1.2600.3019] . . c:\windows\system32\eventlog.dll

[-] 2004-08-28 . 2B1CDC3C0A56D6878323F591FE4E972A . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

[-] 2004-08-28 . 43836CFFABAC8D6779E8EE55E308DF2C . 25088 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe

[-] 2004-08-28 . 1839CDF416A5AA8BF2EFE377F57452CC . 135680 . . [6.00.2900.3051] . . c:\windows\system32\shsvcs.dll

[-] 2004-08-28 . F4FA1E424304513F8B9EB9BF3E3D27B1 . 59904 . . [5.1.2600.2963] . . c:\windows\system32\regsvc.dll

[-] 2004-08-28 . 70921DE4C83652DC301A05F0CC46C985 . 297984 . . [5.1.2600.2627] . . c:\windows\system32\termsrv.dll

[-] 2006-02-15 01:22 . 1EE7B434BA961EF845DE136224C30FEC . 142464 . . [5.1.2601.2180] . . c:\windows\system32\drivers\aec.sys

[-] 2004-08-28 13:00 . FCD58951B3B2392007E0EE34D2CF944F . 927504 . . [4.1.0.61] . . c:\windows\system32\mfc40u.dll

[-] 2004-08-28 13:00 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll

[-] 2009-02-10 . F751E041E682F53EAF34F7FAEA78994D . 2068096 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\ntkrnlpa.exe
[-] 2009-02-09 . 663D7167ED065786EC9DCFF2569A39F7 . 2059776 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR\ntkrnlpa.exe
[-] 2009-02-09 . 0150FE5C1E07F8AE422FEC6C8E8A0C98 . 2065024 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE\ntkrnlpa.exe
[-] 2009-02-09 . ED5E20AE4AC5A63A4FF43FFE704A5153 . 2068224 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE\ntkrnlpa.exe
[-] 2004-08-28 . 37CF5612CD0B972A6A9E5A1EC4219E47 . 2479872 . . [5.1.2600.3093] . . c:\windows\system32\ntkrnlpa.exe

[-] 2004-08-28 . 385DB2591BF11955F26E0A97728B1B31 . 185344 . . [5.1.2600.3077] . . c:\windows\system32\upnphost.dll

c:\windows\System32\drivers\beep.sys ... manque !!
c:\windows\System32\wscntfy.exe ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-10-16 1119488]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-10-16 10:12 1119488 ----a-w- c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-10-16 1119488]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-10-16 1119488]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2007-01-10 1235456]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2010-02-27 2937528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2007-01-10 1235456]
"UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2006-07-17 122880]
"VisualTaskTips"="c:\windows\System32\VisualTaskTips.exe" [2004-08-28 36864]
"Vistadrv"="c:\windows\system32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
"TransBar"="c:\windows\system32\transbar.exe" [2004-08-28 139264]
"Styler"="c:\program files\styler\Styler.exe" [2006-05-03 307200]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"TSClientMSIUninstaller"="c:\windows\Installer\TSClientMsiTrans\tscuinst.vbs" [2004-08-28 12451]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-28 44544]
"nltide_3"="advpack.dll" [2004-08-28 124928]

c:\documents and settings\Philippe\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-03-13 09:08 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonEU\\NGM\\NGM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Jeux\\Wolfenstein\\ET.exe"=
"e:\jeux\Combat Arms\Combat Arms EU\CombatArms.exe"= e:\jeux\Combat Arms\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"e:\jeux\Combat Arms\Combat Arms EU\Engine.exe"= e:\jeux\Combat Arms\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"e:\\Jeux\\Combat Arms\\Combat Arms EU\\NMService.exe"=
"e:\\Jeux\\IJJI\\IJJI Reactor\\REACTOR.exe"=
"c:\\WINDOWS\\Downloaded Program Files\\ijjiOptimizer.exe"=
"e:\\Jeux\\IJJI\\A.V.A\\binaries\\AVA.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"e:\\Jeux\\IJJI\\Rohan Blood Feud\\rohanclient.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"e:\\Jeux\\Warcraft\\Reign Of Chaos\\Warcraft III\\Warcraft III.exe"=
"e:\\Jeux\\Seigneur Des Anneaux\\La Bataille Pour La Terre Du Milieu\\game.dat"=
"e:\\Jeux\\Seigneur Des Anneaux\\La Bataille Pour La Terre Du Milieu\\patchget.dat"=
"e:\\Jeux\\Seigneur Des Anneaux\\La Bataille Pour La Terre Du Milieu II\\game.dat"=
"e:\\Jeux\\Seigneur Des Anneaux\\L'Avennement Du Roi Sorcier\\game.dat"=
"e:\\Jeux\\Seigneur Des Anneaux\\La Bataille Pour La Terre Du Milieu II\\patchget.dat"=
"e:\\Jeux\\Seigneur Des Anneaux\\L'Avennement Du Roi Sorcier\\patchget.dat"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"52:TCP"= 52:TCP:WarriorEpic
"52:UDP"= 52:UDP:WarriorEpic
"458:TCP"= 458:TCP:WarriorEpic
"458:UDP"= 458:UDP:WarriorEpic
"983:TCP"= 983:TCP:WarriorEpic
"983:UDP"= 983:UDP:WarriorEpic
"813:TCP"= 813:TCP:WarriorEpic
"813:UDP"= 813:UDP:WarriorEpic
"839:TCP"= 839:TCP:WarriorEpic
"839:UDP"= 839:UDP:WarriorEpic
"190:TCP"= 190:TCP:WarriorEpic
"190:UDP"= 190:UDP:WarriorEpic
"57823:TCP"= 57823:TCP:Pando Media Booster
"57823:UDP"= 57823:UDP:Pando Media Booster
"485:TCP"= 485:TCP:WarriorEpic
"485:UDP"= 485:UDP:WarriorEpic
"9124:TCP"= 9124:TCP:BitComet 9124 TCP
"9124:UDP"= 9124:UDP:BitComet 9124 UDP
"14146:TCP"= 14146:TCP:BitComet 14146 TCP
"14146:UDP"= 14146:UDP:BitComet 14146 UDP
"10995:TCP"= 10995:TCP:BitComet 10995 TCP
"10995:UDP"= 10995:UDP:BitComet 10995 UDP
"26314:TCP"= 26314:TCP:BitComet 26314 TCP
"26314:UDP"= 26314:UDP:BitComet 26314 UDP
"8791:TCP"= 8791:TCP:BitComet 8791 TCP
"8791:UDP"= 8791:UDP:BitComet 8791 UDP
"17777:TCP"= 17777:TCP:BitComet 17777 TCP
"17777:UDP"= 17777:UDP:BitComet 17777 UDP
"17717:TCP"= 17717:TCP:BitComet 17717 TCP
"17717:UDP"= 17717:UDP:BitComet 17717 UDP
"15276:TCP"= 15276:TCP:BitComet 15276 TCP
"15276:UDP"= 15276:UDP:BitComet 15276 UDP
"7019:TCP"= 7019:TCP:BitComet 7019 TCP
"7019:UDP"= 7019:UDP:BitComet 7019 UDP
"24723:TCP"= 24723:TCP:BitComet 24723 TCP
"24723:UDP"= 24723:UDP:BitComet 24723 UDP
"15674:TCP"= 15674:TCP:BitComet 15674 TCP
"15674:UDP"= 15674:UDP:BitComet 15674 UDP

R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [28/08/2004 15:00 76208]
R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [28/08/2004 15:00 210224]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [15/11/2009 22:16 216200]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [15/11/2009 22:16 242896]
R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [07/04/2010 14:45 33824]
R2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [13/03/2010 11:07 916760]
R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [13/03/2010 11:08 308064]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 20:19 13592]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
Contenu du dossier 'Tâches planifiées'

2010-04-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-05-18 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uDefault_Search_URL = hxxp://www.google.fr/keyword/%s
mStart Page = hxxp://www.google.fr
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: Tout télécharger avec BitComet - e:\bitcomet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - e:\bitcomet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - e:\bitcomet\BitComet.exe/AddVideo.htm
FF - ProfilePath - c:\documents and settings\Philippe\Application Data\Mozilla\Firefox\Profiles\dm7jam0v.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
FF - component: c:\documents and settings\Philippe\Application Data\Mozilla\Firefox\Profiles\dm7jam0v.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\documents and settings\All Users\Application Data\NexonEU\NGM\npNxGameeu.dll
FF - plugin: c:\documents and settings\Philippe\Application Data\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npijjiFFPlugin1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-SaveLinksOrder - (no file)
Toolbar-Locked - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
HKCU-Run-PlayNC Launcher - (no file)
HKCU-Run-vsuhobqh - c:\documents and settings\Philippe\Local Settings\Application Data\tqeyjeqnw\cbcrpsptssd.exe
HKCU-Run-asam - c:\windows\asam.exe
HKLM-Run-nwiz - c:\program files\NVIDIA Corporation\nView\nwiz.exe
HKLM-Run-vsuhobqh - c:\documents and settings\Philippe\Local Settings\Application Data\tqeyjeqnw\cbcrpsptssd.exe
HKLM-Run-asam - c:\windows\asam.exe
HKU-Default-RunOnce-nltide3 - rundll32 advpack.dll
HKU-Default-RunOnce-nltide2 - rundll32 advpack.dll
AddRemove-BitComet - e:\bitcomet\uninst.exe
AddRemove-NVIDIA nView Desktop Manager - c:\program files\NVIDIA Corporation\nView\nViewSetup.exe
AddRemove-Rohan_USA - e:\jeux\IJJI\Rohan\GoUninstUSA.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-18 17:51
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(760)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll

- - - - - - - > 'lsass.exe'(836)
c:\windows\system32\setupapi.dll
.
Heure de fin: 2010-05-18 17:52:53
ComboFix-quarantined-files.txt 2010-05-18 15:52

Avant-CF: 18 586 882 048 octets libres
Après-CF: 22 304 837 632 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - DCC71D44953790BE1E0680FB3B1E98A4

Est-ce que c'est bientot fini? {#}

nardino
 Posté le 18/05/2010 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Comme il s'agit d'une version "exotique" de XP, cela va devenir difficile.

IMPORTANT: Sauvegarde toutes tes données autres que les fichiers exe et assure-toi que tu disposes de moyens de réinstallation du système.
CD/DVD d'installation du système ou CD/DVD de restauration (avec les versions préinstallées sur ordinateur d'usine).
Ne pas faire de scan avec Bitdefender dans l'état actuel des choses.

- Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/trials?chapter=186498689
Clique sur Versions d'évaluation à gauche, puis sur Evaluer 30 jours dans Kaspersky Anti-Virus 2010
- Tutorial : http://www.malekal.com/tutorial_Kaspersky_trial.html
- Désinstalle ton antivirus et installe Kaspersky.
- Démarre en mode sans échec.

Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
Il faut choisir la même session qu'en mode normal et non pas la session Administrateur qui n'apparaît que sous ce mode.

- Démarre Kaspersky à partir du Menu Démarrer - Tous les programmes - Kaspersky Anti-virus
- Une icône avec un K grisé apparaît près de l'horloge.
- Clique droit sur cette icône, puis "Analyser le Poste de travail" dans le menu contextuel qui s'ouvre.
- Le scan de l'ordinateur va démarrer
- Le scan terminé, supprime tout ce qui a été détecté.
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau
- Redémarre en mode normal.

Double-clique sur le fichier Kaspersky.txt qui se trouve sur ton bureau et copie-colle le rapport dans ta réponse.

Poste un nouveau rapport Hijackthis et donne des nouvelles.

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
24,95 €Clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C à 24,95 €
Valable jusqu'au 24 Septembre

Amazon fait une promotion sur la clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C qui passe à 24,95 €. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. On la trouve ailleurs à plus de 40 €.


> Voir l'offre
15,20 €Clé USB 3.0 Kingston DataTraveler 100 G3 128 Go à 15,20 €
Valable jusqu'au 22 Septembre

Amazon propose la clé USB 3.0 Kingston DataTraveler 100 G3 128 Go à 15,20 €. Sa fermeture coulissante vous permettra de protéger le connecteur USB 3.0 (compatible USB 2.0). La livraison est gratuite.


> Voir l'offre
46,89 €SSD Crucial BX500 480 Go à 46,89 € livré
Valable jusqu'au 23 Septembre

Amazon Royaume-Uni propose actuellement le nouveau SSD Crucial BX500 480 Go à 37,98 £. Avec la conversion en euros et la livraison en France, il vous reviendra à 46,89 € livré alors qu'on le trouve ailleurs à plus de 60 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de frais de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Probleme windows security alert+rapport Hijackthis
Rapport Hijackthis Virus Windows Security
Virus Windows Security, Rapport HiJackThis
rapport Hijackthis/Windows
rapport Hijackthis/Windows
Infection par "Windows Security Alert"
Virus security tool avec windows 7
Rogue : Windows Security Alert ( Résolu )
"Windows alert security"
Virus windows security alert
Plus de sujets relatifs à Windows Security Alert avec rapport HiJackThis
 > Tous les forums > Forum Sécurité