Problème avec internet.

danny386 · le 07 Jan 2009 12:56

Bonjour tout le monde

Je vais essayer d'être le plus précis mais va être dur lol.
Je suis Belge ( Powwwaaaa !! ) et je suis à Belgacom. Je possède 2 PC de bureau dont un dans mon salon et un dans ma chambre. Sur celui de mon salon, aucun prob avec internet. Mais sur celui-ci, des fois ( par exemple ), je vais sur un site, je navigue dessus assez bien de temps et au bout d'un certain moment, BANG !!! Firefox ne peut plus établir la connexion. J'essaye de fermer Firefox, je el redémarre et directement Firefox ne peut pas établir la connexion à ce site. Ca arrive pout tous les sites. Je suis obligé d'attendre 5-10 min puis je peux realler sur le site.

Je ne sais pas si vous avez bien compris mais voilà...

Merci d'essayer de régler mon problème.

Démétan · le 07 Jan 2009 17:20

Hello,

peux-tu préciser un peu ce que tu as comme machine, quel routeur, si c'est wifi ou filaire,etc...

danny386 · le 07 Jan 2009 18:26

Comme machine... Windows xp, 2Go RAM. C'est par cable USB internet. Il faut quoi d'autre ??

joedalton · le 07 Jan 2009 18:28

Ouai moi je pense a un réseau perturbé plutot,quel est ton FAI?

danny386 · le 07 Jan 2009 18:29

Belgacom. Je pensais aussi ça au début mais sur mon Ordi de salon, rien comme problème. Ce prob est là depuis quelque mois...

joedalton · le 07 Jan 2009 18:36

on va faire une petite vérification du coté du registre si tu veut!!!
Télécharges <<<hijackthis>>> et postes nous ton rapport sur ton prochain message.

Voici également le dossier d'aide

bon courage

danny386 · le 07 Jan 2009 18:39

Voici le scan quand même.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:38:43, on 7/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
C:Program FilesJavajre6injusched.exe
C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe
C:WINDOWSPixArtPAC207Monitor.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32igfxsrvc.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Program FilesJavajre6injqs.exe
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:Program FilesNeroNero8Nero BackItUpNBService.exe
C:WINDOWSsystem32IoctlSvc.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:WINDOWSsystem32 svp.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.be/intl/fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = socks=localhost:1080
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:Program FilesBitComet oolsBitCometBHO_1.2.8.7.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier4.1.805.4472swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [NBKeyScan] "C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [LogitechCommunicationsManager] "C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe"
O4 - HKLM..Run: [TQ566808] "H:Setup.exe"
O4 - HKLM..Run: [Monitor] C:WINDOWSPixArtPAC207Monitor.exe
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [AVP] "C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe"
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:Program FilesBitCometBitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:Program FilesBitCometBitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:Program FilesBitCometBitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:Program FilesKaspersky LabKaspersky Internet Security 2009ie_banner_deny.htm
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:Program FilesMegauploadMega Managermm_file.htm
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:WINDOWSwebOpenFrame.htm
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:WINDOWSsystem32shdocvw.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:WINDOWSsystem32shdocvw.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:Program FilesKaspersky LabKaspersky Internet Security 2009SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:WINDOWSsystem32shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:WINDOWSsystem32shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/ ... 1027248156
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 0268620218
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLMSystemCCSServicesTcpip..{42B7EF4A-F626-452A-BF44-D63B06094802}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll,C:PROGRA~1KASPER~1KASPER~1adialhk.dll,C:PROGRA~1KASPER~1KASPER~1kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:Program FilesFichiers communsNeroLibNMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:WINDOWSsystem32IoctlSvc.exe

--
End of file - 10020 bytes

J'avais déjà demandé dans le sujet Virus de voir si j'avais un virus. Ils m'ont dit non.

joedalton · le 07 Jan 2009 18:55

Tu peut fixer ces lignes:

O4 - HKLM..Run: [TQ566808] "H:Setup.exe"

O4 - HKLM..Run: [Monitor] C:WINDOWSPixArtPAC207Monitor.exe

O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:WINDOWSwebOpenFrame.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:WINDOWSsystem32shdocvw.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:WINDOWSsystem32shdocvw.dll

danny386 · le 07 Jan 2009 19:07

Voilà, ça c'est fait... C'est tout ??

Le problème persiste toujours. Actuellement je n'arrive pas à aller sur un site. Ce problème va avec beaucoup de site, une fois j'arrive à aller dessus, une autre fois non... Tantôt c'était ce forum sur lequel j'arrivais aps aller.

Voici un autre rapport après le fix.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:59, on 7/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
C:Program FilesJavajre6injusched.exe
C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32igfxsrvc.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Program FilesJavajre6injqs.exe
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:Program FilesNeroNero8Nero BackItUpNBService.exe
C:WINDOWSsystem32IoctlSvc.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:WINDOWSsystem32 svp.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesFichiers communsDVDVIDEOSOFTFreeStudioManager.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.be/intl/fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = socks=localhost:1080
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:Program FilesBitComet oolsBitCometBHO_1.2.8.7.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier4.1.805.4472swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [NBKeyScan] "C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [LogitechCommunicationsManager] "C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe"
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [AVP] "C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe"
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:Program FilesBitCometBitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:Program FilesBitCometBitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:Program FilesBitCometBitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:Program FilesKaspersky LabKaspersky Internet Security 2009ie_banner_deny.htm
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:Program FilesMegauploadMega Managermm_file.htm
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:WINDOWSsystem32shdocvw.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:WINDOWSsystem32shdocvw.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:Program FilesKaspersky LabKaspersky Internet Security 2009SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/ ... 1027248156
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 0268620218
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLMSystemCCSServicesTcpip..{42B7EF4A-F626-452A-BF44-D63B06094802}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll,C:PROGRA~1KASPER~1KASPER~1adialhk.dll,C:PROGRA~1KASPER~1KASPER~1kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:Program FilesFichiers communsNeroLibNMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:WINDOWSsystem32IoctlSvc.exe

--
End of file - 9587 bytes

r@in | b0w · le 07 Jan 2009 19:52

Bonjour.

RAS dans le rapport.

Par contre, il y avait précédemment une dll problématique.

Tu télécharges ComboFix.

Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.

_ Si tu es sous Xp et que tu as un CD de Windows original:

Tu insères le CD d'installation dans le lecteur.

Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:

Code: Tout sélectionner: d:i386winnt32.exe /cmdcons

La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.

L'installation de la console de récupération Windows va commencer.

Tu cliques sur Ok.

_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.

Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.

Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.

Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.

L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.

_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:

Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.

Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.

Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.

Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:

Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.

A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouverte.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner: Almost done... This window will close in a short while Please wait a few seconds for the report log to pop up ComboFix's log shall be located at C:ComboFix.txt

Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.

danny386 · le 09 Jan 2009 08:02

Merci pour ces expliqcations, je ferai tout tantot.

Encore une fois, je suis sur mon ordi dans le salon car le mien ne veut pas aller sur ce forum.

r@in | b0w · le 09 Jan 2009 09:30

Bonjour.

Pas de soucis, on patientera

danny386 · le 09 Jan 2009 17:41

ComboFix 09-01-08.05 - danny 2009-01-09 17:04:00.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2039.1590 [GMT 1:00]
Lancé depuis: c:documents and settingsdannyBureauComboFix.exe
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RECUPERATION N'EST PAS INSTALLEE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:windowssystem32\_000119_.tmp.dll
c:windowssystem32\_000121_.tmp.dll
c:windowssystem32\_004803_.tmp.dll
c:windowssystem32\_004804_.tmp.dll
c:windowssystem32\_004805_.tmp.dll
c:windowssystem32\_004806_.tmp.dll
c:windowssystem32\_004813_.tmp.dll
c:windowssystem32\_004814_.tmp.dll
c:windowssystem32\_004815_.tmp.dll
c:windowssystem32\_004817_.tmp.dll
c:windowssystem32\_004818_.tmp.dll
c:windowssystem32\_004821_.tmp.dll
c:windowssystem32\_004822_.tmp.dll
c:windowssystem32\_004824_.tmp.dll
c:windowssystem32\_004825_.tmp.dll
c:windowssystem32\_004826_.tmp.dll
c:windowssystem32\_004828_.tmp.dll
c:windowssystem32\_004831_.tmp.dll
c:windowssystem32\_004832_.tmp.dll
c:windowssystem32\_004836_.tmp.dll
c:windowssystem32\_004837_.tmp.dll
c:windowssystem32\_004839_.tmp.dll
c:windowssystem32\_004842_.tmp.dll
c:windowssystem32\_004844_.tmp.dll
c:windowssystem32\_004845_.tmp.dll
c:windowssystem32\_004846_.tmp.dll
c:windowssystem32\_004847_.tmp.dll
c:windowssystem32\_004849_.tmp.dll
c:windowssystem32\_004850_.tmp.dll
c:windowssystem32\_004851_.tmp.dll
c:windowssystem32\_004852_.tmp.dll
c:windowssystem32\_004854_.tmp.dll
c:windowssystem32\_004855_.tmp.dll
c:windowssystem32\_004856_.tmp.dll
c:windowssystem32\_004857_.tmp.dll
c:windowssystem32\_004858_.tmp.dll
c:windowssystem32\_004859_.tmp.dll
c:windowssystem32\_004861_.tmp.dll
c:windowssystem32\_004862_.tmp.dll
c:windowssystem32\_004864_.tmp.dll
c:windowssystem32\_004865_.tmp.dll
c:windowssystem32\_004868_.tmp.dll
c:windowssystem32\_004869_.tmp.dll
c:windowssystem32\_004871_.tmp.dll
c:windowssystem32\_004872_.tmp.dll
c:windowssystem32\_004873_.tmp.dll
c:windowssystem32\_004874_.tmp.dll
c:windowssystem32\_004875_.tmp.dll
c:windowssystem32\_004876_.tmp.dll
c:windowssystem32\_004878_.tmp.dll
c:windowssystem32\_004879_.tmp.dll
c:windowssystem32\_004883_.tmp.dll
c:windowssystem32\_004884_.tmp.dll
c:windowssystem32\_004886_.tmp.dll
c:windowssystem32\_004889_.tmp.dll
c:windowssystem32\_004891_.tmp.dll
c:windowssystem32\_004893_.tmp.dll
c:windowssystem32\_004894_.tmp.dll
c:windowssystem32\_004895_.tmp.dll
c:windowssystem32\_004898_.tmp.dll
c:windowssystem32\_004899_.tmp.dll
c:windowssystem32\_004900_.tmp.dll
c:windowssystem32\_004901_.tmp.dll
c:windowssystem32\_004902_.tmp.dll
c:windowssystem32\_004907_.tmp.dll
c:windowssystem32\_004909_.tmp.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-09 au 2009-01-09 ))))))))))))))))))))))))))))))))))))
.

2009-01-07 20:20 . 2009-01-07 20:20 <REP> d-------- C: ms
2009-01-07 20:20 . 2009-01-07 20:20 <REP> d-------- c:program filesSjBoy Special Edition - ChingLish
2009-01-07 13:42 . 2009-01-07 13:42 96,976 --a------ c:windowssystem32driversklin.dat
2009-01-07 13:42 . 2009-01-07 13:42 87,855 --a------ c:windowssystem32driversklick.dat
2009-01-07 13:41 . 2009-01-07 14:05 <REP> d-------- c:program filesKaspersky Lab
2009-01-07 13:41 . 2009-01-09 17:08 <REP> d-------- c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-01-07 13:41 . 2009-01-09 17:07 2,128,928 --ahs---- c:windowssystem32driversfidbox.dat
2009-01-07 13:41 . 2009-01-09 17:07 499,744 --ahs---- c:windowssystem32driversfidbox2.dat
2009-01-07 13:41 . 2009-01-09 17:07 17,712 --ahs---- c:windowssystem32driversfidbox.idx
2009-01-07 13:41 . 2009-01-09 17:07 2,788 --ahs---- c:windowssystem32driversfidbox2.idx
2009-01-07 13:11 . 2009-01-07 13:11 <REP> d-------- c:program filesx264
2009-01-07 13:11 . 2009-01-07 13:11 <REP> d-------- c:program filesWinASPI
2009-01-07 13:11 . 2009-01-07 13:11 <REP> d-------- c:program filesMorgan
2009-01-07 13:11 . 2009-01-07 13:11 <REP> d-------- c:program filesFree Audio Pack
2009-01-07 13:11 . 2009-01-07 13:11 540,178 --a------ c:windowssystem32x264vfw.dll
2009-01-07 13:11 . 1998-06-17 00:00 516,173 --a------ c:windowssystem32MSVCP60D.DLL
2009-01-07 13:11 . 1998-06-17 00:00 385,100 --a------ c:windowssystem32MSVCRTD.DLL
2009-01-07 13:11 . 2002-11-08 15:18 51,712 --a------ c:windowssystem32MMSwitch.ax
2009-01-07 13:10 . 2009-01-07 13:10 <REP> d-------- c:program filesXviD
2009-01-07 13:10 . 2009-01-07 13:11 <REP> d-------- c:program files
eodivx2006
2009-01-01 01:59 . 2009-01-01 01:59 <REP> d-------- c:documents and settingsAll UsersApplication DataMessenger Plus!
2009-01-01 01:39 . 2009-01-01 01:39 244 --ah----- C:sqmnoopt04.sqm
2009-01-01 01:39 . 2009-01-01 01:39 232 --ah----- C:sqmdata04.sqm
2009-01-01 01:36 . 2009-01-01 01:47 <REP> d-------- c:documents and settingsdannyContacts
2009-01-01 01:36 . 2009-01-01 01:36 268 --ah----- C:sqmdata03.sqm
2009-01-01 01:36 . 2009-01-01 01:36 244 --ah----- C:sqmnoopt03.sqm
2009-01-01 00:25 . 2009-01-01 00:25 <REP> d-------- c:program filesVS Revo Group
2008-12-29 18:04 . 2008-12-29 18:04 <REP> d-------- c:program filesWindows Live SkyDrive
2008-12-26 18:36 . 2008-12-26 18:36 <REP> d-------- c:program filesBonjour
2008-12-26 01:22 . 2008-12-26 01:22 236 --a------ C:sqmdata02.sqm
2008-12-26 01:22 . 2008-12-26 01:22 200 --a------ C:sqmnoopt02.sqm
2008-12-25 02:41 . 2008-12-25 02:41 236 --a------ C:sqmdata01.sqm
2008-12-25 02:41 . 2008-12-25 02:41 200 --a------ C:sqmnoopt01.sqm
2008-12-25 00:51 . 2008-12-25 00:51 <REP> d-------- c:documents and settingsdannyApplication DataSamsung
2008-12-25 00:49 . 2006-05-03 22:53 174,592 --a------ c:windowssystem32framedyn.dll
2008-12-25 00:48 . 2008-12-25 01:00 5,632 --a------ c:windowssystem32driversStarOpen.sys
2008-12-25 00:47 . 2008-12-25 00:47 <REP> d-------- c:windowssystem32Samsung_USB_Drivers
2008-12-25 00:47 . 2008-12-25 00:47 <REP> d-------- c:program filesSamsung
2008-12-25 00:47 . 2007-05-02 11:11 109,704 --a------ c:windowssystem32driversss_mdm.sys
2008-12-25 00:47 . 2007-05-02 11:11 83,592 --a------ c:windowssystem32driversss_bus.sys
2008-12-25 00:47 . 2007-05-02 11:11 15,112 --a------ c:windowssystem32driversss_mdfl.sys
2008-12-25 00:47 . 2007-05-02 11:11 12,424 --a------ c:windowssystem32driversss_whnt.sys
2008-12-25 00:47 . 2007-05-02 11:11 12,424 --a------ c:windowssystem32driversss_wh.sys
2008-12-25 00:47 . 2007-05-02 11:11 12,424 --a------ c:windowssystem32driversss_cmnt.sys
2008-12-25 00:47 . 2007-05-02 11:11 12,424 --a------ c:windowssystem32driversss_cm.sys
2008-12-25 00:47 . 2005-08-28 20:51 766 --a------ c:windowssystem32Uninstall.ico
2008-12-24 02:05 . 2008-12-24 02:05 236 --a------ C:sqmdata00.sqm
2008-12-24 02:05 . 2008-12-24 02:05 200 --a------ C:sqmnoopt00.sqm
2008-12-23 17:25 . 2008-12-23 17:27 <REP> d-------- c:program filesBallance
2008-12-19 14:23 . 1997-05-29 16:26 316,416 --a------ c:windowsIsUn040c.exe
2008-12-17 19:27 . 2008-12-17 19:27 <REP> d-------- c:documents and settingsdannyyf
2008-12-17 17:05 . 2008-12-17 17:05 339 --a------ c:windowsProxyrama.INI
2008-12-12 11:18 . 2008-12-12 11:18 87,336 --a------ c:windowssystem32dns-sd.exe
2008-12-12 11:11 . 2008-12-12 11:11 61,440 --a------ c:windowssystem32dnssd.dll
2008-12-11 15:26 . 2008-12-11 15:26 8,192 --ahs---- c:windowsThumbs.db
2008-12-11 08:00 . 2008-12-11 08:00 <REP> d-------- c:documents and settingsLocalServiceBureau
2008-12-09 15:52 . 2008-12-09 15:52 <REP> d-------- c:documents and settingsAll UsersApplication DataAdobe Systems

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-08 21:01 --------- d-----w c:documents and settingsdannyApplication DataOpenOffice.org2
2009-01-08 20:29 --------- d-----w c:documents and settingsAll UsersApplication DataGoogle Updater
2009-01-07 18:36 230,432 ----a-w C:PA207.DAT
2009-01-04 19:35 --------- d-----w c:program fileseMule
2009-01-04 11:48 --------- d-----w c:documents and settingsdannyApplication DataLimeWire
2009-01-01 14:40 --------- d-----w c:program filesPower IE
2009-01-01 00:58 --------- d-----w c:program filesBandoo
2009-01-01 00:56 --------- d-----w c:program filesMessenger Plus! Live
2009-01-01 00:33 --------- d-----w c:program filesWindows Live
2009-01-01 00:32 --------- d-----w c:documents and settingsAll UsersApplication DataWLInstaller
2008-12-31 23:40 --------- d-----w c:program filesMSECache
2008-12-29 15:15 --------- d-----w c:program filesURUSoft
2008-12-29 15:15 --------- d-----w c:program filesRapid Hacker
2008-12-29 15:15 --------- d-----w c:program filesFichiers communsAdobe
2008-12-29 15:14 --------- d-----w c:program files
Lite
2008-12-28 18:57 --------- d--h--w c:program filesInstallShield Installation Information
2008-12-28 18:52 --------- d-----w c:program filesAxBx
2008-12-23 15:48 --------- d-----w c:program filesBurn4Free
2008-12-16 09:17 --------- d-----w c:program filesDofus
2008-12-11 14:26 --------- d-----w c:program filesLimeWire
2008-12-08 10:01 319,488 ----a-w c:windowsHideWin.exe
2008-12-08 10:01 --------- d-----w c:program filesRealtek
2008-12-07 18:19 --------- d-----w c:program filesCCleaner
2008-12-06 12:24 --------- d-----w c:program filesVirtualDub-1.8.6
2008-12-05 21:59 --------- d-----w c:documents and settingsAll UsersApplication DataSymantec
2008-12-05 21:56 --------- d-----w c:program filesFichiers communsSymantec Shared
2008-12-05 21:52 --------- d-----w c:documents and settingsAll UsersApplication DataNortonInstaller
2008-12-05 18:36 --------- d-----w c:program filesPhotoFiltre Studio
2008-12-04 14:38 --------- d-----w c:program filesGabest
2008-12-04 11:16 --------- d-----w c:program filesJava
2008-12-02 15:20 --------- d-----w c:program filesDivXLand
2008-11-21 16:30 --------- d-----w c:program filesiTunes
2008-11-21 16:30 --------- d-----w c:documents and settingsAll UsersApplication Data{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-21 16:29 --------- d-----w c:program filesiPod
2008-11-21 16:29 --------- d-----w c:program filesFichiers communsApple
2008-11-21 16:09 --------- d-----w c:program filesQuickTime
2008-11-15 13:39 --------- d-----w c:documents and settingsdannyApplication DataApple Computer
2008-11-15 13:38 --------- d-----w c:documents and settingsAll UsersApplication DataApple Computer
2008-11-13 16:12 --------- d-----w c:program filesWakfu
2008-11-11 18:58 25,601 ----a-w c:windowssystem32driversklopp.dat
2008-10-23 17:56 30,615 ----a-w c:documents and settingsdannyx.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"swg"="c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe" [2008-05-08 68856]
"ctfmon.exe"="c:windowssystem32ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:program filesWindows LiveMessengerMsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"NBKeyScan"="c:program filesNeroNero8Nero BackItUpNBKeyScan.exe" [2008-02-18 2221352]
"SunJavaUpdateSched"="c:program filesJavajre6injusched.exe" [2008-12-04 136600]
"Adobe Reader Speed Launcher"="c:program filesAdobeReader 9.0ReaderReader_sl.exe" [2008-06-12 34672]
"LogitechCommunicationsManager"="c:program filesFichiers communsLogiShrdLComMgrCommunications_Helper.exe" [2008-08-14 565008]
"IgfxTray"="c:windowssystem32igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:windowssystem32hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:windowssystem32igfxpers.exe" [2008-02-15 131072]
"QuickTime Task"="c:program filesQuickTimeqttask.exe" [2008-11-04 413696]
"AVP"="c:program filesKaspersky LabKaspersky Internet Security 2009avp.exe" [2008-11-11 206088]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-31 c:windowsRTHDCPL.exe]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
"vidc.DIVF"= DivX412.dll
"vidc.vp31"= vp31vfw.dll
"vidc.X264"= x264vfw.dll

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
BootExecute REG_MULTI_SZ autocheck autochk *0sprestrt

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMsnMsgr]
--a------ 2007-10-18 11:34 5724184 c:program filesWindows LiveMessengermsnmsgr.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\LimeWire\LimeWire.exe"=
"c:\Program Files\Nero\Nero8\Nero Home\NeroHome.exe"=
"c:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD"=
"c:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"=
"c:\Program Files\Fichiers communs\Nero\Nero Web\SetupX.exe"=
"c:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"=
"c:\WINDOWS\system32\java.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"15302:TCP"= 15302:TCP:BitComet 15302 TCP
"15302:UDP"= 15302:UDP:BitComet 15302 UDP

R0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [2008-01-29 32784]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:windowssystem32driversklfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [2008-04-30 24592]
R3 PAC207;Trust WB-1400T Webcam;c:windowssystem32driversPFC027.SYS [2007-05-14 508288]
.
Contenu du dossier 'Tâches planifiées'

2009-01-09 c:windowsTasksAppleSoftwareUpdate.job
- c:program filesApple Software UpdateSoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/intl/fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
uInternet Settings,ProxyServer = socks=localhost:1080
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &D&ownload &with BitComet - c:program filesBitCometBitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:program filesBitCometBitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:program filesBitCometBitComet.exe/AddAllLink.htm
IE: Ajouter à Kaspersky Anti-Bannière - c:program filesKaspersky LabKaspersky Internet Security 2009ie_banner_deny.htm
IE: Liens de téléchargement avec Mega Manager... - c:program filesMegauploadMega Managermm_file.htm
TCP: {42B7EF4A-F626-452A-BF44-D63B06094802} = 192.168.1.1

c:windowsdoscandellang.ini - c:windowsdoscandel.exe
c:windowsDownloaded Program Fileslive.ini
c:windowsDownloaded Program Filesscanoptions.tsi
c:windowsDownloaded Program Fileslang.ini
c:windowsDownloaded Program Filesipsupd.dll
c:windowsDownloaded Program Filesdupd.dll
c:windowsDownloaded Program Fileslibfn.dll
c:windowsDownloaded Program Filesdcore.dll
c:windowsDownloaded Program Filesoscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
c:windowsDownloaded Program Filesoscan8.inf
FF - ProfilePath - c:documents and settingsdannyApplication DataMozillaFirefoxProfilesxurihigf.default
FF - prefs.js: browser.search.selectedEngine - WikipA©dia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/intl/fr/
FF - component: c:documents and settingsdannyApplication DataMozillaFirefoxProfilesxurihigf.defaultextensions{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}componentsIBitCometExtension.dll
FF - plugin: c:documents and settingsAll UsersApplication DataylomylomGamesPlayer
pzylomgamesplayer.dll
FF - plugin: c:program filesGoogleGoogle Updater2.4.1368.5602
pCIDetect13.dll
FF - plugin: c:program filesK-Lite Codec PackRealrowserplugins
ppl3260.dll
FF - plugin: c:program filesK-Lite Codec PackRealrowserplugins
prpjplug.dll
FF - plugin: c:program filesMozilla Firefoxplugins
pzylomgamesplayer.dll
FF - plugin: c:program filesOperaprogramplugins
pdivx32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-09 17:08:38
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:windowssystem32WgaTray.exe
c:program filesFichiers communsLogishrdLVMVFMLVPrcSrv.exe
c:program filesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
c:program filesBonjourmDNSResponder.exe
c:program filesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
c:program filesJavajre6injqs.exe
c:program filesFichiers communsLogishrdLVCOMSERLVComSer.exe
c:windowssystem32igfxsrvc.exe
c:program filesNeroNero8Nero BackItUpNBService.exe
c:windowssystem32IoctlSvc.exe
c:program filesFichiers communsLogishrdLVCOMSERLVComSer.exe
c:windowssystem32wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-01-09 17:11:22 - La machine a redémarré [danny]
ComboFix-quarantined-files.txt 2009-01-09 16:11:16

Avant-CF: 96.505.835.520 octets libres
Après-CF: 96,401,944,576 octets libres

314 --- E O F --- 2008-12-18 14:51:15

Voilà,ça c'est fait. Quelques problèmes sont apparus après l'analyse.

Déjà de 1, j'ai fait le glisser déplacer dans combofix, ça a analysé. Puis j'ai lancé Combofix ça a commencé à analyser mais l'étape " A la fenêtre Disclaimer, tu tapes sur [1]. " n'a pas eu lieu.
Puis, j'ai continué l'analyse, il a redémarré ordi normalement mais en se remettant à Windows, il me dit que j'ai une version piraté ... Je l'ai vite remis normal ( grâce à un ptit logiciel ) mais mon problème persiste. Je suis obligé de toujours changer d'ordi.

danny386 · le 13 Jan 2009 17:32

Alors, personne ??

r@in | b0w · le 13 Jan 2009 18:27

Bonjour.

danny386 a écrit:AVERTISSEMENT - LA CONSOLE DE RECUPERATION N'EST PAS INSTALLEE SUR CETTE MACHINE !!

Tu n'as pas attendu que ComboFix installe la console.

danny386 a écrit:Alors, personne ??

Je n'avais pas vu ton sujet.

Tu parles d'une version piratée, si c'est le cas, j'arrête mon aide.

Installe une version officielle & légale et cela ira mieux.

Problème avec internet.

Problème avec internet.

Précisions

Sujets similaires

Qui est en ligne