fp.pc-on-internet.com raport de navilog (et oui moi aussi)

[Xigan]

Bonjour, tout comme kanala j'ai rencontré le même problème que certains utilisateurs et j'ai été voir le post : fp-pc-on-internet.com---virus ou non.

J'ai suivis les instructions fournies à cette adresse
http://www.malekal.com/Adware.Magic_Control.php

Je poste le rapport ici comme on me le conseil pour vérifier qu'il n'y a pas de fichier sains dans la liste.

Je remercie d'avance ceux qui pourrons m'aider à me débarrasser de cette plaie.

Search Navipromo version 3.6.1 commencé le 02/08/2008 à 13:23:25,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:Program Files
avilog1
Session actuelle : "Administrateur"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:WINDOWS" ***


*** Recherche dossiers dans "C:Program Files" ***


*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1progra~1" ***


*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1" ***


*** Recherche dossiers dans "c:docume~1alluse~1applic~1" ***


*** Recherche dossiers dans "C:Documents and SettingsAdministrateurapplic~1" ***


*** Recherche dossiers dans "C:Documents and SettingsAdministrateurlocals~1applic~1" ***


*** Recherche dossiers dans "C:Documents and SettingsAdministrateurmenudm~1progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:WINDOWSsystem32" *

* Recherche dans "C:Documents and SettingsAdministrateurlocals~1applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USERSoftwareLanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:WINDOWSsystem32" :


* Dans "C:Documents and SettingsAdministrateurlocals~1applic~1" :

isdqdo.dat trouvé !
isdqdo_nav.dat trouvé !
isdqdo_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 02/08/2008 à 13:32:11,60 ***

[r@in | b0w]

Bonjour.

_ Tu vas relancer Navilog puis appuyer sur [2] pour lancer la désinfection automatique.

Navilog fera redémarrer ton ordinateur.
Tu appuieras sur n'importe quelle touche comme demandé.

Le nettoyage de Navilog sera effectif quand tu liras:

Code: Tout sélectionner

*** Nettoyage Termine le ...

Le Bloc-Notes s'ouvrira, il te faudra enregistrer le rapport de désinfection.

Ton Bureau apparaîtra par la suite.

Postes le rapport dans ton prochain message.

_ Puis fais un scan HiJackThis en suivant ce tutorial.

[Xigan]

Voilà le second rapport de navilog après la désinfection automatique [2]

Clean Navipromo version 3.6.1 commencé le 03/08/2008 à 21:46:09,43

Outil exécuté depuis C:Program Files
avilog1
Session actuelle : "Administrateur"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:WINDOWSSystem32" *


* Suppression dans "C:Documents and SettingsAdministrateurlocals~1applic~1" *



*** Suppression dossiers dans "C:WINDOWS" ***


*** Suppression dossiers dans "C:Program Files" ***


*** Suppression dossiers dans "C:Documents and SettingsAll Usersmenudm~1progra~1" ***


*** Suppression dossiers dans "C:Documents and SettingsAll Usersmenudm~1" ***


*** Suppression dossiers dans "c:docume~1alluse~1applic~1" ***


*** Suppression dossiers dans "C:Documents and SettingsAdministrateurapplic~1" ***


*** Suppression dossiers dans "C:Documents and SettingsAdministrateurlocals~1applic~1" ***


*** Suppression dossiers dans "C:Documents and SettingsAdministrateurmenudm~1progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:WINDOWSTemp effectué !
Nettoyage contenu C:Documents and SettingsAdministrateurlocals~1Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:WINDOWSsystem32" *


* Dans "C:Documents and SettingsAdministrateurlocals~1applic~1" *


isdqdo.exe trouvé !
Copie isdqdo.exe réalisée avec succès !
isdqdo.exe supprimé !

isdqdo.dat trouvé !
Copie isdqdo.dat réalisée avec succès !
isdqdo.dat supprimé !

isdqdo_nav.dat trouvé !
Copie isdqdo_nav.dat réalisée avec succès !
isdqdo_nav.dat supprimé !

isdqdo_navps.dat trouvé !
Copie isdqdo_navps.dat réalisée avec succès !
isdqdo_navps.dat supprimé !

C:WINDOWSprefetchisdqdo*.pf trouvé !
Copie C:WINDOWSprefetchisdqdo*.pf réalisée avec succès !
C:WINDOWSprefetchisdqdo*.pf supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 03/08/2008 à 21:51:05,04 ***

Puis le rapport d'hijackthis
EDIT : renommé en "corsaire"

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:11:00, on 03/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
c:Program FilesHewlett-PackardDrive EncryptionHpFkCrypt.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesWIDCOMMBluetooth Softwareintwdins.exe
C:Program FilesAd-Awareaawservice.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32cisvc.exe
C:Program FilesFileZilla ServerFileZilla Server.exe
C:Program FilesFichiers communsInterVideoRegMgriviRegMgr.exe
C:Program FilesFichiers communsLightScribeLSSrvc.exe
C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
C:WINDOWSsystem32
vsvc32.exe
C:Program FilesPDF Completepdfsvc.exe
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
C:WINDOWSSystem32svchost.exe
c:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesHewlett-PackardSharedhpqwmiex.exe
C:WINDOWSsystem32mqsvc.exe
C:Program FilesHPQSharedSierra WirelessWin32UnicodeSWIHPWMI.exe
C:WINDOWSsystem32mqtgsvc.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:Program FilesPDF Completepdfsty.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe
C:WINDOWSSMINSTScheduler.exe
C:Program FilesHpHP Software UpdateHPWuSchd2.exe
C:WINDOWSsystem32AccelerometerSt.exe
C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesHewlett-PackardSharedHpqToaster.exe
C:Program FilesGadwin SystemsPrintScreenPrintScreen.exe
C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
C:PROGRA~1WIDCOMMBLUETO~1BTSTAC~1.EXE
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSsystem32cidaemon.exe
C:WINDOWSsystem32cidaemon.exe
C:Documents and SettingsAdministrateurBureaucorsaire.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.hp.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.hp.com
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:Program FilesHewlett-PackardIAMBinItIEAddIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM..Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
O4 - HKLM..Run: [SoundMAX] C:Program FilesAnalog DevicesSoundMAXSmax4.exe /tray
O4 - HKLM..Run: [PDF Complete] "C:Program FilesPDF Completepdfsty.exe"
O4 - HKLM..Run: [PTHOSTTR] C:Program FilesHewlett-PackardHP ProtectTools Security ManagerPTHOSTTR.EXE /Start
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [hpWirelessAssistant] %ProgramFiles%Hewlett-PackardHP Wireless AssistantHPWAMain.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [QlbCtrl] %ProgramFiles%Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
O4 - HKLM..Run: [CognizanceTS] rundll32.exe C:PROGRA~1HEWLET~1IAMBinASTSVCC.dll,RegisterModule
O4 - HKLM..Run: [Recguard] C:WINDOWSSminstRecguard.exe
O4 - HKLM..Run: [Reminder] C:WINDOWSCreatorRemind_XP.exe
O4 - HKLM..Run: [Scheduler] C:WINDOWSSMINSTScheduler.exe
O4 - HKLM..Run: [HP Software Update] c:Program FilesHpHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [Cpqset] C:Program FilesHewlett-PackardDefault Settingscpqset.exe
O4 - HKLM..Run: [AccelerometerSysTrayApplet] C:WINDOWSsystem32AccelerometerSt.exe
O4 - HKLM..Run: [HPWWANGSAssistant] c:SWSetupHPQWWANHPWWanGSAssistant.exe /TrayMode
O4 - HKLM..Run: [Symantec PIF AlertEng] "C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe" /a /m "C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}AlertEng.dll"
O4 - HKLM..Run: [FileZilla Server Interface] "C:Program FilesFileZilla ServerFileZilla Server Interface.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [WatchDog] C:Program FilesInterVideoDVD CheckDVDCheck.exe
O4 - HKCU..Run: [Gadwin PrintScreen] "C:Program FilesGadwin SystemsPrintScreenPrintScreen.exe" /nosplash
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Diffuse server.lnk = C:Program FilesDiffusediffuse-server.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:Program FilesInterVideoDVD CheckDVDCheck.exe
O4 - Global Startup: VinciDC.lnk = C:Program FilesVinciDCDCPlusPlus.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:Program FilesWIDCOMMBluetooth Softwaretsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: DeviceNP - C:WINDOWSSYSTEM32DeviceNP.dll
O20 - Winlogon Notify: OneCard - C:Program FilesHewlett-PackardIAMBinASWLNPkg.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesAd-Awareaawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:Program FilesWIDCOMMBluetooth Softwareintwdins.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:Program FilesFileZilla ServerFileZilla Server.exe
O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:WINDOWSsystem32flcdlock.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:Program FilesHewlett-PackardDrive EncryptionHpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:Program FilesHewlett-PackardSharedhpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:Program FilesFichiers communsInterVideoRegMgriviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesFichiers communsLightScribeLSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:Program FilesFichiers communsSymantec SharedccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:WINDOWSSMINSTPCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:Program FilesPDF Completepdfsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:Program FilesFichiers communsRoxio Shared9.0SharedCOMRoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:Program FilesFichiers communsSureThing Sharedstllssvr.exe
O23 - Service: SWIHPWMI - Sierra Wireless Inc. - C:Program FilesHPQSharedSierra WirelessWin32UnicodeSWIHPWMI.exe
O23 - Service: wampapache - Apache Software Foundation - C:Program Fileswampapache2inhttpd.exe
O23 - Service: wampmysqld - Unknown owner - C:Program Fileswampmysqlinmysqld-nt.exe

--
End of file - 11581 bytes

[r@in | b0w]

Re.

On va enchaîner sur:

_ ComboFix:

Tu télécharges ComboFix.exe.

Tu le lances ensuite en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner

Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt

Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.

_ Tu refais ensuite un nouveau scan HiJackThis et tu postes le rapport.
Il y a déjà des lignes à supprimer mais je n'ai pas le temps, si d'autres peuvent me remplacer là dessus, merci.

[Xigan]

Voici le rapport de combofix :

ComboFix 08-08-04.01 - Administrateur 2008-08-05 11:27:44.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1546 [GMT 2:00]
Endroit: C:Documents and SettingsAdministrateurBureauComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RECUPERATION N'EST PAS INSTALLEE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:Documents and SettingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
C:Documents and SettingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
C:Program FilesHewlett-PackardIAMBinASWLNPkg.dll
E:Autorun.inf

----- BITS: Possible sites infect,s -----

http://ftp.hp.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------Legacy_ASBroker
-------Service_ASBroker


((((((((((((((((((((((((((((( Fichiers cr,,s 2008-07-05 to 2008-08-05 ))))))))))))))))))))))))))))))))))))
.

2008-08-02 13:19 . 2008-08-03 21:51 <REP> d-------- C:Program FilesNavilog1
2008-08-01 22:18 . 2008-08-01 22:18 <REP> d-------- C:Program FilesAd-Aware
2008-08-01 22:18 . 2008-08-01 22:22 <REP> d-------- C:Documents and SettingsAll UsersApplication DataLavasoft
2008-08-01 22:17 . 2008-08-01 22:17 <REP> d-------- C:Program FilesFichiers communsWise Installation Wizard
2008-08-01 21:41 . 2008-08-01 21:42 <REP> d-------- C:Program FilesSpybot - Search & Destroy
2008-08-01 21:41 . 2008-08-01 22:09 <REP> d-------- C:Documents and SettingsAll UsersApplication DataSpybot - Search & Destroy
2008-07-29 13:03 . 2008-08-01 08:45 <REP> d-------- C:Program FileseMule
2008-07-29 12:56 . 2008-07-29 14:48 <REP> d-------- C:Program FilesuTorrent
2008-07-29 12:55 . 2008-08-01 21:30 <REP> d-------- C:Documents and SettingsAdministrateurApplication DatauTorrent
2008-07-22 00:29 . 2008-07-22 00:29 <REP> d-------- C:Documents and SettingsAdministrateur.jnlp-applet
2008-07-20 22:52 . 2008-07-20 22:52 <REP> d-------- C:Documents and SettingsAdministrateurApplication Datadvdcss
2008-07-20 22:48 . 2008-07-20 22:48 <REP> d-------- C:Documents and SettingsAdministrateurApplication DataInterVideo
2008-07-19 01:40 . 2008-07-19 01:40 <REP> d-------- C:WINDOWSSQLTools9_KB948109_ENU
2008-07-19 01:38 . 2008-07-19 01:38 <REP> d-------- C:WINDOWSSQL9_KB948109_ENU

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-05 09:15 --------- d-----w C:Program FilesMozilla Thunderbird
2008-08-05 07:54 --------- d-----w C:Program FilesVinciDC
2008-08-05 07:54 --------- d-----w C:Program FilesDiffuse
2008-08-01 16:08 --------- d-----w C:Documents and SettingsAdministrateurApplication DataNotepad++
2008-08-01 14:31 --------- d-----w C:Program FilesNotepad++
2008-07-31 18:17 --------- d-----w C:Documents and SettingsAdministrateurApplication DataOpenOffice.org2
2008-07-28 21:23 --------- d-----w C:Documents and SettingsAdministrateurApplication Datagtk-2.0
2008-07-28 18:00 --------- d-----w C:Program FilesSyncBack
2008-07-25 08:27 --------- d-----w C:Program FilesJava
2008-07-18 23:40 --------- d-----w C:Program FilesMicrosoft SQL Server
2008-06-27 16:31 --------- d-----w C:Program FilesLRose
2008-06-23 17:27 --------- d-----w C:Program FilesThe GodFather
2008-06-20 10:45 360,320 ----a-w C:WINDOWSsystem32drivers cpip.sys
2008-06-20 10:44 138,368 ----a-w C:WINDOWSsystem32driversafd.sys
2008-06-20 09:52 225,920 ----a-w C:WINDOWSsystem32drivers cpip6.sys
2008-06-14 17:59 272,768 ------w C:WINDOWSsystem32driversthport.sys
2008-06-06 21:27 --------- d-----w C:Program FilesGuitar FX BOX 2.7
2007-10-14 16:57 56 --sha-w C:WINDOWSSMINSThpboot.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ,l,ments vides & les ,l,ments initiaux l,gitimes ne sont pas list,s

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"Gadwin PrintScreen"="C:Program FilesGadwin SystemsPrintScreenPrintScreen.exe" [2007-08-20 10:42 495616]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"NvCplDaemon"="C:WINDOWSsystem32NvCpl.dll" [2007-05-25 14:07 8429568]
"NvMediaCenter"="C:WINDOWSsystem32NvMcTray.dll" [2007-05-25 14:07 81920]
"SoundMAXPnP"="C:Program FilesAnalog DevicesCoresmax4pnp.exe" [2007-01-05 18:36 872448]
"PDF Complete"="C:Program FilesPDF Completepdfsty.exe" [2007-05-08 08:38 331552]
"PTHOSTTR"="C:Program FilesHewlett-PackardHP ProtectTools Security ManagerPTHOSTTR.EXE" [2007-01-09 15:52 145184]
"SynTPEnh"="C:Program FilesSynapticsSynTPSynTPEnh.exe" [2007-01-12 15:36 827392]
"SunJavaUpdateSched"="C:Program FilesJavajre1.6.0_07injusched.exe" [2008-06-10 04:27 144784]
"CognizanceTS"="C:PROGRA~1HEWLET~1IAMBinASTSVCC.dll" [2003-12-22 19:12 17920]
"Recguard"="C:WINDOWSSminstRecguard.exe" [2005-12-20 16:51 1187840]
"Reminder"="C:WINDOWSCreatorRemind_XP.exe" [2006-03-09 17:38 806912]
"Scheduler"="C:WINDOWSSMINSTScheduler.exe" [2006-10-09 11:23 697976]
"HP Software Update"="c:Program FilesHpHP Software UpdateHPWuSchd2.exe" [2005-02-16 23:11 49152]
"Cpqset"="C:Program FilesHewlett-PackardDefault Settingscpqset.exe" [2007-05-03 10:52 57344]
"AccelerometerSysTrayApplet"="C:WINDOWSsystem32AccelerometerSt.exe" [2007-01-24 14:28 124928]
"HPWWANGSAssistant"="c:SWSetupHPQWWANHPWWanGSAssistant.exe" [2007-05-03 16:33 4032056]
"Symantec PIF AlertEng"="C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe" [2007-03-12 10:22 517768]
"FileZilla Server Interface"="C:Program FilesFileZilla ServerFileZilla Server Interface.exe" [2007-02-27 16:55 937984]
"WatchDog"="C:Program FilesInterVideoDVD CheckDVDCheck.exe" [2007-05-23 11:00 192512]
"nwiz"="nwiz.exe" [2007-05-25 14:07 1626112 C:WINDOWSsystem32
wiz.exe]
"MsmqIntCert"="mqrt.dll" [2007-07-06 14:50 177152 C:WINDOWSsystem32mqrt.dll]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="C:WINDOWSsystem32CTFMON.EXE" [2004-08-05 10:00 15360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon
otifyDeviceNP]
2007-04-30 08:19 49152 C:WINDOWSsystem32DeviceNP.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
"AppInit_DLLs"=APSHook.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"C:\WINDOWS\system32\mqsvc.exe"=
"C:\WINDOWS\SMINST\Scheduler.exe"=
"C:\Program Files\Diffuse\diffuse-server.exe"=
"C:\Program Files\wamp\Apache2\bin\httpd.exe"=
"C:\Program Files\FileZilla Server\FileZilla server.exe"=
"C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe"=
"C:\Program Files\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe"=
"C:\Program Files\Atari\Neverwinter Nights 2\nwn2main.exe"=
"C:\Program Files\Atari\Neverwinter Nights 2\nwn2server.exe"=
"C:\Program Files\Atari\Neverwinter Nights 2\nwupdate.exe"=
"C:\Program Files\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe"=
"C:\Program Files\X-Chat 2\xchat.exe"=
"C:\Program Files\Maple 9\bin.win\mserver.exe"=
"C:\Program Files\Messenger\msmsgs.exe"=
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"C:\Program Files\Windows Live\Messenger\livecall.exe"=
"C:\Program Files\VinciDC\DCPlusPlus.exe"=
"C:\Program Files\Copytracker\apache\bin\apache.exe"=
"C:\Program Files\Copytracker\mysql\bin\mysqld.exe"=
"C:\Program Files\Microsoft Games\Age of Empires II\empires2.exe"=
"C:\WINDOWS\system32\dpvsetup.exe"=
"C:\Program Files\uTorrent\uTorrent.exe"=
"C:\Program Files\eMule\emule.exe"=
"C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"=
"C:\Program Files\Team17\Worms Armageddon\wa.exe"=
"C:\Program Files\WinHTTrack\WinHTTrack.exe"=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"1900:UDP"= 1900:UDP:@xpsp2res.dll,-22007
"2869:TCP"= 2869:TCP:@xpsp2res.dll,-22008
"5972:TCP"= 5972:TCP:Port TCP pour emule
"31807:UDP"= 31807:UDP:PORT UDP pour Emule

R0 SafeBoot;SafeBoot;C:WINDOWSsystem32driversSafeBoot.sys [2007-04-26 19:23]
R0 SbAlg;SbAlg;C:WINDOWSsystem32driversSbAlg.sys [2006-10-09 13:31]
R0 SbFsLock;SbFsLock;C:WINDOWSsystem32driversSbFsLock.sys [2007-03-29 16:54]
R1 aswSP;avast! Self Protection;C:WINDOWSsystem32driversaswSP.sys [2008-07-19 16:35]
R1 RsvLock;RsvLock;C:WINDOWSsystem32driversRsvLock.sys [2007-04-26 19:23]
R2 ASChannel;Canal de communication local;C:WINDOWSSystem32svchost.exe [2004-08-05 10:00]
R2 aswFsBlk;aswFsBlk;C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-07-19 16:37]
R2 HpFkCryptService;Drive Encryption Service;c:Program FilesHewlett-PackardDrive EncryptionHpFkCrypt.exe [2007-04-27 10:58]
R2 pdfcDispatcher;PDF Document Manager;C:Program FilesPDF Completepdfsvc.exe [2007-05-08 08:38]
R2 SWIHPWMI;SWIHPWMI;C:Program FilesHPQSharedSierra WirelessWin32UnicodeSWIHPWMI.exe [2006-12-04 16:13]
R3 IFXTPM;IFXTPM;C:WINDOWSsystem32DRIVERSIFXTPM.SYS [2007-04-04 21:16]
R3 rismc32;RICOH Smart Card Reader;C:WINDOWSsystem32DRIVERS ismc32.sys [2006-12-20 03:08]
S3 DAMDrv;DAMDrv;C:WINDOWSsystem32DRIVERSDAMDrv.sys [2007-04-23 13:13]
S3 FLCDLOCK;Verrouillage des périphériques / Audition HP ProtectTools;C:WINDOWSsystem32flcdlock.exe [2007-04-30 08:28]
S3 usbscan;Pilote de scanneur USB;C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 23:08]
S3 wampapache;wampapache;C:Program Fileswampapache2inhttpd.exe [2007-01-10 01:17]
S3 wampmysqld;wampmysqld;C:Program Fileswampmysqlinmysqld-nt.exe [2007-05-04 11:00]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
Cognizance REG_MULTI_SZ ASBroker ASChannel

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{26a48d29-6c4b-11dc-924f-0017a4ea814c}]
ShellAutoRuncommand - G:m9j.com
ShellexploreCommand - G:m9j.com
ShellopenCommand - G:m9j.com

[HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:Program FilesFichiers communsLightScribeLSRunOnce.exe"
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi,es'

2008-07-28 C:WINDOWSTasksSyncBack Centrale.job
- C:Program FilesSyncBackSyncBack.exe [2006-10-30 16:16]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:Documents and SettingsAdministrateurApplication DataMozillaFirefoxProfilesf31zeqbv.default
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.netvibes.com/


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-05 11:34:58
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach,s ...

Balayage cach, autostart entries ...

HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Cpqset = C:Program FilesHewlett-PackardDefault Settingscpqset.exe????????T??????????????|?M?|?????M?|&?@

Balayage des fichiers cach,s ...

Scan termin, avec succSs
Les fichiers cach,s: 0

**************************************************************************

[HKEY_LOCAL_MACHINESystemControlSet001ServicespdfcDispatcher]
"ImagePath"="C:Program FilesPDF Completepdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
------------------------ Other Running Processes ------------------------
.
C:Program FilesWIDCOMMBluetooth Softwareintwdins.exe
C:Program FilesAd-Awareaawservice.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32scardsvr.exe
C:WINDOWSsystem32msdtc.exe
C:Program FilesFileZilla ServerFileZilla server.exe
C:Program FilesFichiers communsInterVideoRegMgriviRegMgr.exe
C:Program FilesFichiers communsLightScribeLSSrvc.exe
C:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLBinnsqlservr.exe
C:WINDOWSsystem32
vsvc32.exe
C:Program FilesSymantecLiveUpdateAluSchedulerSvc.exe
C:Program FilesMicrosoft SQL Server90Sharedsqlbrowser.exe
C:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe
C:WINDOWSsystem32mqsvc.exe
C:Program FilesHewlett-PackardSharedhpqWmiEx.exe
C:WINDOWSsystem32mqtgsvc.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32 undll32.exe
C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
C:Program FilesHewlett-PackardHP Quick Launch ButtonsQLBCTRL.exe
C:Program FilesHewlett-PackardSharedHpqToaster.exe
C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
C:Program FilesVinciDCDCPlusPlus.exe
C:PROGRA~1WIDCOMMBLUETO~1BTSTAC~1.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-05 11:39:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-05 09:39:05

Pre-Run: 18,999,377,920 octets libres
Post-Run: 19,068,010,496 octets libres

217 --- E O F --- 2008-07-23 16:08:04

Et j'ai refait un scan avec hijackthis : J'avais oublié de préciser que je l'ai renommé en "corsaire".

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:04, on 05/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
c:Program FilesHewlett-PackardDrive EncryptionHpFkCrypt.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesWIDCOMMBluetooth Softwareintwdins.exe
C:Program FilesAd-Awareaawservice.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFileZilla ServerFileZilla Server.exe
C:Program FilesFichiers communsInterVideoRegMgriviRegMgr.exe
C:Program FilesFichiers communsLightScribeLSSrvc.exe
C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
C:WINDOWSsystem32
vsvc32.exe
C:Program FilesPDF Completepdfsvc.exe
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
C:WINDOWSSystem32svchost.exe
c:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32mqsvc.exe
C:Program FilesHPQSharedSierra WirelessWin32UnicodeSWIHPWMI.exe
C:Program FilesHewlett-PackardSharedhpqwmiex.exe
C:WINDOWSsystem32mqtgsvc.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:Program FilesPDF Completepdfsty.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe
C:WINDOWSSMINSTScheduler.exe
C:Program FilesHpHP Software UpdateHPWuSchd2.exe
C:WINDOWSsystem32AccelerometerSt.exe
C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
C:Program FilesGadwin SystemsPrintScreenPrintScreen.exe
C:Program FilesHewlett-PackardSharedHpqToaster.exe
C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
C:PROGRA~1WIDCOMMBLUETO~1BTSTAC~1.EXE
C:WINDOWSexplorer.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsAdministrateurBureaucorsaire.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.hp.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:Program FilesHewlett-PackardIAMBinItIEAddIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM..Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
O4 - HKLM..Run: [PDF Complete] "C:Program FilesPDF Completepdfsty.exe"
O4 - HKLM..Run: [PTHOSTTR] C:Program FilesHewlett-PackardHP ProtectTools Security ManagerPTHOSTTR.EXE /Start
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [hpWirelessAssistant] %ProgramFiles%Hewlett-PackardHP Wireless AssistantHPWAMain.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [QlbCtrl] %ProgramFiles%Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
O4 - HKLM..Run: [CognizanceTS] rundll32.exe C:PROGRA~1HEWLET~1IAMBinASTSVCC.dll,RegisterModule
O4 - HKLM..Run: [Recguard] C:WINDOWSSminstRecguard.exe
O4 - HKLM..Run: [Reminder] C:WINDOWSCreatorRemind_XP.exe
O4 - HKLM..Run: [Scheduler] C:WINDOWSSMINSTScheduler.exe
O4 - HKLM..Run: [HP Software Update] c:Program FilesHpHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [Cpqset] C:Program FilesHewlett-PackardDefault Settingscpqset.exe
O4 - HKLM..Run: [AccelerometerSysTrayApplet] C:WINDOWSsystem32AccelerometerSt.exe
O4 - HKLM..Run: [HPWWANGSAssistant] c:SWSetupHPQWWANHPWWanGSAssistant.exe /TrayMode
O4 - HKLM..Run: [Symantec PIF AlertEng] "C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe" /a /m "C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}AlertEng.dll"
O4 - HKLM..Run: [FileZilla Server Interface] "C:Program FilesFileZilla ServerFileZilla Server Interface.exe"
O4 - HKLM..Run: [WatchDog] C:Program FilesInterVideoDVD CheckDVDCheck.exe
O4 - HKCU..Run: [Gadwin PrintScreen] "C:Program FilesGadwin SystemsPrintScreenPrintScreen.exe" /nosplash
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Diffuse server.lnk = C:Program FilesDiffusediffuse-server.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:Program FilesInterVideoDVD CheckDVDCheck.exe
O4 - Global Startup: VinciDC.lnk = C:Program FilesVinciDCDCPlusPlus.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:Program FilesWIDCOMMBluetooth Softwaretsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: DeviceNP - C:WINDOWSSYSTEM32DeviceNP.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesAd-Awareaawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:Program FilesWIDCOMMBluetooth Softwareintwdins.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:Program FilesFileZilla ServerFileZilla Server.exe
O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:WINDOWSsystem32flcdlock.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:Program FilesHewlett-PackardDrive EncryptionHpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:Program FilesHewlett-PackardSharedhpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:Program FilesFichiers communsInterVideoRegMgriviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesFichiers communsLightScribeLSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:Program FilesFichiers communsSymantec SharedccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:WINDOWSSMINSTPCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:Program FilesPDF Completepdfsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:Program FilesFichiers communsRoxio Shared9.0SharedCOMRoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:Program FilesFichiers communsSureThing Sharedstllssvr.exe
O23 - Service: SWIHPWMI - Sierra Wireless Inc. - C:Program FilesHPQSharedSierra WirelessWin32UnicodeSWIHPWMI.exe
O23 - Service: wampapache - Apache Software Foundation - C:Program Fileswampapache2inhttpd.exe
O23 - Service: wampmysqld - Unknown owner - C:Program Fileswampmysqlinmysqld-nt.exe

--
End of file - 11369 bytes

[r@in | b0w]

Bonjour.

1_ Je te conseille de désinstaller tous les logiciels peer-to-peer comme eMule et les autres s'ils ne te servent pas à télécharger des fichiers libres de droits.

Tu risques des ennuis mais surtout de récolter des virus et autre joyeux drilles.

2_ Tu vas sur le site http://www.virustotal.com/fr/

Tu cliques sur Parcourir puis tu sélectionnes le fichier C:WINDOWSSYSTEM32DeviceNP.dll et tu cliques sur Ouvrir.
Tu cliques ensuite sur Envoyer le fichier.

Tu nous copies-colles le rapport car j'ai un doute sur ce fichier, il est donné comme sûr mais reste inconnu.

3_ Tu mets à jour ta version d'Internet Explorer ici.

4_ Tu télécharges l'utilitaire de désinstallation Symantec car tu as encore des restes.

Bien entendu, si tu as un produit Symantec actuellement sur ta machine, tu ne tiens par compte du 4_

5_ Tu en profites aussi pour nettoyer les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Tu refais la manipulation pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.

6_ Tu n'as pas l'air d'avoir de pare-feu d'installé.

Tu en choisis un dans notre logithèque que tu installes en priorité.

7_ Tu vas scanner ton ordinateur avec Internet Explorer sur BitDefender et tu nous postes le rapport.

8_ Tu fais un nouveau scan HiJackThis.

[Xigan]

ça commence à faire plein de scan bizar tout ça.

J'ai remarqué des changements après l'exécution de combofix. Il se trouve que je n'ai plus de popup depuis (alors que le premier jour c'était un toute les 5min, à noter que j'ai eut une baisse de fréquence après le nettoyage de navilog1 mais pas une disparition) mais surtout il a bidouillé je ne sais pas quoi et j'ai des réglages changés, en particulier un logiciel (fourni avec l'ordi) pour se connecter à sa session par empreintes digitales qui ne se lance plus au démarrage. (credentiel manager je crois). Pourtant dans les paramètres du logiciel il est quand même censé se lancer.

Je ne comprends pas grand chose au rapport de combofix, comment je peux savoir ce qu'il a changé ? (pour rétablir)

[r@in | b0w]

Bonjour.

Ces utilitaires ne sont pas censés changer quoi que ce soit au niveau des réglages.

Navilog1 a fait plus que du ménage étant donné que tu étais très largement infecté.
Pour ComboFix, il a supprimé plusieurs éléments relatifs à Hewlett-Packard.

Tu peux regarder en tapant dans Exécuter msconfig puis en regardant si tu trouves ton logiciel.
Sinon, libre à toi de désinstaller ton programme problématique puis le réinstaller.

Je te dirai cependant que ce ne sont que des broutilles pour le moment, il faut mieux finir la désinfection puis, après nettoyage, se réapproprier sa machine.

Enfin, c'est un conseil et tu en fais ce que tu veux.

Je t'avais donné d'autres manipulations à faire, cela en est où?

Ps: ComboFix a créé un point de restauration avant d'effectuer son nettoyage.
Cependant, je te déconseille de l'utiliser étant donné le ménage effectué.

[Skynet]

Ces utilitaires ne sont pas censés changer quoi que ce soit au niveau des réglages.

Malheureusement si , environ 1 PC sur 3.

Je m'étonne qu'il soit le premier à faire la remarque.

Mais comme dit r@in | b0w, rien de grave.

[Xigan]

Je te dirai cependant que ce ne sont que des broutilles pour le moment, il faut mieux finir la désinfection puis, après nettoyage, se réapproprier sa machine.

Entièrement d'accord. N'y connaissant pas grand chose je te fais confiance.

Je précise que je part en vacance cette aprèm pour une durée indéterminée pouvant aller jusqu'au 16 aout.

1. J'ai fait un peu de ménage dans des logiciels que je n'utilisais plus.

2. Rapport de virustotal pour le fichier C:WINDOWSSYSTEM32DeviceNP.dll

Fichier DeviceNP.dll reçu le 2008.07.31 13:39:31 (CET)
Situation actuelle: terminé
Résultat: 0/35 (0.00%)



Formaté Formaté
Impression des résultats Impression des résultats

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.29.1 2008.07.31 -
AntiVir 7.8.1.12 2008.07.31 -
Authentium 5.1.0.4 2008.07.31 -
Avast 4.8.1195.0 2008.07.30 -
AVG 8.0.0.156 2008.07.31 -
BitDefender 7.2 2008.07.31 -
CAT-QuickHeal 9.50 2008.07.30 -
ClamAV 0.93.1 2008.07.31 -
DrWeb 4.44.0.09170 2008.07.31 -
eSafe 7.0.17.0 2008.07.29 -
eTrust-Vet 31.6.5997 2008.07.31 -
Ewido 4.0 2008.07.31 -
F-Prot 4.4.4.56 2008.07.30 -
F-Secure 7.60.13501.0 2008.07.31 -
Fortinet 3.14.0.0 2008.07.31 -
GData 2.0.7306.1023 2008.07.31 -
Ikarus T3.1.1.34.0 2008.07.31 -
Kaspersky 7.0.0.125 2008.07.31 -
McAfee 5350 2008.07.30 -
Microsoft 1.3704 2008.07.28 -
NOD32v2 3313 2008.07.31 -
Norman 5.80.02 2008.07.30 -
Panda 9.0.0.4 2008.07.31 -
PCTools 4.4.2.0 2008.07.30 -
Prevx1 V2 2008.07.31 -
Rising 20.55.32.00 2008.07.31 -
Sophos 4.31.0 2008.07.31 -
Sunbelt 3.1.1537.1 2008.07.29 -
Symantec 10 2008.07.31 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.31 -
VBA32 3.12.8.1 2008.07.29 -
ViRobot 2008.7.31.1319 2008.07.31 -
VirusBuster 4.5.11.0 2008.07.30 -
Webwasher-Gateway 6.6.2 2008.07.31 -
Information additionnelle
File size: 49152 bytes
MD5...: b51c799aa8e10e2315df8cef33ad681e
SHA1..: cd7abbaf655691113732824caee1210fc66e4662
SHA256: 71e7a7e37545961fc376af5bd3decda3ea9c7e48b69b26d654dfa2d45ab3dc1b
SHA512: 46f60de9d4312041d375ff2a588897b423628a2f47a23f86d10ff9c5da25bb3c
c54220e152a527f08988e77476a94c8f8444ef97dd410aa377e8c81b4c440def
PEiD..: Armadillo v1.xx - v2.xx
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001978
timedatestamp.....: 0x45ff905f (Tue Mar 20 07:42:23 2007)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x43ea 0x5000 6.00 653dcfa298f71df8bf4b7cbf8cb68759
.rdata 0x6000 0xe1d 0x1000 4.88 e3d88785d03ddadda219ad074f156401
.data 0x7000 0x3164 0x3000 0.73 3be3a3ce60182e460865ac2890eb5e32
.rsrc 0xb000 0x3d8 0x1000 1.01 3a9f6dd6e89569d8e32874020364a611
.reloc 0xc000 0xe1a 0x1000 3.07 7778c1a1441ceb2fef3b9fd939616b36

( 3 imports )
> KERNEL32.dll: GetCurrentProcess, GetModuleHandleA, TlsSetValue, GetProcAddress, GetCurrentThreadId, GetStringTypeW, GetStringTypeA, LCMapStringW, RtlUnwind, HeapAlloc, HeapFree, GetCommandLineA, GetVersion, GetModuleFileNameA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, ExitProcess, TerminateProcess, MultiByteToWideChar, LCMapStringA, FreeEnvironmentStringsW, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetLastError, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetCPInfo, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, WriteFile, GetACP, GetOEMCP, LoadLibraryA, InterlockedDecrement, InterlockedIncrement
> RPCRT4.dll: RpcBindingFromStringBindingA, NdrClientInitializeNew, NdrGetBuffer, NdrSendReceive, NdrConvert, NdrFreeBuffer, RpcBindingFree, RpcStringBindingComposeA, RpcStringFreeA
> WTSAPI32.dll: WTSQuerySessionInformationA, WTSFreeMemory

( 3 exports )
FLUpdateConfig, WLEventLogoff, WLEventLogon

3. Comme je n'utilise jamais IE j'avais même pas noté que j'était encore à la version 6, j'ai mis à jour pour la 7.

4. En effet c'était des reste de truc livrés avec l'ordi (30 jour gratuit et après sort la CB...) J'ai enlevé ça.

5. J'ai fait la manip comme indiquée.

6. Je n'utilise que le par-feu de windows (activé), mais si tu me dis qu'il en faut vraiment un mieux (tu ne sera pas le premier...) j'en prendrai un. Donc pas encore fait.

7. BitDefender n'a rien trouvé (le rapport tient en 2 ligne pour dire qu'il n'y a rien)

8. Nouveau scan d'HiJackThis (alias corsaire)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:01, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
c:Program FilesHewlett-PackardDrive EncryptionHpFkCrypt.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesWIDCOMMBluetooth Softwareintwdins.exe
C:Program FilesAd-Awareaawservice.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesFileZilla ServerFileZilla Server.exe
C:Program FilesFichiers communsInterVideoRegMgriviRegMgr.exe
C:Program FilesFichiers communsLightScribeLSSrvc.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSSystem32svchost.exe
c:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32mqsvc.exe
C:Program FilesHPQSharedSierra WirelessWin32UnicodeSWIHPWMI.exe
C:Program FilesHewlett-PackardSharedhpqwmiex.exe
C:WINDOWSsystem32mqtgsvc.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe
C:WINDOWSSMINSTScheduler.exe
C:Program FilesHpHP Software UpdateHPWuSchd2.exe
C:WINDOWSsystem32AccelerometerSt.exe
C:Program FilesHewlett-PackardSharedHpqToaster.exe
C:Program FilesGadwin SystemsPrintScreenPrintScreen.exe
C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
C:PROGRA~1WIDCOMMBLUETO~1BTSTAC~1.EXE
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32spoolsv.exe
C:Documents and SettingsAdministrateurBureaucorsaire.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.hp.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:Program FilesHewlett-PackardIAMBinItIEAddIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM..Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
O4 - HKLM..Run: [PTHOSTTR] C:Program FilesHewlett-PackardHP ProtectTools Security ManagerPTHOSTTR.EXE /Start
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [hpWirelessAssistant] %ProgramFiles%Hewlett-PackardHP Wireless AssistantHPWAMain.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [QlbCtrl] %ProgramFiles%Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
O4 - HKLM..Run: [CognizanceTS] rundll32.exe C:PROGRA~1HEWLET~1IAMBinASTSVCC.dll,RegisterModule
O4 - HKLM..Run: [Recguard] C:WINDOWSSminstRecguard.exe
O4 - HKLM..Run: [Reminder] C:WINDOWSCreatorRemind_XP.exe
O4 - HKLM..Run: [Scheduler] C:WINDOWSSMINSTScheduler.exe
O4 - HKLM..Run: [HP Software Update] c:Program FilesHpHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [Cpqset] C:Program FilesHewlett-PackardDefault Settingscpqset.exe
O4 - HKLM..Run: [AccelerometerSysTrayApplet] C:WINDOWSsystem32AccelerometerSt.exe
O4 - HKLM..Run: [HPWWANGSAssistant] c:SWSetupHPQWWANHPWWanGSAssistant.exe /TrayMode
O4 - HKLM..Run: [FileZilla Server Interface] "C:Program FilesFileZilla ServerFileZilla Server Interface.exe"
O4 - HKLM..Run: [WatchDog] C:Program FilesInterVideoDVD CheckDVDCheck.exe
O4 - HKCU..Run: [Gadwin PrintScreen] "C:Program FilesGadwin SystemsPrintScreenPrintScreen.exe" /nosplash
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Diffuse server.lnk = C:Program FilesDiffusediffuse-server.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:Program FilesInterVideoDVD CheckDVDCheck.exe
O4 - Global Startup: VinciDC.lnk = C:Program FilesVinciDCDCPlusPlus.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:Program FilesWIDCOMMBluetooth Softwaretsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O15 - Trusted Zone: http://a248.e.akamai.net
O15 - Trusted Zone: http://*.bitdefender.com
O15 - Trusted Zone: http://ssl-hints.netflame.cc
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: DeviceNP - C:WINDOWSSYSTEM32DeviceNP.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesAd-Awareaawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:Program FilesWIDCOMMBluetooth Softwareintwdins.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:Program FilesFileZilla ServerFileZilla Server.exe
O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:WINDOWSsystem32flcdlock.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:Program FilesHewlett-PackardDrive EncryptionHpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:Program FilesHewlett-PackardSharedhpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:Program FilesFichiers communsInterVideoRegMgriviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesFichiers communsLightScribeLSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:WINDOWSSMINSTPCAngel.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:Program FilesFichiers communsRoxio Shared9.0SharedCOMRoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:Program FilesFichiers communsSureThing Sharedstllssvr.exe
O23 - Service: SWIHPWMI - Sierra Wireless Inc. - C:Program FilesHPQSharedSierra WirelessWin32UnicodeSWIHPWMI.exe
O23 - Service: wampapache - Apache Software Foundation - C:Program Fileswampapache2inhttpd.exe
O23 - Service: wampmysqld - Unknown owner - C:Program Fileswampmysqlinmysqld-nt.exe

--
End of file - 10815 bytes

[r@in | b0w]

Re.

_ Pour le pare-feu, disons que même les gratuits sont mieux.
Va faire un tour dans notre logithèque puis fais ton choix.

_ Internet Explorer doit être maintenu à jour même si tu ne l'utilises pas.
Certaines vermines ne peuvent lancer qu'Internet Explorer et il est donc nécessaire de le garder à jour.

_ Pour les manipulations, tout est ok.

_ Le rapport HiJackThis est clean.

Pour finir:

_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut aller dans le Panneau de configuration puis, via Ajouter/Supprimer des programmes, sélectionner les utilitaires et cliquer sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs.

_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.

_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.

_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

Et finalement, pour optimiser Windows XP, ce sujet sera intéressant.

[Xigan]

Un tout grand merci pour cette aide. !
C'est vraiment bien d'avoir une machine clean et stable.

Je vais maintenant étudier le tuto de Ccleaner.

[r@in | b0w]

De la part de tout le monde: de rien

Bon étude, ce tutorial est vraiment très complet.

Bon surf.