IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows XP Discussion :

Virus ou malware ou autre que je n'arrive pas à enlever


Sujet :

Windows XP

  1. #1
    Membre régulier
    Profil pro
    Étudiant
    Inscrit en
    Février 2007
    Messages
    97
    Détails du profil
    Informations personnelles :
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2007
    Messages : 97
    Points : 86
    Points
    86
    Par défaut Virus ou malware ou autre que je n'arrive pas à enlever
    Bonjour à tous!!
    Voilà, j'ai un soucis depuis hier , j'ai réguliérement un triangle jaune avec un point d'exclamation qui s'affiche à côté de l'horloge et qui me demande d'installer "security center".
    Aprés quelques recherches sur google, j'ai découvert que c'était un faux logiciel qui essayé de s'installer sur ma machine, mais je n'ai pas trouvé de méthode pour enlever ce message et ce triangle..
    Quelqu'un a t'il déjà eu ce genre de pb??

    Merci

  2. #2
    Expert éminent
    Avatar de shawn12
    Homme Profil pro
    Chef de projet en SSII
    Inscrit en
    Avril 2006
    Messages
    3 368
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France

    Informations professionnelles :
    Activité : Chef de projet en SSII
    Secteur : Finance

    Informations forums :
    Inscription : Avril 2006
    Messages : 3 368
    Points : 6 800
    Points
    6 800
    Par défaut
    Tu a lancé une analyse avec ton antivirus ?

    Et avec un detecteur de spyware comme SpyBot par exemple ?
    Maitrisez toutes les subtilités de Windows 8 en lisant la FAQ Windows 8. N'hésitez pas à proposer vos Q/R.
    _ _ _
    Découvrez toutes les facettes de Windows 7 et maitrisez toutes ses fonctionnalités grâce au livre Windows 7 Avancé

  3. #3
    Membre régulier
    Profil pro
    Étudiant
    Inscrit en
    Février 2007
    Messages
    97
    Détails du profil
    Informations personnelles :
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2007
    Messages : 97
    Points : 86
    Points
    86
    Par défaut
    oui, mais le message revient toujours, j'ai essayé hijackthis, adaware, a²squared, et mon antivirus..

  4. #4
    Rédacteur
    Avatar de lavazavio
    Homme Profil pro
    Inscrit en
    Décembre 2004
    Messages
    1 673
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Décembre 2004
    Messages : 1 673
    Points : 2 412
    Points
    2 412
    Par défaut
    Tes logiciels d'analyse ne trouvent rien ou il trouve qqch qui revient tout le tps ?
    Si tu trouves qqch, tu peux nous donner un nom stp?

    As tu pensé à desactiver la restauration systeme ? As tu fais des scans en mode sans echec ? As tu nettoyé ta base de registre avec un logiciel comme ccleaner apres avoir passé tes logiciels d'analyse ?
    Rédacteur et Modérateur rubriques Linux et Virtualisation
    Mes Articles
    N'oubliez pas de consulter les FAQ Linux et les cours et tutoriels Linux
    N'oubliez pas de consulter les FAQ virtualisation et les cours et tutoriels Virtualisation
    Man pages en français

  5. #5
    Membre régulier
    Profil pro
    Étudiant
    Inscrit en
    Février 2007
    Messages
    97
    Détails du profil
    Informations personnelles :
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2007
    Messages : 97
    Points : 86
    Points
    86
    Par défaut
    Je refais un scan et te dit ce qu'il trouve et si je peux je fais une copie écran dés que le message apparait

    Je n'ai rien fait en mode sans échec, il faudrait que je tente ça aussi...

  6. #6
    Rédacteur
    Avatar de lavazavio
    Homme Profil pro
    Inscrit en
    Décembre 2004
    Messages
    1 673
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Décembre 2004
    Messages : 1 673
    Points : 2 412
    Points
    2 412
    Par défaut
    Essaie ca :

    telecharge Combofix.exe sur ton Bureau
    Double clique sur combofix.exe et suis les instructions.
    Lorsque le scan sera fini, un rapport apparaîtra.
    Copie/colle ce rapport dans ta prochaine réponse.

    Poste egalement un rapport Hijackthis et un rapport Smitfraudfix (en choisissant l'option 1 !).
    Rédacteur et Modérateur rubriques Linux et Virtualisation
    Mes Articles
    N'oubliez pas de consulter les FAQ Linux et les cours et tutoriels Linux
    N'oubliez pas de consulter les FAQ virtualisation et les cours et tutoriels Virtualisation
    Man pages en français

  7. #7
    Membre régulier
    Profil pro
    Étudiant
    Inscrit en
    Février 2007
    Messages
    97
    Détails du profil
    Informations personnelles :
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2007
    Messages : 97
    Points : 86
    Points
    86
    Par défaut
    Voici l'icone qui apparait

    et la fenetre qui apparait si je clique dessus




  8. #8
    Rédacteur
    Avatar de lavazavio
    Homme Profil pro
    Inscrit en
    Décembre 2004
    Messages
    1 673
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Décembre 2004
    Messages : 1 673
    Points : 2 412
    Points
    2 412
    Par défaut
    OK merci

    Essaie de faire ce que j'ai mis dans le post précédent.
    Rédacteur et Modérateur rubriques Linux et Virtualisation
    Mes Articles
    N'oubliez pas de consulter les FAQ Linux et les cours et tutoriels Linux
    N'oubliez pas de consulter les FAQ virtualisation et les cours et tutoriels Virtualisation
    Man pages en français

  9. #9
    Membre régulier
    Profil pro
    Étudiant
    Inscrit en
    Février 2007
    Messages
    97
    Détails du profil
    Informations personnelles :
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2007
    Messages : 97
    Points : 86
    Points
    86
    Par défaut
    Donc voici les rapports

    Pour combo fix

    ComboFix 07-08-30.3 - "developpement" 2007-09-04 10:16:10.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1171 [GMT 2:00]
    * Created a new restore point

    ADS removed - svchost.exe: deleted 68 bytes in 1 streams.
    ADS removed - ntoskrnl.exe: deleted 228 bytes in 1 streams.

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\DOCUME~1\DEVELO~1\APPLIC~1\microsoft\internet explorer\quick launch\intern~1.lnk
    C:\Program Files\SecCenter
    C:\Program Files\SecCenter\scprot4.exe
    C:\WINDOWS\system32\awtrsqp.dll
    C:\WINDOWS\system32\mljighg.dll
    C:\WINDOWS\system32\ststv.bak1
    C:\WINDOWS\system32\ststv.bak2
    C:\WINDOWS\system32\ststv.ini
    C:\WINDOWS\system32\ststv.ini2
    C:\WINDOWS\system32\ststv.tmp
    C:\WINDOWS\system32\vtsts.dll


    ((((((((((((((((((((((((( Files Created from 2007-08-04 to 2007-09-04 )))))))))))))))))))))))))))))))


    2007-09-04 10:15 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-09-03 10:56 15,360 --a------ C:\WINDOWS\system32\drvcipr.dll
    2007-09-03 10:56 102,400 --a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\rofyngde.dll
    2007-09-03 10:56 <REP> d-------- C:\WINDOWS\system32\pdrlhoej
    2007-09-03 10:56 <REP> d-------- C:\Program Files\kzmvepwd
    2007-09-03 10:56 <REP> d-------- C:\Program Files\Ddosuyjv
    2007-09-03 09:34 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2007-08-31 15:18 2,270 --a------ C:\WINDOWS\system32\tmp.reg
    2007-08-31 15:17 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-08-31 15:17 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-08-31 13:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
    2007-08-31 13:20 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALM
    2007-08-31 12:57 <REP> d-------- C:\Program Files\Bonjour
    2007-08-31 12:52 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
    2007-08-30 12:30 86,094 --a------ C:\WINDOWS\BPMNT.dll
    2007-08-30 12:30 71,749 --a------ C:\WINDOWS\hcextoutput.dll
    2007-08-30 12:30 267,845 --a------ C:\WINDOWS\tsc.exe
    2007-08-30 12:30 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
    2007-08-30 12:30 <REP> d-------- C:\WINDOWS\report
    2007-08-30 12:30 <REP> d-------- C:\WINDOWS\AU_Backup
    2007-08-30 12:28 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2007-08-30 12:28 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2007-08-30 12:28 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2007-08-30 12:28 <REP> d-------- C:\WINDOWS\AU_Temp
    2007-08-30 12:28 <REP> d-------- C:\WINDOWS\AU_Log
    2007-08-29 14:50 <REP> d-------- C:\Program Files\mop
    2007-08-29 14:24 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-08-29 11:43 5,423 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
    2007-08-28 09:38 <REP> d-------- C:\Program Files\Opera
    2007-08-28 09:38 <REP> d-------- C:\DOCUME~1\DEVELO~1\APPLIC~1\Opera
    2007-08-27 10:27 <REP> d-------- C:\Program Files\Microsoft ActiveSync
    2007-08-27 10:27 <REP> d-------- C:\Program Files\Common Files
    2007-08-27 10:27 <REP> d-------- C:\Program Files\AvantGo Connect
    2007-08-24 10:16 <REP> d-------- C:\Program Files\Submit Suite
    2007-08-24 08:58 <REP> d-------- C:\WINDOWS\avxoscan
    2007-08-23 15:08 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2007-08-23 14:48 <REP> d-------- C:\WINDOWS\system32\ActiveScan
    2007-08-21 17:12 <REP> d-------- C:\Program Files\a-squared Free
    2007-08-21 17:08 <REP> d-------- C:\Program Files\ToniArts
    2007-08-21 17:04 <REP> d-------- C:\Program Files\RegCleaner
    2007-08-21 16:40 <REP> d-------- C:\Program Files\AusLogics Disk Defrag
    2007-08-21 16:15 <REP> d-------- C:\DOCUME~1\DEVELO~1\APPLIC~1\Lavasoft
    2007-08-20 16:18 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
    2007-08-20 16:18 253,952 --------- C:\WINDOWS\Setup1.exe
    2007-08-20 16:18 <REP> d-------- C:\Program Files\E-Mail Capture
    2007-08-20 15:39 <REP> d-------- C:\Program Files\Lavasoft
    2007-08-20 15:35 164 --a------ C:\install.dat
    2007-08-17 09:09 <REP> d-------- C:\Program Files\AspiWeb
    2007-08-16 17:42 <REP> d-------- C:\Program Files\AWStats
    2007-08-10 16:48 <REP> d-------- C:\Program Files\izicapture
    2007-08-10 14:46 <REP> d-------- C:\Program Files\ContactExpress
    2007-08-10 14:05 <REP> dr------- C:\DOCUME~1\LOGMEI~1\Mes documents
    2007-08-10 14:05 <REP> dr------- C:\DOCUME~1\LOGMEI~1\Menu D‚marrer
    2007-08-10 14:05 <REP> dr------- C:\DOCUME~1\LOGMEI~1\Favoris
    2007-08-10 14:05 <REP> d--h----- C:\DOCUME~1\LOGMEI~1\Voisinage r‚seau
    2007-08-10 14:05 <REP> d--h----- C:\DOCUME~1\LOGMEI~1\Voisinage d'impression
    2007-08-10 14:05 <REP> d--h----- C:\DOCUME~1\LOGMEI~1\ModŠles
    2007-08-10 14:05 <REP> d-------- C:\DOCUME~1\LOGMEI~1\Bureau
    2007-08-10 14:05 <REP> d-------- C:\DOCUME~1\LOGMEI~1\APPLIC~1\You've Got Pictures Screensaver
    2007-08-10 14:05 <REP> d-------- C:\DOCUME~1\LOGMEI~1\APPLIC~1\Corel
    2007-08-10 14:00 83,552 --a------ C:\WINDOWS\system32\LMIRfsClientNP.dll
    2007-08-10 14:00 63,040 --a------ C:\WINDOWS\system32\LMIinit.dll
    2007-08-10 14:00 46,112 --a------ C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
    2007-08-10 14:00 26,176 --a------ C:\WINDOWS\system32\LMIport.dll
    2007-08-10 14:00 <REP> d-------- C:\Program Files\LogMeIn
    2007-08-10 13:36 <REP> d-------- C:\Program Files\eMule
    2007-08-10 11:34 <REP> d-------- C:\Emailing Pro
    2007-08-07 11:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    2007-08-06 12:32 <REP> d-------- C:\Program Files\Windows Live
    2007-08-06 12:32 <REP> d-------- C:\Program Files\Messenger Plus! Live


    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-09-04 10:11 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    2007-09-04 09:29 --------- d-------- C:\DOCUME~1\DEVELO~1\APPLIC~1\OpenOffice.org2
    2007-08-31 13:10 --------- d-------- C:\Program Files\QuickTime
    2007-08-29 16:07 --------- d-------- C:\Program Files\PopTray
    2007-08-29 16:04 --------- d-------- C:\Program Files\MSN Messenger
    2007-08-29 16:04 --------- d-------- C:\Program Files\Mozilla Thunderbird
    2007-08-29 15:53 --------- d-------- C:\Program Files\FileZilla
    2007-08-29 14:18 --------- d-------- C:\Program Files\Zeb-Utility
    2007-08-29 11:45 62002 --a------ C:\WINDOWS\BricoPackUninst.cmd
    2007-08-21 17:08 --------- d--h----- C:\Program Files\InstallShield Installation Information
    2007-08-02 12:10 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
    2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
    2007-07-30 19:19 68440 --a------ C:\WINDOWS\system32\wuauclt.exe
    2007-07-30 19:19 68440 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
    2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
    2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
    2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
    2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
    2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
    2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
    2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
    2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
    2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
    2007-07-30 13:16 --------- d-------- C:\Program Files\Pop-a-BMP-to-ICO
    2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2007-07-26 14:15 --------- d-------- C:\Program Files\Yooda
    2007-07-25 09:15 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    2007-07-25 09:05 --------- d-------- C:\Program Files\Nvu
    2007-07-25 09:05 --------- d-------- C:\Program Files\EasyPHP1-8
    2007-07-25 09:00 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Emjysoft
    2007-07-25 08:59 --------- d-------- C:\Program Files\Emjysoft
    2007-07-25 08:59 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    2007-07-25 08:57 --------- d-------- C:\Program Files\Ad-aware
    2007-07-20 11:51 --------- d-------- C:\Program Files\jv16 PowerTools
    2007-07-20 10:55 99024 --a------ C:\WINDOWS\MozillaUninstall.exe
    2007-07-20 10:55 98512 --a------ C:\WINDOWS\GREUninstall.exe
    2007-07-20 10:55 --------- d-------- C:\Program Files\mozilla.org
    2007-07-20 10:55 --------- d-------- C:\Program Files\Fichiers communs\mozilla.org
    2007-07-19 13:54 --------- d-------- C:\Program Files\Yetisports
    2007-07-19 09:25 --------- d-------- C:\Program Files\Dictionnaire
    2007-07-19 08:58 3856384 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
    2007-07-17 09:08 --------- d-------- C:\Program Files\PDFCreator
    2007-07-16 17:22 --------- d-------- C:\Program Files\WinKey
    2007-07-16 17:20 --------- d-------- C:\DOCUME~1\DEVELO~1\APPLIC~1\Help
    2007-07-13 16:43 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
    2007-07-11 17:44 --------- d-------- C:\Program Files\Yahoo!
    2007-07-06 13:22 219648 --a------ C:\WINDOWS\system32\uxtheme.dll
    2007-07-05 08:36 --------- d-------- C:\Program Files\CCleaner
    2007-07-04 10:13 --------- d-------- C:\Program Files\thundertray
    2007-07-04 09:51 --------- d-------- C:\DOCUME~1\DEVELO~1\APPLIC~1\Thunderbird
    2007-07-04 09:34 --------- d-------- C:\Program Files\Google
    2007-07-04 08:37 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Anti-Virus Personal
    2007-07-04 08:36 --------- d-------- C:\Program Files\Alwil Software
    2007-06-27 15:24 814592 --a------ C:\WINDOWS\system32\dllcache\wininet.dll
    2007-06-27 15:24 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll
    2007-06-27 15:24 62464 --a------ C:\WINDOWS\system32\dllcache\url.dll
    2007-06-27 15:24 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll
    2007-06-27 15:24 393728 --a------ C:\WINDOWS\system32\dllcache\webcheck.dll
    2007-06-27 15:24 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll
    2007-06-27 15:24 163840 --a------ C:\WINDOWS\system32\dllcache\occache.dll
    2007-06-27 15:24 1225728 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll
    2007-06-27 15:23 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
    2007-06-27 15:23 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2007-06-27 15:23 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2007-06-27 15:23 44544 --------- C:\WINDOWS\system32\dllcache\iernonce.dll
    2007-06-27 15:23 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll
    2007-06-27 15:23 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
    2007-06-27 15:22 384512 --------- C:\WINDOWS\system32\dllcache\iedkcs32.dll
    2007-06-27 15:22 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2007-06-27 15:22 230400 --------- C:\WINDOWS\system32\dllcache\ieaksie.dll
    2007-06-27 15:22 153088 --------- C:\WINDOWS\system32\dllcache\ieakeng.dll
    2007-06-27 15:22 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll
    2007-06-27 15:22 124928 --------- C:\WINDOWS\system32\dllcache\advpack.dll
    2007-06-27 10:28 625152 --------- C:\WINDOWS\system32\dllcache\iexplore.exe
    2007-06-27 10:27 63488 --------- C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2007-06-27 09:00 161792 --------- C:\WINDOWS\system32\dllcache\ieakui.dll
    2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
    2007-06-26 08:09 1104896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll
    2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
    2007-06-19 15:32 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
    2007-06-13 15:22 979456 --a------ C:\WINDOWS\system32\dllcache\explorer.exe
    2007-06-13 15:22 979456 --a------ C:\WINDOWS\explorer.exe
    1997-06-05 12:28 329728 --a------ C:\Program Files\ListFonts.exe


    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{34062413-1ABA-8EA5-618A-024C27617594}]
    2007-09-03 10:56 102400 --a------ C:\Program Files\Ddosuyjv\ljhejlso.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-10-14 21:49]
    "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-10-14 21:46]
    "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-10-14 21:50]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
    "SigmatelSysTrayApp"="stsystra.exe" [2005-03-23 00:20 C:\WINDOWS\stsystra.exe]
    "DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-11-01 04:12]
    "ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 11:44]
    "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 11:44]
    "DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-09-08 06:20]
    "BluetoothAuthenticationAgent"="rundll32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-05 21:00]
    "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24]
    "Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40]
    "kzmvepwd"="C:\Program Files\kzmvepwd\ypgxkbqn.dll" [2007-09-03 10:56]
    "rofyngde"="regsvr32 /u C:\Documents and Settings\All Users\Application Data\rofyngde.dll" []

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 10:20]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoMovingBands"=0 (0x0)
    "NoCloseDragDropBands"=0 (0x0)
    "NoSetTaskbar"=0 (0x0)
    "NoToolbarsOnTaskbar"=0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
    LMIinit.dll 2007-05-25 15:22 63040 C:\WINDOWS\system32\LMIinit.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KASP]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
    C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "aspnet_state"=3 (0x3)

    R2 LMIInfo;LogMeIn Kernel Information Provider;\??\C:\Program Files\LogMeIn\x86\RaInfo.sys
    R2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
    R3 lmimirr;lmimirr;C:\WINDOWS\system32\DRIVERS\lmimirr.sys
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S3 ids00026;ids00026;\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys
    S3 ids00118;ids00118;\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys
    S3 ids0014f;ids0014f;\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0014f.sys
    S3 ids0015d;ids0015d;\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sys
    S3 ids00180;ids00180;\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00180.sys
    S3 ids0018a;ids0018a;\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0018a.sys
    S3 wampapache;wampapache;"c:\wamp\apache2\bin\httpd.exe" -k runservice
    S3 wampmysqld;wampmysqld;c:\wamp\mysql\bin\mysqld-nt.exe --defaults-file=c:\wamp\mysql\my.ini wampmysqld


    Contents of the 'Scheduled Tasks' folder
    2006-05-11 16:00:00 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
    2007-09-04 08:25:17 C:\WINDOWS\Tasks\User_Feed_Synchronization-{60F9FB64-02B2-48F2-A44B-91A19DFAF9B7}.job

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-04 10:24:36
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-09-04 10:27:05 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-09-04 10:26

    --- E O F ---






    pour hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:28:37, on 04/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\regsvr32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\PopTray\PopTray.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\developpement\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O2 - BHO: (no name) - {34062413-1ABA-8EA5-618A-024C27617594} - C:\Program Files\Ddosuyjv\ljhejlso.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files\Dell\Media Experience\DMXLauncher.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    O4 - HKLM\..\Run: [kzmvepwd] rundll32.exe "C:\Program Files\kzmvepwd\ypgxkbqn.dll",Init
    O4 - HKLM\..\Run: [rofyngde] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\rofyngde.dll"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.lesite.fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{996F2E8D-63B0-4252-A195-B907120D3761}: NameServer = 213.244.0.15,213.244.0.16
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBPRO.EXE
    O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBOID.EXE
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
    O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

    --
    End of file - 12199 bytes

  10. #10
    Membre régulier
    Profil pro
    Étudiant
    Inscrit en
    Février 2007
    Messages
    97
    Détails du profil
    Informations personnelles :
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2007
    Messages : 97
    Points : 86
    Points
    86
    Par défaut
    et pour smitfraudfix

    SmitFraudFix v2.219

    Rapport fait à 10:30:35,23, 04/09/2007
    Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\regsvr32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\PopTray\PopTray.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\developpement\Bureau\HijackThis.exe
    C:\Program Files\IDM Computer Solutions\UltraEdit-32\uedit32.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\developpement


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\developpement\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DEVELO~1\Favoris


    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Rustock



    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 213.244.0.15
    DNS Server Search Order: 213.244.0.16

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{996F2E8D-63B0-4252-A195-B907120D3761}: NameServer=213.244.0.15,213.244.0.16
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{996F2E8D-63B0-4252-A195-B907120D3761}: NameServer=213.244.0.15,213.244.0.16
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{996F2E8D-63B0-4252-A195-B907120D3761}: NameServer=213.244.0.15,213.244.0.16


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin

  11. #11
    Rédacteur
    Avatar de lavazavio
    Homme Profil pro
    Inscrit en
    Décembre 2004
    Messages
    1 673
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Décembre 2004
    Messages : 1 673
    Points : 2 412
    Points
    2 412
    Par défaut
    Fix ces lignes avec Hijackthis :

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: (no name) - {34062413-1ABA-8EA5-618A-024C27617594} - C:\Program Files\Ddosuyjv\ljhejlso.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [kzmvepwd] rundll32.exe "C:\Program Files\kzmvepwd\ypgxkbqn.dll",Init
    O4 - HKLM\..\Run: [rofyngde] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\rofyngde.dll"
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

    Sinon, connais tu ces dossiers :
    -C:\Program Files\kzmvepwd
    -C:\Program Files\Ddosuyjv
    Si cela ne te dit rien, supprime les.
    Rédacteur et Modérateur rubriques Linux et Virtualisation
    Mes Articles
    N'oubliez pas de consulter les FAQ Linux et les cours et tutoriels Linux
    N'oubliez pas de consulter les FAQ virtualisation et les cours et tutoriels Virtualisation
    Man pages en français

  12. #12
    Membre régulier
    Profil pro
    Étudiant
    Inscrit en
    Février 2007
    Messages
    97
    Détails du profil
    Informations personnelles :
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2007
    Messages : 97
    Points : 86
    Points
    86
    Par défaut
    Voilà j'ai fixé,
    Je ne connais pas ces deux dossiers mais je n'arrive pas à les supprimer, window me dit qu'ils sont utilisés..

  13. #13
    Rédacteur
    Avatar de lavazavio
    Homme Profil pro
    Inscrit en
    Décembre 2004
    Messages
    1 673
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Décembre 2004
    Messages : 1 673
    Points : 2 412
    Points
    2 412
    Par défaut
    Essaie en mode sans echec
    Rédacteur et Modérateur rubriques Linux et Virtualisation
    Mes Articles
    N'oubliez pas de consulter les FAQ Linux et les cours et tutoriels Linux
    N'oubliez pas de consulter les FAQ virtualisation et les cours et tutoriels Virtualisation
    Man pages en français

  14. #14
    Membre régulier
    Profil pro
    Étudiant
    Inscrit en
    Février 2007
    Messages
    97
    Détails du profil
    Informations personnelles :
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2007
    Messages : 97
    Points : 86
    Points
    86
    Par défaut
    ok j'essaierai ça à midi, je suis au boulot...

  15. #15
    Membre régulier
    Profil pro
    Étudiant
    Inscrit en
    Février 2007
    Messages
    97
    Détails du profil
    Informations personnelles :
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2007
    Messages : 97
    Points : 86
    Points
    86
    Par défaut
    J'en profite, ça n'a pas grand chose à voir (quoique...)
    à chaque démarrage ma barre de lancement rapide ne s'affiche plus...
    J'ai regardé le dossier quick launh ainsi que la cléNoSaveSettings, tout est normal.
    Et pourtant à chaque démarrage, je dois faire la manip "clic droit->propriété->afficher la barre de lancement rapide"....

    Je ne sais pas d'où sa vient...

  16. #16
    Membre régulier
    Profil pro
    Étudiant
    Inscrit en
    Février 2007
    Messages
    97
    Détails du profil
    Informations personnelles :
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2007
    Messages : 97
    Points : 86
    Points
    86
    Par défaut
    Voilà, je viens de supprimer les deux dossiers, pour l'instant je n'ai plus l'icone qui réapparait..

    Me reste plus que le problème de la barre de lancement rapide...

  17. #17
    Rédacteur
    Avatar de lavazavio
    Homme Profil pro
    Inscrit en
    Décembre 2004
    Messages
    1 673
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Décembre 2004
    Messages : 1 673
    Points : 2 412
    Points
    2 412
    Par défaut
    Pour ca, je n'ai pas de solution.

    J'ai trouvé cette discussion qui traite du meme probleme. Tu peux tester les différentes solutions proposées.
    Rédacteur et Modérateur rubriques Linux et Virtualisation
    Mes Articles
    N'oubliez pas de consulter les FAQ Linux et les cours et tutoriels Linux
    N'oubliez pas de consulter les FAQ virtualisation et les cours et tutoriels Virtualisation
    Man pages en français

  18. #18
    Membre régulier
    Profil pro
    Étudiant
    Inscrit en
    Février 2007
    Messages
    97
    Détails du profil
    Informations personnelles :
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2007
    Messages : 97
    Points : 86
    Points
    86
    Par défaut
    Merci mais j'avais déjà trouvé cette discussion mais aucune des soluces proposées n'a fonctionné...

    Ba en tout cas merci pour le "security center" je n'ai plus aucune alert..

  19. #19
    Membre régulier
    Profil pro
    Étudiant
    Inscrit en
    Février 2007
    Messages
    97
    Détails du profil
    Informations personnelles :
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2007
    Messages : 97
    Points : 86
    Points
    86
    Par défaut
    Bon à priori j'ai trouvé la solution, c'est le fichier NTUSER.DAT qui merdait
    Il a fallu que je cré un nouveau compte admin, et que je copie le nouveau NTUSER.DAT

    Ouf!!!

    Merci à tous pour votre aide

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 4
    Dernier message: 12/04/2006, 21h25
  2. Réponses: 12
    Dernier message: 11/04/2006, 18h36
  3. boucle que je n'arrive pas à réaliser...
    Par mussara dans le forum Langage
    Réponses: 2
    Dernier message: 10/03/2006, 13h24
  4. Une requête que je n'arrive pas à faire
    Par Denti-fritz dans le forum Langage SQL
    Réponses: 3
    Dernier message: 07/12/2005, 14h53
  5. problème que je n'arrive pas à résoudre de façon récursive
    Par miam dans le forum Algorithmes et structures de données
    Réponses: 9
    Dernier message: 31/07/2004, 12h21

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo