Il y a actuellement 288 visiteurs
Vendredi 10 Mai 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

je suis infecté qui peux me venir en aide

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

je suis infecté qui peux me venir en aide

Message le 25 Mai 2009 13:57

bonjour , jai pas trouver la section pour me presenté
j'ai un probleme visuel qui peux me venir en aide
bob gratton
Visiteur
Visiteur
 
Messages: 6
Inscription: 25 Mai 2009 13:50
Localisation: canada
 
Haut

Message le 25 Mai 2009 14:05

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-05-24 22:10:38
Microsoft® Windows Vista™ Edition Familiale Premium Service Pack 1
System drive C: has 333 GB (90%) free of 371 GB
Total RAM: 3063 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:40, on 2009-05-24
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:Windowssystem32userinit.exe
C:Windowssystem32Dwm.exe
C:Windowssystem32 askeng.exe
C:WindowsExplorer.EXE
C:WindowsSystem32igfxtray.exe
C:WindowsSystem32hkcmd.exe
C:WindowsSystem32igfxpers.exe
C:Program FilesUnlockerUnlockerAssistant.exe
C:Program FilesRoxioCinePlayerDMXLauncher.exe
C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Windowssystem32igfxsrvc.exe
C:WindowsSystem32spooldriversw32x863E_FATICKA.EXE
C:Windowsehomeehtray.exe
C:UsersPropriétaireAppDataLocalGoogleUpdateGoogleUpdate.exe
C:UsersPropriétaireProgram FilesDNAtdna.exe
C:Program FilesMemInfomeminfo.exe
C:Windowsehomeehmsas.exe
C:Program FilesCommon FilesAheadLibNMIndexStoreSvr.exe
C:Windowssystem32SearchFilterHost.exe
C:UsersPropriétaireDesktopRSIT.exe
C:Program Files rend microPropriétaire.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://sympatico.msn.ca/defaultf.aspx
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.ca/
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:Program FilesMegauploadMega ManagerMegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O4 - HKLM..Run: [IgfxTray] C:Windowssystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe
O4 - HKLM..Run: [UnlockerAssistant] "C:Program FilesUnlockerUnlockerAssistant.exe"
O4 - HKLM..Run: [RoxWatchTray] "C:Program FilesCommon FilesRoxio Shared10.0SharedCOMRoxWatchTray10.exe"
O4 - HKLM..Run: [DMXLauncher] "C:Program FilesRoxioCinePlayerDMXLauncher.exe"
O4 - HKLM..Run: [AVP] "C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe"
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesCommon FilesAheadLibNMBgMonitor.exe"
O4 - HKCU..Run: [EPSON Stylus Photo R280 Series] C:Windowssystem32spoolDRIVERSW32X863E_FATICKA.EXE /FU "C:WindowsTEMPE_S1F.tmp" /EF "HKCU"
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [Google Update] "C:UsersPropriétaireAppDataLocalGoogleUpdateGoogleUpdate.exe" /c
O4 - HKCU..Run: [BitTorrent DNA] "C:UsersPropriétaireProgram FilesDNAtdna.exe"
O4 - Startup: MemInfo.lnk = C:Program FilesMemInfomeminfo.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:Program FilesKaspersky LabKaspersky Internet Security 2009ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:Program FilesKaspersky LabKaspersky Internet Security 2009SCIEPlgn.dll
O10 - Broken Internet access because of LSP provider 'c:program filesonjourmdnsnsp.dll' missing
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O20 - AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll,C:PROGRA~1KASPER~1KASPER~1adialhk.dll,C:PROGRA~1KASPER~1KASPER~1kloehk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:Program Filesa-squared Freea2service.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:Program FilesCommon FilesAheadLibNMIndexingService.exe
O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:Program FilesRoxioDigital Home 10RoxioUPnPRenderer10.exe
O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:Program FilesRoxioDigital Home 10RoxioUpnpService10.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:Program FilesCommon FilesRoxio Shared10.0SharedCOMRoxLiveShare10.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:Program FilesCommon FilesRoxio Shared10.0SharedCOMRoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:Program FilesCommon FilesRoxio Shared10.0SharedCOMRoxWatch10.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:Windowssystem32DRIVERSxaudio.exe

--
End of file - 5743 bytes

======Scheduled tasks folder======

C:Windows asksAd-Aware Update (Weekly).job
C:Windows asksGoogleUpdateTaskUserS-1-5-21-3485286930-3563440302-4284234332-1000.job
C:Windows asksUser_Feed_Synchronization-{DE68C35C-2DF0-47E1-B3FC-C5174B2F094D}.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll [2008-11-11 62728]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
IeMonitorBho Class - C:Program FilesMegauploadMega ManagerMegaIEMn.dll [2008-06-23 110592]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:Program FilesJavajre6injp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"IgfxTray"=C:Windowssystem32igfxtray.exe [2008-02-11 141848]
"HotKeysCmds"=C:Windowssystem32hkcmd.exe [2008-02-11 166424]
"Persistence"=C:Windowssystem32igfxpers.exe [2008-02-11 133656]
"UnlockerAssistant"=C:Program FilesUnlockerUnlockerAssistant.exe [2008-05-02 15872]
""= []
"RoxWatchTray"=C:Program FilesCommon FilesRoxio Shared10.0SharedCOMRoxWatchTray10.exe [2008-06-23 244208]
"DMXLauncher"=C:Program FilesRoxioCinePlayerDMXLauncher.exe [2008-06-12 113136]
"AVP"=C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe [2009-05-18 206088]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2008-01-22 152872]
"EPSON Stylus Photo R280 Series"=C:Windowssystem32spoolDRIVERSW32X863E_FATICKA.EXE [2007-04-13 182272]
"ehTray.exe"=C:WindowsehomeehTray.exe [2008-01-19 125952]
"Google Update"=C:UsersPropriétaireAppDataLocalGoogleUpdateGoogleUpdate.exe [2009-02-20 133104]
"BitTorrent DNA"=C:UsersPropriétaireProgram FilesDNAtdna.exe [2009-05-22 321344]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWindows Defender]
C:Program FilesWindows DefenderMSASCui.exe [2008-01-19 1008184]

C:UsersPropriétaireAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
MemInfo.lnk - C:Program FilesMemInfomeminfo.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLS"="C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll,C:PROGRA~1KASPER~1KASPER~1adialhk.dll,C:PROGRA~1KASPER~1KASPER~1kloehk.dll"

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:Windowssystem32igfxdev.dll [2008-02-11 204800]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:Windowssystem32klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
"NoDriveTypeAutoRun"=0
"NoDrives"=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"C:Program FilesBitTorrentittorrent.exe"="C:Program FilesBitTorrentittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

======File associations======

.js - edit - C:WindowsSystem32Notepad.exe %1
.js - open - C:WindowsSystem32WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-05-24 16:28:38 ----D---- C:Program FilesDNA
2009-05-24 10:45:18 ----SHD---- C:Config.Msi
2009-05-22 12:22:06 ----D---- C:UsersPropriétaireAppDataRoamingDNA
2009-05-21 14:36:16 ----D---- C:Program FilesAcoustica CD Label Maker
2009-05-20 09:04:59 ----A---- C:Windowssystem32mshtmler.dll
2009-05-20 09:04:59 ----A---- C:Windowssystem32mshtmled.dll
2009-05-20 09:04:59 ----A---- C:Windowssystem32jsproxy.dll
2009-05-20 09:04:59 ----A---- C:Windowssystem32ieui.dll
2009-05-20 09:04:59 ----A---- C:Windowssystem32icardie.dll
2009-05-20 09:04:59 ----A---- C:Windowssystem32admparse.dll
2009-05-20 09:04:58 ----A---- C:Windowssystem32msls31.dll
2009-05-20 09:04:58 ----A---- C:Windowssystem32corpol.dll
2009-05-20 09:04:57 ----A---- C:Windowssystem32imgutil.dll
2009-05-20 09:04:57 ----A---- C:Windowssystem32iernonce.dll
2009-05-20 09:04:57 ----A---- C:Windowssystem32ieakeng.dll
2009-05-20 09:04:57 ----A---- C:Windowssystem32dxtrans.dll
2009-05-20 09:04:57 ----A---- C:Windowssystem32dxtmsft.dll
2009-05-20 09:04:56 ----A---- C:Windowssystem32occache.dll
2009-05-20 09:04:56 ----A---- C:Windowssystem32msrating.dll
2009-05-20 09:04:56 ----A---- C:Windowssystem32msfeedsbs.dll
2009-05-20 09:04:56 ----A---- C:Windowssystem32licmgr10.dll
2009-05-20 09:04:56 ----A---- C:Windowssystem32inseng.dll
2009-05-20 09:04:56 ----A---- C:Windowssystem32iepeers.dll
2009-05-20 09:04:56 ----A---- C:Windowssystem32ieaksie.dll
2009-05-20 09:04:55 ----A---- C:Windowssystem32WinFXDocObj.exe
2009-05-20 09:04:55 ----A---- C:Windowssystem32wextract.exe
2009-05-20 09:04:55 ----A---- C:Windowssystem32webcheck.dll
2009-05-20 09:04:55 ----A---- C:Windowssystem32mstime.dll
2009-05-20 09:04:55 ----A---- C:Windowssystem32msfeedssync.exe
2009-05-20 09:04:55 ----A---- C:Windowssystem32msfeeds.dll
2009-05-20 09:04:55 ----A---- C:Windowssystem32iesetup.dll
2009-05-20 09:04:55 ----A---- C:Windowssystem32ieakui.dll
2009-05-20 09:04:54 ----A---- C:Windowssystem32vbscript.dll
2009-05-20 09:04:54 ----A---- C:Windowssystem32url.dll
2009-05-20 09:04:54 ----A---- C:Windowssystem32pngfilt.dll
2009-05-20 09:04:54 ----A---- C:Windowssystem32jscript.dll
2009-05-20 09:04:54 ----A---- C:Windowssystem32ieapfltr.dll
2009-05-20 09:04:54 ----A---- C:Windowssystem32advpack.dll
2009-05-20 09:04:53 ----A---- C:Windowssystem32iedkcs32.dll
2009-05-20 09:04:52 ----A---- C:Windowssystem32wininet.dll
2009-05-20 09:04:52 ----A---- C:Windowssystem32SetIEInstalledDate.exe
2009-05-20 09:04:52 ----A---- C:Windowssystem32SetDepNx.exe
2009-05-20 09:04:52 ----A---- C:Windowssystem32RegisterIEPKEYs.exe
2009-05-20 09:04:52 ----A---- C:Windowssystem32PDMSetup.exe
2009-05-20 09:04:52 ----A---- C:Windowssystem32mshta.exe
2009-05-20 09:04:52 ----A---- C:Windowssystem32iexpress.exe
2009-05-20 09:04:52 ----A---- C:Windowssystem32ieUnatt.exe
2009-05-20 09:04:52 ----A---- C:Windowssystem32iesysprep.dll
2009-05-20 09:04:52 ----A---- C:Windowssystem32iertutil.dll
2009-05-20 09:04:52 ----A---- C:Windowssystem32ie4uinit.exe
2009-05-20 09:04:51 ----A---- C:Windowssystem32urlmon.dll
2009-05-20 09:04:50 ----A---- C:Windowssystem32mshtml.dll
2009-05-20 09:04:50 ----A---- C:Windowssystem32ieframe.dll
2009-05-18 14:06:40 ----D---- C:Program FilesKaspersky Lab
2009-05-18 13:05:14 ----D---- C:Program FilesInterActual
2009-05-18 13:02:41 ----D---- C:ProgramDataUninstall
2009-05-18 12:51:34 ----D---- C:Program FilesCommon FilesPX Storage Engine
2009-05-18 12:51:33 ----D---- C:Program FilesCommon FilesSonic Shared
2009-05-17 18:50:00 ----D---- C:UsersPropriétaireAppDataRoamingCarthago
2009-05-17 18:48:08 ----D---- C:Program FilesMemInfo
2009-05-17 11:27:13 ----D---- C:Program Filesa-squared Free
2009-05-17 10:02:33 ----D---- C:UsersPropriétaireAppDataRoamingGrabIt
2009-05-16 12:51:39 ----D---- C:Program Files rend micro
2009-05-16 12:39:22 ----D---- C: sit
2009-05-13 12:53:19 ----D---- C:Program FilesRoxio
2009-05-09 14:11:53 ----D---- C:ProgramDataLavasoft

======List of files/folders modified in the last 1 months======

2009-05-24 22:10:39 ----D---- C:Windows emp
2009-05-24 22:10:38 ----D---- C:WindowsPrefetch
2009-05-24 22:10:34 ----D---- C:ProgramDataKaspersky Lab
2009-05-24 22:02:43 ----D---- C:Windowssystem32wbem
2009-05-24 22:02:43 ----D---- C:Windows
2009-05-24 22:01:52 ----D---- C:ProgramDataFLEXnet
2009-05-24 22:01:52 ----D---- C:Program FilesCommon FilesAdobe
2009-05-24 22:01:52 ----D---- C:Program FilesAdobe
2009-05-24 22:01:51 ----D---- C:WindowsTasks
2009-05-24 22:01:51 ----D---- C:Windowssystem32Tasks
2009-05-24 22:01:51 ----D---- C:Windowssystem32spool
2009-05-24 22:01:51 ----D---- C:Windowssystem32CodeIntegrity
2009-05-24 22:01:51 ----D---- C:Windowssystem32catroot2
2009-05-24 22:01:50 ----D---- C:Windows egistration
2009-05-24 22:01:50 ----D---- C:Windowsinf
2009-05-24 21:59:11 ----SHD---- C:System Volume Information
2009-05-24 21:24:06 ----D---- C:Program FilesUnlocker
2009-05-24 16:29:42 ----D---- C:Program FilesMozilla Firefox
2009-05-24 16:28:38 ----D---- C:Program Files
2009-05-24 14:01:09 ----D---- C:WindowsDebug
2009-05-24 10:45:34 ----SHD---- C:WindowsInstaller
2009-05-24 10:45:27 ----D---- C:ProgramDataAdobe
2009-05-24 10:45:07 ----D---- C:WindowsSystem32
2009-05-23 13:58:58 ----D---- C:UsersPropriétaireAppDataRoamingAdobe
2009-05-23 13:52:52 ----D---- C:Program FilesCCleaner
2009-05-21 14:36:23 ----D---- C:UsersPropriétaireAppDataRoamingAcoustica
2009-05-20 14:46:17 ----D---- C:Windowssystem32drivers
2009-05-20 09:24:10 ----D---- C:Windows escache
2009-05-20 09:06:46 ----D---- C:Windowssystem32fr-FR
2009-05-20 09:06:46 ----D---- C:Program FilesInternet Explorer
2009-05-20 09:06:44 ----D---- C:Windowssystem32migration
2009-05-20 09:06:44 ----D---- C:Windowssystem32en-US
2009-05-20 09:06:44 ----D---- C:WindowsPolicyDefinitions
2009-05-20 09:06:18 ----D---- C:Windowswinsxs
2009-05-20 09:06:15 ----D---- C:Windowssystem32catroot
2009-05-19 18:54:17 ----SD---- C:WindowsDownloaded Program Files
2009-05-18 16:11:33 ----HD---- C:ProgramData
2009-05-18 12:56:20 ----D---- C:Program FilesCommon FilesRoxio Shared
2009-05-18 12:55:35 ----RSD---- C:WindowsFonts
2009-05-18 12:55:12 ----D---- C:ProgramDataRoxio
2009-05-18 12:54:08 ----D---- C:Program FilesWindows Sidebar
2009-05-18 12:51:34 ----D---- C:Program FilesCommon Files
2009-05-16 17:54:08 ----D---- C:UsersPropriétaireAppDataRoaminguTorrent
2009-05-13 08:53:45 ----D---- C:Program FilesWindows Mail
2009-05-09 15:18:32 ----DC---- C:Windowssystem32DRVSTORE
2009-05-07 03:16:29 ----N---- C:Windowssystem32mrt.exe
2009-04-30 19:42:44 ----D---- C:UsersPropriétaireAppDataRoamingDownload Manager
2009-04-28 08:59:07 ----D---- C:UsersPropriétaireAppDataRoamingMozilla

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kl1;kl1; C:Windowssystem32DRIVERSkl1.sys [2008-07-21 121872]
R1 KLIF;Kaspersky Lab Driver; C:Windowssystem32DRIVERSklif.sys [2009-05-18 239120]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:Windowssystem32DRIVERSklim6.sys [2008-07-09 20496]
R2 mdmxsdk;mdmxsdk; C:Windowssystem32DRIVERSmdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:Windowssystem32DRIVERSxaudio.sys [2007-06-29 8704]
R3 Afc;PPdus ASPI Shell; C:Windowssystem32driversAfc.sys [2005-02-23 11776]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
R3 HSF_DPV;HSF_DPV; C:Windowssystem32DRIVERSHSX_DPV.sys [2007-06-20 984064]
R3 HSXHWBS2;HSXHWBS2; C:Windowssystem32DRIVERSHSXHWBS2.sys [2007-06-20 267264]
R3 igfx;igfx; C:Windowssystem32DRIVERSigdkmd32.sys [2008-02-11 2302976]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:Windowssystem32DRIVERSklfltdev.sys [2008-03-13 26640]
R3 KMWDFILTER;HIDUASDesc; C:Windowssystem32DRIVERSKMWDFILTER.sys [2008-10-09 17408]
R3 RTL8169;Pilote Realtek 8169 NT; C:Windowssystem32DRIVERSRtlh86.sys [2006-11-02 44544]
R3 winachsf;winachsf; C:Windowssystem32DRIVERSHSX_CNXT.sys [2007-06-20 660480]
R3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-19 83328]
S3 catchme;catchme; ??C:ComboFixcatchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:Windowssystem32driversdrmkaud.sys [2008-01-19 5632]
S3 fssfltr;FssFltr; C:Windowssystem32DRIVERSfssfltr.sys [2009-02-06 55280]
S3 ialm;ialm; C:Windowssystem32DRIVERSigdkmd32.sys [2008-02-11 2302976]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-19 6016]
S3 pcouffin;VSO Software pcouffin; C:WindowsSystem32Driverspcouffin.sys [2009-02-13 47360]
S4 RxFilter;RxFilter; C:Windowssystem32DRIVERSRxFilter.sys [2008-06-23 57328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32driverswmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:Program Filesa-squared Freea2service.exe [2009-05-17 717320]
R2 AVP;Kaspersky Internet Security; C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe [2009-05-18 206088]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:Program FilesCommon FilesLightScribeLSSrvc.exe [2006-10-19 61440]
R2 XAudioService;XAudioService; C:Windowssystem32DRIVERSxaudio.exe [2007-06-29 386560]
R3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesAheadLibNMIndexingService.exe [2008-01-22 275752]
S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe []
S2 Roxio Upnp Server 10;Roxio Upnp Server 10; C:Program FilesRoxioDigital Home 10RoxioUpnpService10.exe [2008-06-23 362992]
S2 RoxLiveShare10;LiveShare P2P Server 10; C:Program FilesCommon FilesRoxio Shared10.0SharedCOMRoxLiveShare10.exe [2008-06-23 309744]
S2 RoxWatch10;Roxio Hard Drive Watcher 10; C:Program FilesCommon FilesRoxio Shared10.0SharedCOMRoxWatch10.exe [2008-06-23 166384]
S3 aspnet_state;Service d'état ASP.NET; C:WindowsMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-27 34312]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-05-23 655624]
S3 fsssvc;Windows Live Contrôle parental; C:Program FilesWindows LiveFamily Safetyfsssvc.exe [2009-02-06 533360]
S3 Roxio UPnP Renderer 10;Roxio UPnP Renderer 10; C:Program FilesRoxioDigital Home 10RoxioUPnPRenderer10.exe [2008-06-23 313840]
S3 RoxMediaDB10;RoxMediaDB10; C:Program FilesCommon FilesRoxio Shared10.0SharedCOMRoxMediaDB10.exe [2008-06-23 1120752]

-----------------EOF-----------------
bob gratton
Visiteur
Visiteur
 
Messages: 6
Inscription: 25 Mai 2009 13:50
Localisation: canada
 
Haut

Message le 25 Mai 2009 14:06

Version - a-squared Free 4.5
Dernière mise à jour : 2009-05-20 19:05:30

Paramètres des balayages :

Type de numérisation : Scan Détail
Eléments : Mémoire, Traces, Cookies, C:
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage : 2009-05-24 22:21:27

C:UsersPropriétaireAppDataRoamingMicrosoftWindowsCookiespropriétaire@2o7[1].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:UsersPropriétaireAppDataRoamingMicrosoftWindowsCookiespropriétaire@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:UsersPropriétaireAppDataRoamingMozillaFirefoxProfilesd4au7s3m.defaultcookies.sqlite:1243203997676439 Objets détectés : Trace.TrackingCookie.count!A2
C:FindyKillToolsFyK_C.exe Objets détectés : Backdoor.Win32.PcClient!IK

Analysé

Fichiers : 180909
Traces : 557985
Cookies : 141
Processus : 51

Objets trouvés

Fichiers : 1
Traces : 0
Cookies : 3
Processus : 0
Clés de Registre : 0

Fin du balayage : 2009-05-25 00:00:28
Temps du balayage : 1:39:01
bob gratton
Visiteur
Visiteur
 
Messages: 6
Inscription: 25 Mai 2009 13:50
Localisation: canada
 
Haut

Message le 25 Mai 2009 14:06

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2176
Windows 6.0.6001 Service Pack 1

2009-05-25 07:36:28
mbam-log-2009-05-25 (07-36-28).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 176266
Temps écoulé: 1 hour(s), 37 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
bob gratton
Visiteur
Visiteur
 
Messages: 6
Inscription: 25 Mai 2009 13:50
Localisation: canada
 
Haut

Message le 25 Mai 2009 14:07

Bonjour bob.

Tout d'abord, il va falloir que tu nous précise un peu plus ton problème : Quel est le problème exact ? (parce que "j'ai un problème visuel" c'est un peu vague) Un message d'erreur peut être ? Quels sont les symptômes qui te font penser à une infection ?

Tu peux commencer aussi par suivre le tuto Hijackthis présent dans la section Tutoriels du forum, et nous poster ton rapport.

Pour se présenter, tu as un post pour ça dans "Autres Discussions".

++:wink:
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 
Haut

Message le 25 Mai 2009 14:19

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-05-25 09:17:51
Microsoft® Windows Vista™ Edition Familiale Premium Service Pack 1
System drive C: has 333 GB (90%) free of 371 GB
Total RAM: 3063 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:18:01, on 2009-05-25
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Windowssystem32 askeng.exe
C:WindowsSystem32igfxtray.exe
C:WindowsSystem32hkcmd.exe
C:WindowsSystem32igfxpers.exe
C:Program FilesUnlockerUnlockerAssistant.exe
C:Program FilesRoxioCinePlayerDMXLauncher.exe
C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:WindowsSystem32spooldriversw32x863E_FATICKA.EXE
C:Windowsehomeehtray.exe
C:Windowssystem32igfxsrvc.exe
C:UsersPropriétaireAppDataLocalGoogleUpdateGoogleUpdate.exe
C:UsersPropriétaireProgram FilesDNAtdna.exe
C:Program FilesMemInfomeminfo.exe
C:Windowsehomeehmsas.exe
C:Program FilesCommon FilesAheadLibNMIndexStoreSvr.exe
C:UsersPropriétaireDesktopRSIT.exe
C:Program Files rend microPropriétaire.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://sympatico.msn.ca/defaultf.aspx
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.ca/
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:Program FilesMegauploadMega ManagerMegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O4 - HKLM..Run: [IgfxTray] C:Windowssystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe
O4 - HKLM..Run: [UnlockerAssistant] "C:Program FilesUnlockerUnlockerAssistant.exe"
O4 - HKLM..Run: [RoxWatchTray] "C:Program FilesCommon FilesRoxio Shared10.0SharedCOMRoxWatchTray10.exe"
O4 - HKLM..Run: [DMXLauncher] "C:Program FilesRoxioCinePlayerDMXLauncher.exe"
O4 - HKLM..Run: [AVP] "C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe"
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesCommon FilesAheadLibNMBgMonitor.exe"
O4 - HKCU..Run: [EPSON Stylus Photo R280 Series] C:Windowssystem32spoolDRIVERSW32X863E_FATICKA.EXE /FU "C:WindowsTEMPE_S1F.tmp" /EF "HKCU"
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [Google Update] "C:UsersPropriétaireAppDataLocalGoogleUpdateGoogleUpdate.exe" /c
O4 - HKCU..Run: [BitTorrent DNA] "C:UsersPropriétaireProgram FilesDNAtdna.exe"
O4 - Startup: MemInfo.lnk = C:Program FilesMemInfomeminfo.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:Program FilesKaspersky LabKaspersky Internet Security 2009ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:Program FilesKaspersky LabKaspersky Internet Security 2009SCIEPlgn.dll
O10 - Broken Internet access because of LSP provider 'c:program filesonjourmdnsnsp.dll' missing
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O20 - AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll,C:PROGRA~1KASPER~1KASPER~1adialhk.dll,C:PROGRA~1KASPER~1KASPER~1kloehk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:Program Filesa-squared Freea2service.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:Program FilesCommon FilesAheadLibNMIndexingService.exe
O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:Program FilesRoxioDigital Home 10RoxioUPnPRenderer10.exe
O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:Program FilesRoxioDigital Home 10RoxioUpnpService10.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:Program FilesCommon FilesRoxio Shared10.0SharedCOMRoxLiveShare10.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:Program FilesCommon FilesRoxio Shared10.0SharedCOMRoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:Program FilesCommon FilesRoxio Shared10.0SharedCOMRoxWatch10.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:Windowssystem32DRIVERSxaudio.exe

--
End of file - 5667 bytes

======Scheduled tasks folder======

C:Windows asksAd-Aware Update (Weekly).job
C:Windows asksGoogleUpdateTaskUserS-1-5-21-3485286930-3563440302-4284234332-1000.job
C:Windows asksUser_Feed_Synchronization-{DE68C35C-2DF0-47E1-B3FC-C5174B2F094D}.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll [2008-11-11 62728]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
IeMonitorBho Class - C:Program FilesMegauploadMega ManagerMegaIEMn.dll [2008-06-23 110592]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:Program FilesJavajre6injp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"IgfxTray"=C:Windowssystem32igfxtray.exe [2008-02-11 141848]
"HotKeysCmds"=C:Windowssystem32hkcmd.exe [2008-02-11 166424]
"Persistence"=C:Windowssystem32igfxpers.exe [2008-02-11 133656]
"UnlockerAssistant"=C:Program FilesUnlockerUnlockerAssistant.exe [2008-05-02 15872]
""= []
"RoxWatchTray"=C:Program FilesCommon FilesRoxio Shared10.0SharedCOMRoxWatchTray10.exe [2008-06-23 244208]
"DMXLauncher"=C:Program FilesRoxioCinePlayerDMXLauncher.exe [2008-06-12 113136]
"AVP"=C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe [2009-05-18 206088]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2008-01-22 152872]
"EPSON Stylus Photo R280 Series"=C:Windowssystem32spoolDRIVERSW32X863E_FATICKA.EXE [2007-04-13 182272]
"ehTray.exe"=C:WindowsehomeehTray.exe [2008-01-19 125952]
"Google Update"=C:UsersPropriétaireAppDataLocalGoogleUpdateGoogleUpdate.exe [2009-02-20 133104]
"BitTorrent DNA"=C:UsersPropriétaireProgram FilesDNAtdna.exe [2009-05-22 321344]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWindows Defender]
C:Program FilesWindows DefenderMSASCui.exe [2008-01-19 1008184]

C:UsersPropriétaireAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
MemInfo.lnk - C:Program FilesMemInfomeminfo.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLS"="C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll,C:PROGRA~1KASPER~1KASPER~1adialhk.dll,C:PROGRA~1KASPER~1KASPER~1kloehk.dll"

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:Windowssystem32igfxdev.dll [2008-02-11 204800]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:Windowssystem32klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
"NoDriveTypeAutoRun"=0
"NoDrives"=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"C:Program FilesBitTorrentittorrent.exe"="C:Program FilesBitTorrentittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

======File associations======

.js - edit - C:WindowsSystem32Notepad.exe %1
.js - open - C:WindowsSystem32WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-05-25 09:15:13 ----D---- C: sit
2009-05-24 16:28:38 ----D---- C:Program FilesDNA
2009-05-24 10:45:18 ----SHD---- C:Config.Msi
2009-05-22 12:22:06 ----D---- C:UsersPropriétaireAppDataRoamingDNA
2009-05-21 14:36:16 ----D---- C:Program FilesAcoustica CD Label Maker
2009-05-20 09:04:59 ----A---- C:Windowssystem32mshtmler.dll
2009-05-20 09:04:59 ----A---- C:Windowssystem32mshtmled.dll
2009-05-20 09:04:59 ----A---- C:Windowssystem32jsproxy.dll
2009-05-20 09:04:59 ----A---- C:Windowssystem32ieui.dll
2009-05-20 09:04:59 ----A---- C:Windowssystem32icardie.dll
2009-05-20 09:04:59 ----A---- C:Windowssystem32admparse.dll
2009-05-20 09:04:58 ----A---- C:Windowssystem32msls31.dll
2009-05-20 09:04:58 ----A---- C:Windowssystem32corpol.dll
2009-05-20 09:04:57 ----A---- C:Windowssystem32imgutil.dll
2009-05-20 09:04:57 ----A---- C:Windowssystem32iernonce.dll
2009-05-20 09:04:57 ----A---- C:Windowssystem32ieakeng.dll
2009-05-20 09:04:57 ----A---- C:Windowssystem32dxtrans.dll
2009-05-20 09:04:57 ----A---- C:Windowssystem32dxtmsft.dll
2009-05-20 09:04:56 ----A---- C:Windowssystem32occache.dll
2009-05-20 09:04:56 ----A---- C:Windowssystem32msrating.dll
2009-05-20 09:04:56 ----A---- C:Windowssystem32msfeedsbs.dll
2009-05-20 09:04:56 ----A---- C:Windowssystem32licmgr10.dll
2009-05-20 09:04:56 ----A---- C:Windowssystem32inseng.dll
2009-05-20 09:04:56 ----A---- C:Windowssystem32iepeers.dll
2009-05-20 09:04:56 ----A---- C:Windowssystem32ieaksie.dll
2009-05-20 09:04:55 ----A---- C:Windowssystem32WinFXDocObj.exe
2009-05-20 09:04:55 ----A---- C:Windowssystem32wextract.exe
2009-05-20 09:04:55 ----A---- C:Windowssystem32webcheck.dll
2009-05-20 09:04:55 ----A---- C:Windowssystem32mstime.dll
2009-05-20 09:04:55 ----A---- C:Windowssystem32msfeedssync.exe
2009-05-20 09:04:55 ----A---- C:Windowssystem32msfeeds.dll
2009-05-20 09:04:55 ----A---- C:Windowssystem32iesetup.dll
2009-05-20 09:04:55 ----A---- C:Windowssystem32ieakui.dll
2009-05-20 09:04:54 ----A---- C:Windowssystem32vbscript.dll
2009-05-20 09:04:54 ----A---- C:Windowssystem32url.dll
2009-05-20 09:04:54 ----A---- C:Windowssystem32pngfilt.dll
2009-05-20 09:04:54 ----A---- C:Windowssystem32jscript.dll
2009-05-20 09:04:54 ----A---- C:Windowssystem32ieapfltr.dll
2009-05-20 09:04:54 ----A---- C:Windowssystem32advpack.dll
2009-05-20 09:04:53 ----A---- C:Windowssystem32iedkcs32.dll
2009-05-20 09:04:52 ----A---- C:Windowssystem32wininet.dll
2009-05-20 09:04:52 ----A---- C:Windowssystem32SetIEInstalledDate.exe
2009-05-20 09:04:52 ----A---- C:Windowssystem32SetDepNx.exe
2009-05-20 09:04:52 ----A---- C:Windowssystem32RegisterIEPKEYs.exe
2009-05-20 09:04:52 ----A---- C:Windowssystem32PDMSetup.exe
2009-05-20 09:04:52 ----A---- C:Windowssystem32mshta.exe
2009-05-20 09:04:52 ----A---- C:Windowssystem32iexpress.exe
2009-05-20 09:04:52 ----A---- C:Windowssystem32ieUnatt.exe
2009-05-20 09:04:52 ----A---- C:Windowssystem32iesysprep.dll
2009-05-20 09:04:52 ----A---- C:Windowssystem32iertutil.dll
2009-05-20 09:04:52 ----A---- C:Windowssystem32ie4uinit.exe
2009-05-20 09:04:51 ----A---- C:Windowssystem32urlmon.dll
2009-05-20 09:04:50 ----A---- C:Windowssystem32mshtml.dll
2009-05-20 09:04:50 ----A---- C:Windowssystem32ieframe.dll
2009-05-18 14:06:40 ----D---- C:Program FilesKaspersky Lab
2009-05-18 13:05:14 ----D---- C:Program FilesInterActual
2009-05-18 13:02:41 ----D---- C:ProgramDataUninstall
2009-05-18 12:51:34 ----D---- C:Program FilesCommon FilesPX Storage Engine
2009-05-18 12:51:33 ----D---- C:Program FilesCommon FilesSonic Shared
2009-05-17 18:50:00 ----D---- C:UsersPropriétaireAppDataRoamingCarthago
2009-05-17 18:48:08 ----D---- C:Program FilesMemInfo
2009-05-17 11:27:13 ----D---- C:Program Filesa-squared Free
2009-05-17 10:02:33 ----D---- C:UsersPropriétaireAppDataRoamingGrabIt
2009-05-16 12:51:39 ----D---- C:Program Files rend micro
2009-05-13 12:53:19 ----D---- C:Program FilesRoxio
2009-05-09 14:11:53 ----D---- C:ProgramDataLavasoft

======List of files/folders modified in the last 1 months======

2009-05-25 09:17:49 ----D---- C:Windows emp
2009-05-25 09:17:37 ----D---- C:ProgramDataKaspersky Lab
2009-05-25 07:52:37 ----D---- C:WindowsPrefetch
2009-05-24 22:02:43 ----D---- C:Windowssystem32wbem
2009-05-24 22:02:43 ----D---- C:Windows
2009-05-24 22:01:52 ----D---- C:ProgramDataFLEXnet
2009-05-24 22:01:52 ----D---- C:Program FilesCommon FilesAdobe
2009-05-24 22:01:52 ----D---- C:Program FilesAdobe
2009-05-24 22:01:51 ----D---- C:WindowsTasks
2009-05-24 22:01:51 ----D---- C:Windowssystem32Tasks
2009-05-24 22:01:51 ----D---- C:Windowssystem32spool
2009-05-24 22:01:51 ----D---- C:Windowssystem32CodeIntegrity
2009-05-24 22:01:51 ----D---- C:Windowssystem32catroot2
2009-05-24 22:01:50 ----D---- C:Windows egistration
2009-05-24 22:01:50 ----D---- C:Windowsinf
2009-05-24 21:59:11 ----SHD---- C:System Volume Information
2009-05-24 21:24:06 ----D---- C:Program FilesUnlocker
2009-05-24 16:29:42 ----D---- C:Program FilesMozilla Firefox
2009-05-24 16:28:38 ----D---- C:Program Files
2009-05-24 14:01:09 ----D---- C:WindowsDebug
2009-05-24 10:45:34 ----SHD---- C:WindowsInstaller
2009-05-24 10:45:27 ----D---- C:ProgramDataAdobe
2009-05-24 10:45:07 ----D---- C:WindowsSystem32
2009-05-23 13:58:58 ----D---- C:UsersPropriétaireAppDataRoamingAdobe
2009-05-23 13:52:52 ----D---- C:Program FilesCCleaner
2009-05-21 14:36:23 ----D---- C:UsersPropriétaireAppDataRoamingAcoustica
2009-05-20 14:46:17 ----D---- C:Windowssystem32drivers
2009-05-20 09:24:10 ----D---- C:Windows escache
2009-05-20 09:06:46 ----D---- C:Windowssystem32fr-FR
2009-05-20 09:06:46 ----D---- C:Program FilesInternet Explorer
2009-05-20 09:06:44 ----D---- C:Windowssystem32migration
2009-05-20 09:06:44 ----D---- C:Windowssystem32en-US
2009-05-20 09:06:44 ----D---- C:WindowsPolicyDefinitions
2009-05-20 09:06:18 ----D---- C:Windowswinsxs
2009-05-20 09:06:15 ----D---- C:Windowssystem32catroot
2009-05-19 18:54:17 ----SD---- C:WindowsDownloaded Program Files
2009-05-18 16:11:33 ----HD---- C:ProgramData
2009-05-18 12:56:20 ----D---- C:Program FilesCommon FilesRoxio Shared
2009-05-18 12:55:35 ----RSD---- C:WindowsFonts
2009-05-18 12:55:12 ----D---- C:ProgramDataRoxio
2009-05-18 12:54:08 ----D---- C:Program FilesWindows Sidebar
2009-05-18 12:51:34 ----D---- C:Program FilesCommon Files
2009-05-16 17:54:08 ----D---- C:UsersPropriétaireAppDataRoaminguTorrent
2009-05-13 08:53:45 ----D---- C:Program FilesWindows Mail
2009-05-09 15:18:32 ----DC---- C:Windowssystem32DRVSTORE
2009-05-07 03:16:29 ----N---- C:Windowssystem32mrt.exe
2009-04-30 19:42:44 ----D---- C:UsersPropriétaireAppDataRoamingDownload Manager
2009-04-28 08:59:07 ----D---- C:UsersPropriétaireAppDataRoamingMozilla

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kl1;kl1; C:Windowssystem32DRIVERSkl1.sys [2008-07-21 121872]
R1 KLIF;Kaspersky Lab Driver; C:Windowssystem32DRIVERSklif.sys [2009-05-18 239120]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:Windowssystem32DRIVERSklim6.sys [2008-07-09 20496]
R2 mdmxsdk;mdmxsdk; C:Windowssystem32DRIVERSmdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:Windowssystem32DRIVERSxaudio.sys [2007-06-29 8704]
R3 Afc;PPdus ASPI Shell; C:Windowssystem32driversAfc.sys [2005-02-23 11776]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
R3 HSF_DPV;HSF_DPV; C:Windowssystem32DRIVERSHSX_DPV.sys [2007-06-20 984064]
R3 HSXHWBS2;HSXHWBS2; C:Windowssystem32DRIVERSHSXHWBS2.sys [2007-06-20 267264]
R3 igfx;igfx; C:Windowssystem32DRIVERSigdkmd32.sys [2008-02-11 2302976]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:Windowssystem32DRIVERSklfltdev.sys [2008-03-13 26640]
R3 KMWDFILTER;HIDUASDesc; C:Windowssystem32DRIVERSKMWDFILTER.sys [2008-10-09 17408]
R3 RTL8169;Pilote Realtek 8169 NT; C:Windowssystem32DRIVERSRtlh86.sys [2006-11-02 44544]
R3 winachsf;winachsf; C:Windowssystem32DRIVERSHSX_CNXT.sys [2007-06-20 660480]
R3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-19 83328]
S3 catchme;catchme; ??C:ComboFixcatchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:Windowssystem32driversdrmkaud.sys [2008-01-19 5632]
S3 fssfltr;FssFltr; C:Windowssystem32DRIVERSfssfltr.sys [2009-02-06 55280]
S3 ialm;ialm; C:Windowssystem32DRIVERSigdkmd32.sys [2008-02-11 2302976]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-19 6016]
S3 pcouffin;VSO Software pcouffin; C:WindowsSystem32Driverspcouffin.sys [2009-02-13 47360]
S4 RxFilter;RxFilter; C:Windowssystem32DRIVERSRxFilter.sys [2008-06-23 57328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32driverswmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:Program Filesa-squared Freea2service.exe [2009-05-17 717320]
R2 AVP;Kaspersky Internet Security; C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe [2009-05-18 206088]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:Program FilesCommon FilesLightScribeLSSrvc.exe [2006-10-19 61440]
R2 XAudioService;XAudioService; C:Windowssystem32DRIVERSxaudio.exe [2007-06-29 386560]
R3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesAheadLibNMIndexingService.exe [2008-01-22 275752]
S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe []
S2 Roxio Upnp Server 10;Roxio Upnp Server 10; C:Program FilesRoxioDigital Home 10RoxioUpnpService10.exe [2008-06-23 362992]
S2 RoxLiveShare10;LiveShare P2P Server 10; C:Program FilesCommon FilesRoxio Shared10.0SharedCOMRoxLiveShare10.exe [2008-06-23 309744]
S2 RoxWatch10;Roxio Hard Drive Watcher 10; C:Program FilesCommon FilesRoxio Shared10.0SharedCOMRoxWatch10.exe [2008-06-23 166384]
S3 aspnet_state;Service d'état ASP.NET; C:WindowsMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-27 34312]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-05-23 655624]
S3 fsssvc;Windows Live Contrôle parental; C:Program FilesWindows LiveFamily Safetyfsssvc.exe [2009-02-06 533360]
S3 Roxio UPnP Renderer 10;Roxio UPnP Renderer 10; C:Program FilesRoxioDigital Home 10RoxioUPnPRenderer10.exe [2008-06-23 313840]
S3 RoxMediaDB10;RoxMediaDB10; C:Program FilesCommon FilesRoxio Shared10.0SharedCOMRoxMediaDB10.exe [2008-06-23 1120752]

-----------------EOF-----------------
bob gratton
Visiteur
Visiteur
 
Messages: 6
Inscription: 25 Mai 2009 13:50
Localisation: canada
 
Haut

Message le 25 Mai 2009 14:29

Bonjour et bienvenue Bob.
+1 avec H3bus : qu'est ce qu'il se passe en pratique ?
Le premier log HijackThis que tu as posté est propre.
Le second aussi.

j'ai un probleme visuel qui peux me venir en aide

Qu'est ce que ça veut dire, exactement ?
Fais savoir et ++ :wink:
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29333
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 
Haut

Message le 25 Mai 2009 15:24

Bonjour.

Pareil que les autres, rien à dire.

A part que c'est inutile de garder A-squared qui n'est pas maintenu à jour, tu gardes Mbam à la place.

Si ni l'antivirus ni l'anti-malware ne trouvent à redire, ta machine est clean.

Ps: pour la présentation, c'est ici.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 25 Mai 2009 15:27

apparemment il a un grave probleme de vu, et à du mal à se dépatouiller avec son virus...
pour ce que j'en ai compris...désolé si je me trompe
Avatar de l'utilisateur
terriblement
PC-Infopraticien
PC-Infopraticien
 
Messages: 9420
Inscription: 12 Déc 2006 20:38
 
Haut

Message le 26 Mai 2009 16:10

si ma machine est clean merci pour votre reponsent
bob gratton
Visiteur
Visiteur
 
Messages: 6
Inscription: 25 Mai 2009 13:50
Localisation: canada
 
Haut

Message le 26 Mai 2009 16:49

Image
... bonne continuation alors, Bob Gratton ...
++ :wink:
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29333
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 
Haut
Répondre

Sujets similaires

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message : besoin d'aide pour un pc portable à 500 euros
Bonjour à tous, J'ai besoin d'un sacré coup de main et de vos compétences. Voilà, j'ai un ami de mon fils avec ses frères et s?urs. Ils vont casser leur tirelire pour acheter un PC portable à leur s?ur pour son anniversaire . Elle va avoir 17 ans car leurs parents ne peuvent pas se le permettre . ...
Réponses: 3

Message Aide pc portable
Bonjour,Je souhaiterai faire plaisir à ma femme et lui acheter un pc portable qui ferait tourner world of warcraft en haute qualité (élevé ou ultra sans lag). J?ai fait un peu le tour sur le forum pour pas faire de doublon mais je n?ai rien trouvé. J?ai un petit budget max 700 euros avec un écran au ...
Réponses: 5

Message [réglé] aide pour achat imprimante compatible chromebook
Bonjour à tous, j'ai besoin d'acheter une imprimante laser n/b et couleur compatible Chromebook (un acer)Quelqu'un pourrait-il m'aider car je ne trouve rien par les moteurs de recherche. Les réponses données ne sont pas compatibles.Un grand merci pour votre aide
Réponses: 6

Message Aide achat PC Portable
Bonjour Je viens sur le forum car j'envisage de changer de PC Portable et j'ai besoin d'aide !! Mon PC actuel : PC Portable ASUS R415UA-EB035T - 14" FHD sur lequel je suis passé de 8Go de mémoire vive à 16Go de mémoire vive Mon budget : 800 euros max Mon utilisation : internet et Word et lectur ...
Réponses: 9

Message [Réglé] Navigateur long à venir
Bonjour, un problème que je rencontre depuis un certain temps, et que je ne parviens pas à résoudre, et je soupçonne un malware, ou tout autre truc malveillant de pourrir ma connexion, je ne vais pourtant sur aucun site malfamé, ou déconseillé.je suis toujours obligé de nettoyer les fichiers système ...
Réponses: 19

Message [Réglé] Aide nettoyage pc
Bonjour, mon pc rame et j'aimerais avoir votre aide pour déjà vérifier si il n'est pas infecté
Réponses: 12

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.