pc lent • page 3

[jocelynetrin57]

Bonsoir ,TFC,en attendant le retour de Jeanmi:
Télécharge TFC.exe
impérativement sur ton bureau

Ferme tous les programmes en cour de fonctionnement...

Fait un double-clic sur l'icône de TFC pour le lancer

Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC.
A+

Bonsoir Jypalou,
TFC c'est fait ordi a redémarré mais ne m'a rien demandé ou indiqué ni émis de rapport est ce normal?
au démarrage ai tjrs demande powerpoint pour prob non reparable avec aide comme indiqué et démarrage de MSN que je voudrais éviter a chaque fois.
Hey Pack428 Jeanmimi aurait pu mettre TFC en lien, on aurait gagner du temps!!
TFC ça pourrait aussi être ToutFoutleCamp

[Jypalou]

Pour MSN au démarrage,fait ceci
Démarrer puis Executer tu tapes msconfig puis dans l'onglet Démarage tu décoches Msnmsgr
A+

[jeanmimigab]

Bonsoir les jeunes,

Merci à PAC428 et Jypalou pour le coup de main

Arf...la honte pour moi, je pensait t'avoir donner la procédure TFC.exe dans une réponse précédente

Désolé

bon c'est repartie ...

> crée un nouveau document texte sur ton bureau
> pour cela clic droit sur le bureau > Nouveau > document texte > copie et colle le contenu de la citation ci-dessous à l'intérieur

KillAll::

File::
c:\windows\Fonts\82D34D77.EXE -k

Collect::
c:\windows\system32\aybeg.tmp
c:\windows\system32\ghhkj.tmp
c:\windows\system32\oqtss.tmp

RegLock::
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]

FileLook::
c:\documents and settings\Jocelyne\Local Settings\Application Data\plupz.exe

Respect à la lettre la procédure d'enregistrement suivante,c'est très important

> ensuite clic sur fichier > enregistrer sous...
> dans la fenêtre d'enregistrement choisie le bureau comme destination > dans type choisie tous les fichiers > et dans nom du fichier tape CFScript.txt > ensuite clic sur enregistrer et ferme le document texte.

> fait un glisser/déposer(clic-gauche enfoncer sur CFScrit.txt et tu fait glisser) de ce fichier CFScript.txt sur le fichier KittyFix.exe comme sur cette capture.



> une fenêtre bleue va apparaître,suis les instructions

patiente le temps du scan. Le bureau va disparaître à plusieurs reprises,c'est normal!
> Ne touche à rien tant que le scan n'est pas terminé
> Vers la fin du scan, une fenêtre va peut être apparaître et t'indiquer que combofix doit uploader des fichiers, si c'est le cas,cliques sur "ok" et patiente jusqu'à la fin du scan

> Une fois le scan achevé, un rapport va s'afficher, ferme le...

Ensuite très important...

Redémarre ton pc une nouvelle fois... et postes le rapport qui se trouve à cet emplacement C:\ComboFix.txt

ensuite...

Cliques sur "Démarrer" >" Exécuter" et tape Services.msc puis clique sur OK
Choisis le mode "étendu" (onglets inférieurs)
Grâce à la barre de défilement (à droite) recherche le service suivant :23508F66
Quand le service est trouvé, pointe dessus, double-clique (bouton gauche).
Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
Puis déroule le Type de Démarrage pour le modifier en Désactivé
Clique sur Appliquer puis sur OK

Lance Hijackthis, choisis Open the Misc.Tools section
La fenêtre "Configuration" s'ouvre
Clique sur Delete a NT service...
La fenêtre "Delete a Windows NT service" s'ouvre
Entre dans la zone de dialogue :23508F66 ( /!\ respecte les majuscules/!\)
Clique sur OK
Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux redémarrer.
Clique sur NO et ferme HijackThis.

Ensuite...

relance hijackThis en choisissant "do a system scan only" ,sélectionne les lignes indiquées dans la citation ci-dessous en cliquant sur la case à gauche de chaque lignes et clic sur "fix checked"

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O23 - Service: 23508F66 - Unknown owner - C:\WINDOWS\Fonts\82D34D77.EXE (file missing)

Bon courage...

[H3bus]

[HS]Et bé, quand je vois ce qu'il faut faire quand on veut se débarrasser d'un virus, je suis bien content de pas avoir à le faire...[/HS]

[Pac428]

Ouahhh le "TrolLinux", oh Roi des Trolls !

[jocelynetrin57]

Bonsoir les jeunes,

Merci à PAC428 et Jypalou pour le coup de main

Arf...la honte pour moi, je pensait t'avoir donner la procédure TFC.exe dans une réponse précédente

Désolé

bon c'est repartie ...

> crée un nouveau document texte sur ton bureau
> pour cela clic droit sur le bureau > Nouveau > document texte > copie et colle le contenu de la citation ci-dessous à l'intérieur

KillAll::

File::
c:\windows\Fonts\82D34D77.EXE -k

Collect::
c:\windows\system32\aybeg.tmp
c:\windows\system32\ghhkj.tmp
c:\windows\system32\oqtss.tmp

RegLock::
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]

FileLook::
c:\documents and settings\Jocelyne\Local Settings\Application Data\plupz.exe

Respect à la lettre la procédure d'enregistrement suivante,c'est très important

> ensuite clic sur fichier > enregistrer sous...
> dans la fenêtre d'enregistrement choisie le bureau comme destination > dans type choisie tous les fichiers > et dans nom du fichier tape CFScript.txt > ensuite clic sur enregistrer et ferme le document texte.

> fait un glisser/déposer(clic-gauche enfoncer sur CFScrit.txt et tu fait glisser) de ce fichier CFScript.txt sur le fichier KittyFix.exe comme sur cette capture.



> une fenêtre bleue va apparaître,suis les instructions

patiente le temps du scan. Le bureau va disparaître à plusieurs reprises,c'est normal!
> Ne touche à rien tant que le scan n'est pas terminé
> Vers la fin du scan, une fenêtre va peut être apparaître et t'indiquer que combofix doit uploader des fichiers, si c'est le cas,cliques sur "ok" et patiente jusqu'à la fin du scan

> Une fois le scan achevé, un rapport va s'afficher, ferme le...

Ensuite très important...

Redémarre ton pc une nouvelle fois... et postes le rapport qui se trouve à cet emplacement C:\ComboFix.txt

ensuite...

Cliques sur "Démarrer" >" Exécuter" et tape Services.msc puis clique sur OK
Choisis le mode "étendu" (onglets inférieurs)
Grâce à la barre de défilement (à droite) recherche le service suivant :23508F66
Quand le service est trouvé, pointe dessus, double-clique (bouton gauche).
Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
Puis déroule le Type de Démarrage pour le modifier en Désactivé
Clique sur Appliquer puis sur OK

Lance Hijackthis, choisis Open the Misc.Tools section
La fenêtre "Configuration" s'ouvre
Clique sur Delete a NT service...
La fenêtre "Delete a Windows NT service" s'ouvre
Entre dans la zone de dialogue :23508F66 ( /!\ respecte les majuscules/!\)
Clique sur OK
Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux redémarrer.
Clique sur NO et ferme HijackThis.

Ensuite...

relance hijackThis en choisissant "do a system scan only" ,sélectionne les lignes indiquées dans la citation ci-dessous en cliquant sur la case à gauche de chaque lignes et clic sur "fix checked"

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O23 - Service: 23508F66 - Unknown owner - C:\WINDOWS\Fonts\82D34D77.EXE (file missing)

Bon courage...

Bonjour Jeanmimi et les autres qui se marrent!!!
je voulais pas te vexer bjr le boulot qu'il faut faire et les recherches!!!
alors voilà, au cours de ces procédures il n'a pas fait :
> Vers la fin du scan, une fenêtre va peut être apparaître et t'indiquer que combofix doit uploader des fichiers, si c'est le cas,cliques sur "ok" et patiente jusqu'à la fin du scan

mais bon j'ai eu un rapport;

ensuite le service 23508F66 était déjà arreté mais pas désactivé ce que j'ai fait
pour Hijackthis, je n'ai pas trouvé la ligne 023 service 23508F66
alors je t'envoie un nouveau rapport si je n'abuse pas bien sûr!!!
Dans tous les cas Merci


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:30:03, on 20/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mmc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [NielsenOnline] C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MOH.lnk = C:\Program Files\OLITEC\MOH\LtMoh.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/cl ... awflow.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Jocelyne/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} (Snapfish Activia2) - http://www3.snapfish.fr/SnapfishActivia2.cab
O16 - DPF: {775879E2-7309-4619-BB02-AADE41F4B690} (CPlayFirstdreamControl Object) - http://jeuxenligne.orange.fr/orange2.0/ ... .0.0.9.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fich ... _1_0_4.cab
O16 - DPF: {BAC761D3-DFFD-4DB4-A01D-173346E090A7} (CPlayFirstzenerchiControl Object) - http://jeuxenligne.orange.fr/orange2.0/ ... 0.0.10.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/ ... meHost.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/ ... taller.exe
O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file:///C:/Documents%20and%20Settings/Jocelyne/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/Sweetopia.1.0.0.46.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 12405 bytes

[jeanmimigab]

bonsoir jocelynetrin57,

vi c'est sûre ils se marrent bien, mais faut dire que je cherche un peu

C'est normal pour la ligne 023, je l'ai juste mis au cas ou tu aurais foiré la désactivation .

peut tu me poster le contenu du rapport C:\combofix.txt stp...

[jocelynetrin57]

bonsoir jocelynetrin57,

vi c'est sûre ils se marrent bien, mais faut dire que je cherche un peu

C'est normal pour la ligne 023, je l'ai juste mis au cas ou tu aurais foiré la désactivation .

peut tu me poster le contenu du rapport C:\combofix.txt stp...

Re Jeamimigab,
c servi, y a qu'a demander mais il etait sur C/Qoobox c normal?
rapport ci dessous merci...

ComboFix 09-12-18.03 - Jocelyne 19/12/2009 15:56:45.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.457 [GMT 1:00]
Lancé depuis: c:\documents and settings\Jocelyne\Bureau\KittyFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091218-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Jocelyne\Application Data\.#
c:\program files\SGPSA
c:\recycler\S-1-5-21-2215761588-2956426292-1497797257-500
c:\windows\Downloaded Program Files\popcaploader.dll
c:\windows\Downloaded Program Files\popcaploader.inf
c:\windows\kb913800.exe
c:\windows\system32\acjsvrcx.ini
c:\windows\system32\akgjkixw.ini
c:\windows\system32\auteiyve.ini
c:\windows\system32\axbnqaao.ini
c:\windows\system32\ayxwkxie.ini
c:\windows\system32\bithebky.ini
c:\windows\system32\bvuvrpqp.ini
c:\windows\system32\cblsievm.ini
c:\windows\system32\cjcishxq.ini
c:\windows\system32\cquhvbhu.ini
c:\windows\system32\cuxevmys.ini
c:\windows\system32\cwvifqxy.ini
c:\windows\system32\cybtvikl.ini
c:\windows\system32\dabiafin.ini
c:\windows\system32\dccdd.bak1
c:\windows\system32\dccdd.ini
c:\windows\system32\ddiexeci.ini
c:\windows\system32\ddwwdtqs.ini
c:\windows\system32\dhmuhgxm.ini
c:\windows\system32\drxiuqgj.ini
c:\windows\system32\dtfybjij.ini
c:\windows\system32\dukmywkl.ini
c:\windows\system32\dvcegljh.ini
c:\windows\system32\dymcenhm.ini
c:\windows\system32\ecvnamjk.ini
c:\windows\system32\eflmiuer.ini
c:\windows\system32\egjlm.bak1
c:\windows\system32\egjlm.bak2
c:\windows\system32\egjlm.ini
c:\windows\system32\egjlm.tmp
c:\windows\system32\eglwyerq.ini
c:\windows\system32\ehhkj.bak1
c:\windows\system32\ehhkj.ini
c:\windows\system32\ehhkj.tmp
c:\windows\system32\ejisayef.ini
c:\windows\system32\elewviro.ini
c:\windows\system32\esgywclt.ini
c:\windows\system32\eswucxvx.ini
c:\windows\system32\evqwbtft.ini
c:\windows\system32\fedcgtpr.ini
c:\windows\system32\fgfiexdt.ini
c:\windows\system32\fgshyoeq.ini
c:\windows\system32\fumyhxbj.ini
c:\windows\system32\gcoofqex.ini
c:\windows\system32\gfnigaem.ini
c:\windows\system32\gmpipkfu.ini
c:\windows\system32\gmwrjjjj.ini
c:\windows\system32\gnfduqos.ini
c:\windows\system32\gpxafois.ini
c:\windows\system32\gpyfleel.ini
c:\windows\system32\grurfiru.ini
c:\windows\system32\hdrufpsv.ini
c:\windows\system32\hduhhlsf.ini
c:\windows\system32\hedcbjbp.ini
c:\windows\system32\hfoilwlo.ini
c:\windows\system32\hjjlm.bak1
c:\windows\system32\hjjlm.bak2
c:\windows\system32\hjjlm.ini
c:\windows\system32\hljmjvyy.ini
c:\windows\system32\hwjithrj.ini
c:\windows\system32\hydjdcas.ini
c:\windows\system32\ickrpuva.ini
c:\windows\system32\ijblxhlk.ini
c:\windows\system32\ijkmp.bak1
c:\windows\system32\ijkmp.bak2
c:\windows\system32\ijkmp.ini
c:\windows\system32\irtsjfle.ini
c:\windows\system32\iyugdnqy.ini
c:\windows\system32\jdcvoxau.ini
c:\windows\system32\jjjlm.bak1
c:\windows\system32\jjjlm.ini
c:\windows\system32\jmllm.bak1
c:\windows\system32\jmllm.bak2
c:\windows\system32\jmllm.ini
c:\windows\system32\jmllm.tmp
c:\windows\system32\jpwfxaql.ini
c:\windows\system32\kbxywmkd.ini
c:\windows\system32\klkkj.bak1
c:\windows\system32\klkkj.bak2
c:\windows\system32\klkkj.ini
c:\windows\system32\klkkj.tmp
c:\windows\system32\knvhlejm.ini
c:\windows\system32\kslofipw.ini
c:\windows\system32\lafddfea.ini
c:\windows\system32\lbhdbnxg.ini
c:\windows\system32\lfuobfyy.ini
c:\windows\system32\lkaeupur.ini
c:\windows\system32\lksqpksy.ini
c:\windows\system32\llctcwvi.ini
c:\windows\system32\llkkj.bak1
c:\windows\system32\llkkj.bak2
c:\windows\system32\llkkj.ini
c:\windows\system32\llkkj.tmp
c:\windows\system32\lmbnvgra.ini
c:\windows\system32\lmllm.bak1
c:\windows\system32\lmllm.bak2
c:\windows\system32\lmllm.ini
c:\windows\system32\lmllm.tmp
c:\windows\system32\lnmapdoi.ini
c:\windows\system32\lvypdkhh.ini
c:\windows\system32\mbswiaqg.ini
c:\windows\system32\mlwnbrxp.ini
c:\windows\system32\mokxeaqn.ini
c:\windows\system32\mougmwdo.ini
c:\windows\system32\mrdpgugr.ini
c:\windows\system32\mskjlgmg.ini
c:\windows\system32\mtjspudm.ini
c:\windows\system32\nqtss.bak1
c:\windows\system32\nqtss.ini
c:\windows\system32\nuuacpmy.ini
c:\windows\system32\nvxrellk.ini
c:\windows\system32\nxxdjhtt.ini
c:\windows\system32\oaddcbnd.ini
c:\windows\system32\ocsibasy.ini
c:\windows\system32\osgepmsh.ini
c:\windows\system32\owylmfbl.ini
c:\windows\system32\pdxiwwuo.ini
c:\windows\system32\pgngwewl.ini
c:\windows\system32\pstwa.bak1
c:\windows\system32\pstwa.ini
c:\windows\system32\pstwa.tmp
c:\windows\system32\pxymxnia.ini
c:\windows\system32\qkgsejsx.ini
c:\windows\system32\qpcioayk.ini
c:\windows\system32\qpcmktwy.ini
c:\windows\system32\qpqss.bak1
c:\windows\system32\qpqss.bak2
c:\windows\system32\qpqss.ini
c:\windows\system32\qqtwa.bak1
c:\windows\system32\qqtwa.bak2
c:\windows\system32\qqtwa.ini
c:\windows\system32\qqwisaxo.ini
c:\windows\system32\qrptyupi.ini
c:\windows\system32\qtvwa.bak1
c:\windows\system32\qtvwa.ini
c:\windows\system32\qtvwa.tmp
c:\windows\system32\qwxigmjj.ini
c:\windows\system32\qxmvutap.ini
c:\windows\system32\rgmpvfvk.ini
c:\windows\system32\riwjhenj.ini
c:\windows\system32\rqstv.bak1
c:\windows\system32\rqstv.ini
c:\windows\system32\rstwa.bak1
c:\windows\system32\rstwa.ini
c:\windows\system32\rtstv.bak1
c:\windows\system32\rtstv.ini
c:\windows\system32\rtvwa.bak1
c:\windows\system32\rtvwa.ini
c:\windows\system32\rtvwa.tmp
c:\windows\system32\rulperbw.ini
c:\windows\system32\shtjpsbu.ini
c:\windows\system32\SIntf16.dll
c:\windows\system32\smkjjgne.ini
c:\windows\system32\sngwgxwo.ini
c:\windows\system32\srvgqsby.ini
c:\windows\system32\sstwa.bak1
c:\windows\system32\sstwa.bak2
c:\windows\system32\sstwa.ini
c:\windows\system32\sstwa.tmp
c:\windows\system32\stvwa.bak1
c:\windows\system32\stvwa.ini
c:\windows\system32\tcismqpo.ini
c:\windows\system32\tmsjyatq.ini
c:\windows\system32\tspxmhco.ini
c:\windows\system32\ugygmcef.ini
c:\windows\system32\ujyaneuj.ini
c:\windows\system32\unqciinb.ini
c:\windows\system32\uwgrlthr.ini
c:\windows\system32\uxbtmfer.ini
c:\windows\system32\uypueayc.ini
c:\windows\system32\vcvmfmgw.ini
c:\windows\system32\vdshahvf.ini
c:\windows\system32\vfoanusv.ini
c:\windows\system32\vhwpxbij.ini
c:\windows\system32\viryruyw.ini
c:\windows\system32\vjirvain.ini
c:\windows\system32\vpcnetfo.ini
c:\windows\system32\vxyvbtyo.ini
c:\windows\system32\wjxseotd.ini
c:\windows\system32\wjypdjdi.ini
c:\windows\system32\wkypjsqe.ini
c:\windows\system32\wlrtmkst.ini
c:\windows\system32\wuuvlumc.ini
c:\windows\system32\wyrpohhf.ini
c:\windows\system32\xbxsbmrs.ini
c:\windows\system32\xcyssfmt.ini
c:\windows\system32\xiaoasut.ini
c:\windows\system32\xsnijdqg.ini
c:\windows\system32\xvjuwlwc.ini
c:\windows\system32\yccdd.bak1
c:\windows\system32\yccdd.ini
c:\windows\system32\yoyjoqoj.ini
c:\windows\system32\yselhssl.ini
c:\windows\system32\ytfccyjx.ini
c:\windows\system32\ytnteocd.ini
c:\windows\system32\ytrbdevo.ini
c:\windows\system32\yuoeaemu.ini
c:\windows\system32\yycdd.bak1
c:\windows\system32\yycdd.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-19 au 2009-12-19 ))))))))))))))))))))))))))))))))))))
.

2009-12-18 16:32 . 2009-12-18 16:32 -------- d-----w- c:\documents and settings\Jocelyne\Application Data\Malwarebytes
2009-12-18 16:32 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-18 16:32 . 2009-12-18 16:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-18 16:32 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-18 16:32 . 2009-12-18 16:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-17 15:58 . 2009-12-17 15:58 -------- d-----w- c:\program files\ToniArts
2009-11-29 16:07 . 2009-11-29 16:07 -------- d-----w- c:\program files\iPod
2009-11-29 16:07 . 2009-11-29 16:09 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-11-29 15:14 . 2009-11-29 15:14 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-29 13:58 . 2009-11-29 13:58 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-18 04:08 . 2008-07-06 08:33 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-17 18:19 . 2008-07-06 08:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-17 15:58 . 2006-11-14 07:28 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-15 03:38 . 2004-09-23 17:12 86380 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-15 03:38 . 2004-09-23 17:12 514626 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-29 16:09 . 2009-04-22 05:01 -------- d-----w- c:\program files\iTunes
2009-11-29 16:08 . 2008-06-14 17:24 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-11-29 16:07 . 2008-10-22 13:48 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-29 16:03 . 2006-11-14 07:44 -------- d-----w- c:\program files\QuickTime
2009-11-29 14:10 . 2009-06-23 10:01 -------- d-----w- c:\program files\Safari
2009-11-24 23:54 . 2008-10-18 16:39 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2008-10-18 16:40 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2008-10-18 16:40 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2008-10-18 16:40 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2008-10-18 16:40 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2008-10-18 16:40 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2008-10-18 16:40 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2008-10-18 16:40 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2008-10-18 16:40 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-22 16:59 . 2007-03-06 09:40 -------- d-----w- c:\documents and settings\Jocelyne\Application Data\Canon
2009-11-12 05:14 . 2009-10-24 10:17 130656 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-09 17:02 . 2007-01-27 14:02 130656 -c--a-w- c:\documents and settings\Jocelyne\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-06 11:52 . 2006-11-14 07:39 -------- d-----w- c:\program files\Java
2009-11-06 10:29 . 2009-11-06 10:29 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-11-06 10:27 . 2008-04-20 10:10 -------- d-----w- c:\program files\Windows Live
2009-11-06 08:14 . 2009-11-06 08:14 152576 ----a-w- c:\documents and settings\Jocelyne\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-06 03:22 . 2009-10-27 15:46 98304 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\nxgameeu.dll
2009-11-06 03:22 . 2009-10-27 15:46 532480 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGMDll.dll
2009-11-06 03:22 . 2009-10-27 15:46 331776 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGMResource.dll
2009-11-06 03:22 . 2009-10-27 15:46 258352 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\unicows.dll
2009-11-06 03:22 . 2009-10-27 15:46 155648 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGM.exe
2009-10-31 10:43 . 2009-10-27 15:46 -------- d-----w- c:\documents and settings\All Users\Application Data\NexonEU
2009-10-29 07:42 . 2004-09-23 17:11 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-27 16:43 . 2006-11-14 07:43 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-27 10:14 . 2009-10-27 10:14 421888 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe
2009-10-24 10:17 . 2009-10-24 10:17 -------- d-----w- c:\documents and settings\LocalService\Application Data\ATI
2009-10-21 05:39 . 2004-09-23 17:11 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-09-23 17:10 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 22:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-09-23 17:11 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-09-23 17:11 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-09-23 17:11 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-11 03:17 . 2008-12-16 18:57 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-02 18:57 . 2009-06-06 18:08 2352 -c--a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-09-22 09:05 . 2009-09-22 09:05 286720 -c--a-w- c:\documents and settings\Jocelyne\Local Settings\Application Data\plupz.exe
2008-10-27 09:37 . 2008-10-27 09:37 699488 -c--a-w- c:\program files\JUN2007_d3dx10_34_x86.cab
2008-10-27 09:36 . 2008-10-27 09:36 526160 -c--a-w- c:\program files\DXSETUP.exe
2007-10-13 04:56 . 2007-10-13 04:53 531908 -csh--w- c:\windows\system32\aybeg.tmp
2007-10-11 04:32 . 2007-10-11 04:32 532080 -csh--w- c:\windows\system32\ghhkj.tmp
2007-10-08 13:19 . 2007-10-08 13:15 585731 -csh--w- c:\windows\system32\oqtss.tmp
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 98304]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-25 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 16207872]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"FixCamera"="c:\windows\FixCamera.exe" [2007-07-11 20480]
"tsnp2std"="c:\windows\tsnp2std.exe" [2007-05-12 270336]
"snp2std"="c:\windows\vsnp2std.exe" [2007-05-10 344064]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"VX1000"="c:\windows\vVX1000.exe" [2008-08-04 721936]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2008-08-04 160800]
"NielsenOnline"="c:\program files\NetRatingsNetSight\NetSight\NielsenOnline.exe" [2007-11-30 45056]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Jocelyne\Menu D‚marrer\Programmes\D‚marrage\
MOH.lnk - c:\program files\OLITEC\MOH\LtMoh.exe [2006-6-29 188416]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=c:\windows\pss\Logiciel Kodak EasyShare.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
2003-05-02 09:31 24576 -c--a-w- c:\apps\ABOARD\ABOARD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DetectorApp]
2005-10-20 05:15 102400 -c--a-w- c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-08-05 12:34 64512 ----a-w- c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-10 13:00 208952 -c--a-w- c:\windows\ime\IMJP8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
2006-11-14 07:44 26112 ----a-w- c:\program files\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
2005-11-17 08:51 975360 -c----w- c:\apps\SMP\SMPSYS.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"C-DillaCdaC11BA"=2 (0x2)
"USBDeviceService"=2 (0x2)
"ose"=3 (0x3)
"UleadBurningHelper"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe"=
"c:\\Program Files\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"c:\\Program Files\\HD Publishing\\Joint Task Force\\jtf.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonEU\\NGM\\NGM.exe"=
"c:\\Nexon\\Combat Arms EU\\NMService.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [18/10/2008 17:40 114768]
R1 nnrnstdi;nnrnstdi;c:\windows\system32\drivers\nnrnstdi.sys [24/04/2009 15:46 14336]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18/10/2008 17:40 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [15/03/2009 15:52 54752]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [14/11/2006 08:29 882688]
R3 km_filter;km_filter;c:\windows\system32\drivers\km_filter.sys [24/04/2009 15:46 8832]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [14/11/2006 08:30 7040]
S0 nielprt;Nielsen Patch Service;c:\windows\system32\DRIVERS\nielprt.sys --> c:\windows\system32\DRIVERS\nielprt.sys [?]
S2 23508F66;23508F66;c:\windows\Fonts\82D34D77.EXE -k --> c:\windows\Fonts\82D34D77.EXE -k [?]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 16:54 195752]
S3 NielGfx;Nielsen USB GFX;c:\windows\system32\drivers\nielgfx.sys --> c:\windows\system32\drivers\nielgfx.sys [?]
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.orange.fr/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} - file:///C:/Documents%20and%20Settings/Jocelyne/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} - hxxp://www3.snapfish.fr/SnapfishActivia2.cab
DPF: {775879E2-7309-4619-BB02-AADE41F4B690} - hxxp://jeuxenligne.orange.fr/orange2.0/ ... .0.0.9.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{511AD308-EE17-4611-BB28-E6FFFBE773DA} - c:\windows\system32\awtsr.dll
BHO-{796850CA-39A6-440A-A83A-0C9EAC921345} - c:\windows\system32\mljge.dll
BHO-{C4F3944E-BDAC-4744-8C8D-48E36A5C0E70} - c:\windows\system32\mllmj.dll
HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\GestMaj.exe
MSConfigStartUp-AGRSMMSG - AGRSMMSG.exe
MSConfigStartUp-f04cc0a6 - c:\windows\system32\hhkdpyvl.dll
MSConfigStartUp-ISUSPM Startup - c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
MSConfigStartUp-ISUSScheduler - c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
AddRemove-HijackThis - c:\documents and settings\Jocelyne\Local Settings\Temporary Internet Files\Content.IE5\58D25A0J\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-19 16:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2491051371-2032680782-3602060665-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(512)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-12-19 16:06:45
ComboFix-quarantined-files.txt 2009-12-19 15:06

Avant-CF: 142 577 098 752 octets libres
Après-CF: 142 599 589 888 octets libres

Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=2,3,4,5
- - End Of File - - 347BCFE6FDC920CE11CEBF5CE8420B69

[jeanmimigab]

re,

Tu m'as poster le premier rapport que tu as fait hier, ce n'est pas celui là qu'il me faut, si il n'est pas présent ici C:\combofix.txt c'est que le scan n'est pas arrivé à son terme.

Si tu ne le trouve pas fait cela...

> crée un nouveau document texte sur ton bureau
> pour cela clic droit sur le bureau > Nouveau > document texte > copie et colle le contenu de la citation ci-dessous à l'intérieur

KillAll::

File::
c:\windows\Fonts\82D34D77.EXE -k

Collect::
c:\windows\system32\aybeg.tmp
c:\windows\system32\ghhkj.tmp
c:\windows\system32\oqtss.tmp
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe

Folder::
C:\Program Files\NetRatingsNetSight

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NielsenOnline"=-

RegLock::
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]

FileLook::
c:\documents and settings\Jocelyne\Local Settings\Application Data\plupz.exe

Respect à la lettre la procédure d'enregistrement suivante,c'est très important

> ensuite clic sur fichier > enregistrer sous...
> dans la fenêtre d'enregistrement choisie le bureau comme destination > dans type choisie tous les fichiers > et dans nom du fichier tape CFScript.txt > ensuite clic sur enregistrer et ferme le document texte.

> fait un glisser/déposer(clic-gauche enfoncer sur CFScript.txt et tu fait glisser) de ce fichier CFScript.txt sur le fichier KittyFix.exe comme sur cette capture.



> une fenêtre bleue va apparaître,suis les instructions

patiente le temps du scan. Le bureau va disparaître à plusieurs reprises,c'est normal!
> Ne touche à rien tant que le scan n'est pas terminé
> Vers la fin du scan, une fenêtre va peut être apparaître et t'indiquer que combofix doit uploader des fichiers, si c'est le cas,cliques sur "ok" et patiente jusqu'à la fin du scan

> Une fois le scan achevé, un rapport va s'afficher, ferme le...

Ensuite très important...

Redémarre ton pc une nouvelle fois... et postes le rapport qui se trouve à cet emplacement C:\ComboFix.txt

@++

[jocelynetrin57]

re,

Tu m'as poster le premier rapport que tu as fait hier, ce n'est pas celui là qu'il me faut, si il n'est pas présent ici C:\combofix.txt c'est que le scan n'est pas arrivé à son terme.

Si tu ne le trouve pas fait cela...

> crée un nouveau document texte sur ton bureau
> pour cela clic droit sur le bureau > Nouveau > document texte > copie et colle le contenu de la citation ci-dessous à l'intérieur

KillAll::

File::
c:\windows\Fonts\82D34D77.EXE -k

Collect::
c:\windows\system32\aybeg.tmp
c:\windows\system32\ghhkj.tmp
c:\windows\system32\oqtss.tmp
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe

Folder::
C:\Program Files\NetRatingsNetSight

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NielsenOnline"=-

RegLock::
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]

FileLook::
c:\documents and settings\Jocelyne\Local Settings\Application Data\plupz.exe

Respect à la lettre la procédure d'enregistrement suivante,c'est très important

> ensuite clic sur fichier > enregistrer sous...
> dans la fenêtre d'enregistrement choisie le bureau comme destination > dans type choisie tous les fichiers > et dans nom du fichier tape CFScript.txt > ensuite clic sur enregistrer et ferme le document texte.

> fait un glisser/déposer(clic-gauche enfoncer sur CFScript.txt et tu fait glisser) de ce fichier CFScript.txt sur le fichier KittyFix.exe comme sur cette capture.



> une fenêtre bleue va apparaître,suis les instructions

patiente le temps du scan. Le bureau va disparaître à plusieurs reprises,c'est normal!
> Ne touche à rien tant que le scan n'est pas terminé
> Vers la fin du scan, une fenêtre va peut être apparaître et t'indiquer que combofix doit uploader des fichiers, si c'est le cas,cliques sur "ok" et patiente jusqu'à la fin du scan

> Une fois le scan achevé, un rapport va s'afficher, ferme le...

Ensuite très important...

Redémarre ton pc une nouvelle fois... et postes le rapport qui se trouve à cet emplacement C:\ComboFix.txt

@++

C'est encore moi je tiens le coup!!!!
ci dessous le rapport demandé j'espere que ce sera bon pour pouvoir avancer!
bonne soirée a++

ComboFix 09-12-19.03 - Jocelyne 20/12/2009 19:52:42.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.679 [GMT 1:00]
Lancé depuis: c:\documents and settings\Jocelyne\Bureau\KittyFix.exe
Commutateurs utilisés :: c:\documents and settings\Jocelyne\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 091220-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
"c:\windows\Fonts\82D34D77.EXE -k"

file zipped: c:\program files\NetRatingsNetSight\NetSight\NielsenOnline.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\NetRatingsNetSight
c:\program files\NetRatingsNetSight\NetSight\download\authrsp.xml
c:\program files\NetRatingsNetSight\NetSight\download\communication.dll
c:\program files\NetRatingsNetSight\NetSight\download\core.cab
c:\program files\NetRatingsNetSight\NetSight\download\data1.cab
c:\program files\NetRatingsNetSight\NetSight\download\data2.cab
c:\program files\NetRatingsNetSight\NetSight\download\data3.cab
c:\program files\NetRatingsNetSight\NetSight\download\data4.cab
c:\program files\NetRatingsNetSight\NetSight\download\data5.cab
c:\program files\NetRatingsNetSight\NetSight\download\data6.cab
c:\program files\NetRatingsNetSight\NetSight\download\data7.cab
c:\program files\NetRatingsNetSight\NetSight\download\km_filter.sys
c:\program files\NetRatingsNetSight\NetSight\download\meter.dll
c:\program files\NetRatingsNetSight\NetSight\download\metercfg.xml
c:\program files\NetRatingsNetSight\NetSight\download\msvcp71.dll
c:\program files\NetRatingsNetSight\NetSight\download\msvcr71.dll
c:\program files\NetRatingsNetSight\NetSight\download\nielgfx.cat
c:\program files\NetRatingsNetSight\NetSight\download\nielgfx.inf
c:\program files\NetRatingsNetSight\NetSight\download\NielGfx.sys
c:\program files\NetRatingsNetSight\NetSight\download\nielprt.cat
c:\program files\NetRatingsNetSight\NetSight\download\nielprt.inf
c:\program files\NetRatingsNetSight\NetSight\download\nielprt.sys
c:\program files\NetRatingsNetSight\NetSight\download\nielprt2.inf
c:\program files\NetRatingsNetSight\NetSight\download\nielprt2.sys
c:\program files\NetRatingsNetSight\NetSight\download\NielsenTestCert.cer
c:\program files\NetRatingsNetSight\NetSight\download\nnrnstdi.sys
c:\program files\NetRatingsNetSight\NetSight\download\NNRNSTDI.VXD
c:\program files\NetRatingsNetSight\NetSight\download\npap.dll
c:\program files\NetRatingsNetSight\NetSight\download\npdav3.dll
c:\program files\NetRatingsNetSight\NetSight\download\npfilters.dll
c:\program files\NetRatingsNetSight\NetSight\download\npftp.dll
c:\program files\NetRatingsNetSight\NetSight\download\nphooks.dll
c:\program files\NetRatingsNetSight\NetSight\download\nphttp.dll
c:\program files\NetRatingsNetSight\NetSight\download\npiptool.exe
c:\program files\NetRatingsNetSight\NetSight\download\npitune.dll
c:\program files\NetRatingsNetSight\NetSight\download\npmms.dll
c:\program files\NetRatingsNetSight\NetSight\download\npnsobsvr.dll
c:\program files\NetRatingsNetSight\NetSight\download\npsession.dll
c:\program files\NetRatingsNetSight\NetSight\download\npshtool.exe
c:\program files\NetRatingsNetSight\NetSight\download\npsocket.dll
c:\program files\NetRatingsNetSight\NetSight\download\npsp1.dll
c:\program files\NetRatingsNetSight\NetSight\download\npsurvey.dll
c:\program files\NetRatingsNetSight\NetSight\download\nptdi.dll
c:\program files\NetRatingsNetSight\NetSight\download\nptrackers.dll
c:\program files\NetRatingsNetSight\NetSight\download\npwmi.dll
c:\program files\NetRatingsNetSight\NetSight\download\nscore.dll
c:\program files\NetRatingsNetSight\NetSight\download\nsgkff10.dll
c:\program files\NetRatingsNetSight\NetSight\download\nsgkff15.dll
c:\program files\NetRatingsNetSight\NetSight\download\nsgkff20.dll
c:\program files\NetRatingsNetSight\NetSight\download\nsgkff30.dll
c:\program files\NetRatingsNetSight\NetSight\download\nsgkff31.dll
c:\program files\NetRatingsNetSight\NetSight\download\nsitplg.dll
c:\program files\NetRatingsNetSight\NetSight\download\nsstmt.exe
c:\program files\NetRatingsNetSight\NetSight\download\pkginfo.xml
c:\program files\NetRatingsNetSight\NetSight\download\spsys.dll
c:\program files\NetRatingsNetSight\NetSight\download\WdfCoInstaller01007.dll
c:\program files\NetRatingsNetSight\NetSight\download\wmpplugin.dll
c:\program files\NetRatingsNetSight\NetSight\Helpdesk.htm
c:\program files\NetRatingsNetSight\NetSight\meter1\authrsp.xml
c:\program files\NetRatingsNetSight\NetSight\meter1\communication.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\core.cab
c:\program files\NetRatingsNetSight\NetSight\meter1\data1.cab
c:\program files\NetRatingsNetSight\NetSight\meter1\data2.cab
c:\program files\NetRatingsNetSight\NetSight\meter1\data3.cab
c:\program files\NetRatingsNetSight\NetSight\meter1\data4.cab
c:\program files\NetRatingsNetSight\NetSight\meter1\data5.cab
c:\program files\NetRatingsNetSight\NetSight\meter1\data6.cab
c:\program files\NetRatingsNetSight\NetSight\meter1\km_filter.sys
c:\program files\NetRatingsNetSight\NetSight\meter1\meter.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\metercfg.xml
c:\program files\NetRatingsNetSight\NetSight\meter1\msvcp71.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\msvcr71.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\nnrnstdi.sys
c:\program files\NetRatingsNetSight\NetSight\meter1\NNRNSTDI.VXD
c:\program files\NetRatingsNetSight\NetSight\meter1\npdav3.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\npfilters.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\npftp.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\nphooks.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\nphttp.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\npiptool.exe
c:\program files\NetRatingsNetSight\NetSight\meter1\npitune.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\npmms.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\npnsobsvr.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\nppopsmtp.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\npsession.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\npshtool.exe
c:\program files\NetRatingsNetSight\NetSight\meter1\npsocket.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\npsp1.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\npsurvey.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\nptdi.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\nptrackers.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\npwmi.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\nscore.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\nsgkff10.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\nsgkff15.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\nsgkff20.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\nsgkff30.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\nsitplg.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\nslog\err.log
c:\program files\NetRatingsNetSight\NetSight\meter1\nsstmt.exe
c:\program files\NetRatingsNetSight\NetSight\meter1\nsupload.ini
c:\program files\NetRatingsNetSight\NetSight\meter1\pkginfo.xml
c:\program files\NetRatingsNetSight\NetSight\meter1\spsys.dll
c:\program files\NetRatingsNetSight\NetSight\meter1\wmpplugin.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\authrsp.xml
c:\program files\NetRatingsNetSight\NetSight\meter2\communication.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\core.cab
c:\program files\NetRatingsNetSight\NetSight\meter2\data1.cab
c:\program files\NetRatingsNetSight\NetSight\meter2\data2.cab
c:\program files\NetRatingsNetSight\NetSight\meter2\data3.cab
c:\program files\NetRatingsNetSight\NetSight\meter2\data4.cab
c:\program files\NetRatingsNetSight\NetSight\meter2\data5.cab
c:\program files\NetRatingsNetSight\NetSight\meter2\data6.cab
c:\program files\NetRatingsNetSight\NetSight\meter2\data7.cab
c:\program files\NetRatingsNetSight\NetSight\meter2\km_filter.sys
c:\program files\NetRatingsNetSight\NetSight\meter2\meter.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\metercfg.xml
c:\program files\NetRatingsNetSight\NetSight\meter2\msvcp71.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\msvcr71.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\nielgfx.cat
c:\program files\NetRatingsNetSight\NetSight\meter2\nielgfx.inf
c:\program files\NetRatingsNetSight\NetSight\meter2\NielGfx.sys
c:\program files\NetRatingsNetSight\NetSight\meter2\nielprt.cat
c:\program files\NetRatingsNetSight\NetSight\meter2\nielprt.inf
c:\program files\NetRatingsNetSight\NetSight\meter2\nielprt.sys
c:\program files\NetRatingsNetSight\NetSight\meter2\nielprt2.inf
c:\program files\NetRatingsNetSight\NetSight\meter2\nielprt2.sys
c:\program files\NetRatingsNetSight\NetSight\meter2\NielsenTestCert.cer
c:\program files\NetRatingsNetSight\NetSight\meter2\nnrnstdi.sys
c:\program files\NetRatingsNetSight\NetSight\meter2\NNRNSTDI.VXD
c:\program files\NetRatingsNetSight\NetSight\meter2\npap.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\npdav3.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\npfilters.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\npftp.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\nphooks.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\nphttp.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\npiptool.exe
c:\program files\NetRatingsNetSight\NetSight\meter2\npitune.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\npmms.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\npnsobsvr.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\npsession.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\npshtool.exe
c:\program files\NetRatingsNetSight\NetSight\meter2\npsocket.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\npsp1.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\npsurvey.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\nptdi.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\nptrackers.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\npwmi.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\nscore.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\nsgkff10.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\nsgkff15.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\nsgkff20.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\nsgkff30.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\nsgkff31.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\nsitplg.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\nslog\log.log
c:\program files\NetRatingsNetSight\NetSight\meter2\nsstmt.exe
c:\program files\NetRatingsNetSight\NetSight\meter2\nsupload.ini
c:\program files\NetRatingsNetSight\NetSight\meter2\pkginfo.xml
c:\program files\NetRatingsNetSight\NetSight\meter2\spsys.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\WdfCoInstaller01007.dll
c:\program files\NetRatingsNetSight\NetSight\meter2\wmpplugin.dll
c:\program files\NetRatingsNetSight\NetSight\mmcfg.xml
c:\program files\NetRatingsNetSight\NetSight\NielsenOnline.exe
c:\program files\NetRatingsNetSight\NetSight\nsinfo.ini
c:\program files\NetRatingsNetSight\NetSight\nsmgrutil.exe
c:\program files\NetRatingsNetSight\NetSight\nsmmc.dll
c:\program files\NetRatingsNetSight\NetSight\nsmmgr.dll
c:\program files\NetRatingsNetSight\NetSight\NSSetup.exe
c:\program files\NetRatingsNetSight\NetSight\setup.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-20 au 2009-12-20 ))))))))))))))))))))))))))))))))))))
.

2009-12-20 18:49 . 2009-12-20 18:50 -------- d-----w- C:\KittyFix
2009-12-19 15:18 . 2009-12-19 15:18 -------- d-----w- c:\program files\Trend Micro
2009-12-18 16:32 . 2009-12-18 16:32 -------- d-----w- c:\documents and settings\Jocelyne\Application Data\Malwarebytes
2009-12-18 16:32 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-18 16:32 . 2009-12-18 16:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-18 16:32 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-18 16:32 . 2009-12-18 16:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-17 15:58 . 2009-12-17 15:58 -------- d-----w- c:\program files\ToniArts
2009-11-29 16:07 . 2009-11-29 16:07 -------- d-----w- c:\program files\iPod
2009-11-29 16:07 . 2009-11-29 16:09 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-18 04:08 . 2008-07-06 08:33 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-17 18:19 . 2008-07-06 08:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-17 15:58 . 2006-11-14 07:28 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-15 03:38 . 2004-09-23 17:12 86380 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-15 03:38 . 2004-09-23 17:12 514626 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-29 16:09 . 2009-04-22 05:01 -------- d-----w- c:\program files\iTunes
2009-11-29 16:08 . 2008-06-14 17:24 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-11-29 16:07 . 2008-10-22 13:48 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-29 16:03 . 2006-11-14 07:44 -------- d-----w- c:\program files\QuickTime
2009-11-29 15:14 . 2009-11-29 15:14 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-29 14:10 . 2009-06-23 10:01 -------- d-----w- c:\program files\Safari
2009-11-29 13:58 . 2009-11-29 13:58 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2009-11-24 23:54 . 2008-10-18 16:39 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2008-10-18 16:40 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2008-10-18 16:40 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2008-10-18 16:40 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2008-10-18 16:40 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2008-10-18 16:40 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2008-10-18 16:40 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2008-10-18 16:40 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2008-10-18 16:40 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-22 16:59 . 2007-03-06 09:40 -------- d-----w- c:\documents and settings\Jocelyne\Application Data\Canon
2009-11-12 05:14 . 2009-10-24 10:17 130656 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-09 17:02 . 2007-01-27 14:02 130656 -c--a-w- c:\documents and settings\Jocelyne\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-06 11:52 . 2006-11-14 07:39 -------- d-----w- c:\program files\Java
2009-11-06 10:29 . 2009-11-06 10:29 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-11-06 10:27 . 2008-04-20 10:10 -------- d-----w- c:\program files\Windows Live
2009-11-06 08:14 . 2009-11-06 08:14 152576 ----a-w- c:\documents and settings\Jocelyne\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-06 03:22 . 2009-10-27 15:46 98304 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\nxgameeu.dll
2009-11-06 03:22 . 2009-10-27 15:46 532480 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGMDll.dll
2009-11-06 03:22 . 2009-10-27 15:46 331776 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGMResource.dll
2009-11-06 03:22 . 2009-10-27 15:46 258352 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\unicows.dll
2009-11-06 03:22 . 2009-10-27 15:46 155648 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGM.exe
2009-10-31 10:43 . 2009-10-27 15:46 -------- d-----w- c:\documents and settings\All Users\Application Data\NexonEU
2009-10-29 07:42 . 2004-09-23 17:11 916480 ------w- c:\windows\system32\wininet.dll
2009-10-27 16:43 . 2006-11-14 07:43 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-27 10:14 . 2009-10-27 10:14 421888 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe
2009-10-24 10:17 . 2009-10-24 10:17 -------- d-----w- c:\documents and settings\LocalService\Application Data\ATI
2009-10-21 05:39 . 2004-09-23 17:11 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-09-23 17:10 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 22:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-09-23 17:11 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-09-23 17:11 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-09-23 17:11 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-11 03:17 . 2008-12-16 18:57 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-02 18:57 . 2009-06-06 18:08 2352 -c--a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-09-22 09:05 . 2009-09-22 09:05 286720 -c--a-w- c:\documents and settings\Jocelyne\Local Settings\Application Data\plupz.exe
2008-10-27 09:37 . 2008-10-27 09:37 699488 -c--a-w- c:\program files\JUN2007_d3dx10_34_x86.cab
2008-10-27 09:36 . 2008-10-27 09:36 526160 -c--a-w- c:\program files\DXSETUP.exe
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

--- c:\documents and settings\Jocelyne\Local Settings\Application Data\plupz.exe ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File size: 286720
Created time: 2009-09-22 09:05
Modified time: 2009-09-22 09:05
MD5: 57783B91EC854151402A64DEE6E952D3
SHA1: 1AAA22341E50D160BCA33CF40E60952DCA55F5B1


((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 98304]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-25 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 16207872]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"FixCamera"="c:\windows\FixCamera.exe" [2007-07-11 20480]
"tsnp2std"="c:\windows\tsnp2std.exe" [2007-05-12 270336]
"snp2std"="c:\windows\vsnp2std.exe" [2007-05-10 344064]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"VX1000"="c:\windows\vVX1000.exe" [2008-08-04 721936]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2008-08-04 160800]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Jocelyne\Menu D‚marrer\Programmes\D‚marrage\
MOH.lnk - c:\program files\OLITEC\MOH\LtMoh.exe [2006-6-29 188416]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=c:\windows\pss\Logiciel Kodak EasyShare.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
2003-05-02 09:31 24576 -c--a-w- c:\apps\ABOARD\ABOARD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DetectorApp]
2005-10-20 05:15 102400 -c--a-w- c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-08-05 12:34 64512 ----a-w- c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-10 13:00 208952 -c--a-w- c:\windows\ime\IMJP8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
2006-11-14 07:44 26112 ----a-w- c:\program files\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
2005-11-17 08:51 975360 -c----w- c:\apps\SMP\SMPSYS.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"C-DillaCdaC11BA"=2 (0x2)
"USBDeviceService"=2 (0x2)
"ose"=3 (0x3)
"UleadBurningHelper"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe"=
"c:\\Program Files\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"c:\\Program Files\\HD Publishing\\Joint Task Force\\jtf.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonEU\\NGM\\NGM.exe"=
"c:\\Nexon\\Combat Arms EU\\NMService.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [18/10/2008 17:40 114768]
R1 nnrnstdi;nnrnstdi;c:\windows\system32\drivers\nnrnstdi.sys [24/04/2009 15:46 14336]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18/10/2008 17:40 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [15/03/2009 15:52 54752]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [14/11/2006 08:29 882688]
R3 km_filter;km_filter;c:\windows\system32\drivers\km_filter.sys [24/04/2009 15:46 8832]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [14/11/2006 08:30 7040]
S0 nielprt;Nielsen Patch Service;c:\windows\system32\DRIVERS\nielprt.sys --> c:\windows\system32\DRIVERS\nielprt.sys [?]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 16:54 195752]
S3 NielGfx;Nielsen USB GFX;c:\windows\system32\drivers\nielgfx.sys --> c:\windows\system32\drivers\nielgfx.sys [?]
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.orange.fr/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} - file:///C:/Documents%20and%20Settings/Jocelyne/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} - hxxp://www3.snapfish.fr/SnapfishActivia2.cab
DPF: {775879E2-7309-4619-BB02-AADE41F4B690} - hxxp://jeuxenligne.orange.fr/orange2.0/ ... .0.0.9.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-NetSight - c:\progra~1\NETRAT~1\NetSight\NSSetup.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-20 20:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\docume~1\Jocelyne\LOCALS~1\Temp\211062.cvr 308 bytes
c:\docume~1\Jocelyne\LOCALS~1\Temp\34C1D.dmp 822906 bytes

Scan terminé avec succès
Fichiers cachés: 2

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2491051371-2032680782-3602060665-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(516)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3696)
c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\RTHDCPL.EXE
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2009-12-20 20:10:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-20 19:10
ComboFix2.txt 2009-12-19 15:06

Avant-CF: 142 586 503 168 octets libres
Après-CF: 142 630 125 568 octets libres

Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=2,3,4,5
- - End Of File - - B12FCE03E3B1F9BA2915A20FAAD4FAB1

[jeanmimigab]

re,

très bon boulot miss, on l'a trouvé

> crée un nouveau document texte sur ton bureau
> pour cela clic droit sur le bureau > Nouveau > document texte > copie et colle le contenu de la citation ci-dessous à l'intérieur

KillAll::
File::
c:\documents and settings\Jocelyne\Local Settings\Application Data\plupz.exe
c:\docume~1\Jocelyne\LOCALS~1\Temp\211062.cvr
c:\docume~1\Jocelyne\LOCALS~1\Temp\34C1D.dmp

Respect à la lettre la procédure d'enregistrement suivante,c'est très important

> ensuite clic sur fichier > enregistrer sous...
> dans la fenêtre d'enregistrement choisie le bureau comme destination > dans type choisie tous les fichiers > et dans nom du fichier tape CFScript.txt > ensuite clic sur enregistrer et ferme le document texte.

> fait un glisser/déposer(clic-gauche enfoncer sur CFScrit.txt et tu fait glisser) de ce fichier CFScript.txt sur le fichier ComboFix.exe(dans ton cas c'est "KittyFix.exe") comme sur cette capture.



> une fenêtre bleue va apparaître >>suis les instructions
> patiente le temps du scan. Le bureau va disparaître à plusieurs reprises,c'est normal!
> ne touche à rien tant que le scan n'est pas terminé
> une fois le scan achevé, un rapport va s'afficher,poste son contenu dans ta prochaine réponse.
> si le rapport ne s'ouvre pas, il se trouve à cet emplacement C:\ComboFix.txt

Ensuite relance TFC.exe et laisse redémarrer ton pc (TFC ne génère pas de rapport )

Après tout cela, fait moi un point précis sur le comportement de ton pc pour savoir où on en est...

@++

[jocelynetrin57]

[quote="jeanmimigab"]re,

Bonjour Jeanmimigab;
Merci pour tes encouragements, ci dessous le rapport, et je vais maintenant lancer TFC.exe et te donnerais les infos ensuite
merci encore







ComboFix 09-12-20.08 - Jocelyne 21/12/2009 17:09:31.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.681 [GMT 1:00]
Lancé depuis: c:\documents and settings\Jocelyne\Bureau\KittyFix.exe
Commutateurs utilisés :: c:\documents and settings\Jocelyne\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 091221-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
"c:\docume~1\Jocelyne\LOCALS~1\Temp\211062.cvr"
"c:\docume~1\Jocelyne\LOCALS~1\Temp\34C1D.dmp"
"c:\documents and settings\Jocelyne\Local Settings\Application Data\plupz.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Jocelyne\Local Settings\Application Data\plupz.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-21 au 2009-12-21 ))))))))))))))))))))))))))))))))))))
.

2009-12-20 18:49 . 2009-12-20 18:50 -------- d-----w- C:\KittyFix
2009-12-19 15:18 . 2009-12-19 15:18 -------- d-----w- c:\program files\Trend Micro
2009-12-18 16:32 . 2009-12-18 16:32 -------- d-----w- c:\documents and settings\Jocelyne\Application Data\Malwarebytes
2009-12-18 16:32 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-18 16:32 . 2009-12-18 16:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-18 16:32 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-18 16:32 . 2009-12-18 16:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-17 15:58 . 2009-12-17 15:58 -------- d-----w- c:\program files\ToniArts
2009-11-29 16:07 . 2009-11-29 16:07 -------- d-----w- c:\program files\iPod
2009-11-29 16:07 . 2009-11-29 16:09 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-21 11:36 . 2007-03-06 09:40 -------- d-----w- c:\documents and settings\Jocelyne\Application Data\Canon
2009-12-18 04:08 . 2008-07-06 08:33 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-17 18:19 . 2008-07-06 08:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-17 15:58 . 2006-11-14 07:28 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-15 03:38 . 2004-09-23 17:12 86380 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-15 03:38 . 2004-09-23 17:12 514626 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-29 16:09 . 2009-04-22 05:01 -------- d-----w- c:\program files\iTunes
2009-11-29 16:08 . 2008-06-14 17:24 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-11-29 16:07 . 2008-10-22 13:48 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-29 16:03 . 2006-11-14 07:44 -------- d-----w- c:\program files\QuickTime
2009-11-29 15:14 . 2009-11-29 15:14 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-29 14:10 . 2009-06-23 10:01 -------- d-----w- c:\program files\Safari
2009-11-29 13:58 . 2009-11-29 13:58 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2009-11-24 23:54 . 2008-10-18 16:39 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2008-10-18 16:40 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2008-10-18 16:40 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2008-10-18 16:40 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2008-10-18 16:40 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2008-10-18 16:40 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2008-10-18 16:40 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2008-10-18 16:40 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2008-10-18 16:40 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-12 05:14 . 2009-10-24 10:17 130656 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-09 17:02 . 2007-01-27 14:02 130656 -c--a-w- c:\documents and settings\Jocelyne\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-06 11:52 . 2006-11-14 07:39 -------- d-----w- c:\program files\Java
2009-11-06 10:29 . 2009-11-06 10:29 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-11-06 10:27 . 2008-04-20 10:10 -------- d-----w- c:\program files\Windows Live
2009-11-06 08:14 . 2009-11-06 08:14 152576 ----a-w- c:\documents and settings\Jocelyne\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-06 03:22 . 2009-10-27 15:46 98304 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\nxgameeu.dll
2009-11-06 03:22 . 2009-10-27 15:46 532480 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGMDll.dll
2009-11-06 03:22 . 2009-10-27 15:46 331776 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGMResource.dll
2009-11-06 03:22 . 2009-10-27 15:46 258352 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\unicows.dll
2009-11-06 03:22 . 2009-10-27 15:46 155648 ----a-w- c:\documents and settings\All Users\Application Data\NexonEU\NGM\NGM.exe
2009-10-31 10:43 . 2009-10-27 15:46 -------- d-----w- c:\documents and settings\All Users\Application Data\NexonEU
2009-10-29 07:42 . 2004-09-23 17:11 916480 ------w- c:\windows\system32\wininet.dll
2009-10-27 16:43 . 2006-11-14 07:43 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-27 10:14 . 2009-10-27 10:14 421888 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe
2009-10-24 10:17 . 2009-10-24 10:17 -------- d-----w- c:\documents and settings\LocalService\Application Data\ATI
2009-10-21 05:39 . 2004-09-23 17:11 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-09-23 17:10 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 22:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-09-23 17:11 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-09-23 17:11 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-09-23 17:11 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-11 03:17 . 2008-12-16 18:57 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-02 18:57 . 2009-06-06 18:08 2352 -c--a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2008-10-27 09:37 . 2008-10-27 09:37 699488 -c--a-w- c:\program files\JUN2007_d3dx10_34_x86.cab
2008-10-27 09:36 . 2008-10-27 09:36 526160 -c--a-w- c:\program files\DXSETUP.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 98304]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-25 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 16207872]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"FixCamera"="c:\windows\FixCamera.exe" [2007-07-11 20480]
"tsnp2std"="c:\windows\tsnp2std.exe" [2007-05-12 270336]
"snp2std"="c:\windows\vsnp2std.exe" [2007-05-10 344064]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"VX1000"="c:\windows\vVX1000.exe" [2008-08-04 721936]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2008-08-04 160800]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Jocelyne\Menu D‚marrer\Programmes\D‚marrage\
MOH.lnk - c:\program files\OLITEC\MOH\LtMoh.exe [2006-6-29 188416]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=c:\windows\pss\Logiciel Kodak EasyShare.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
2003-05-02 09:31 24576 -c--a-w- c:\apps\ABOARD\ABOARD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DetectorApp]
2005-10-20 05:15 102400 -c--a-w- c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-08-05 12:34 64512 ----a-w- c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-10 13:00 208952 -c--a-w- c:\windows\ime\IMJP8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
2006-11-14 07:44 26112 ----a-w- c:\program files\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
2005-11-17 08:51 975360 -c----w- c:\apps\SMP\SMPSYS.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"C-DillaCdaC11BA"=2 (0x2)
"USBDeviceService"=2 (0x2)
"ose"=3 (0x3)
"UleadBurningHelper"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe"=
"c:\\Program Files\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"c:\\Program Files\\HD Publishing\\Joint Task Force\\jtf.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonEU\\NGM\\NGM.exe"=
"c:\\Nexon\\Combat Arms EU\\NMService.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [18/10/2008 17:40 114768]
R1 nnrnstdi;nnrnstdi;c:\windows\system32\drivers\nnrnstdi.sys [24/04/2009 15:46 14336]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18/10/2008 17:40 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [15/03/2009 15:52 54752]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [14/11/2006 08:29 882688]
R3 km_filter;km_filter;c:\windows\system32\drivers\km_filter.sys [24/04/2009 15:46 8832]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [14/11/2006 08:30 7040]
S0 nielprt;Nielsen Patch Service;c:\windows\system32\DRIVERS\nielprt.sys --> c:\windows\system32\DRIVERS\nielprt.sys [?]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 16:54 195752]
S3 NielGfx;Nielsen USB GFX;c:\windows\system32\drivers\nielgfx.sys --> c:\windows\system32\drivers\nielgfx.sys [?]
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.orange.fr/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} - file:///C:/Documents%20and%20Settings/Jocelyne/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} - hxxp://www3.snapfish.fr/SnapfishActivia2.cab
DPF: {775879E2-7309-4619-BB02-AADE41F4B690} - hxxp://jeuxenligne.orange.fr/orange2.0/ ... .0.0.9.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-21 17:19
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2491051371-2032680782-3602060665-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(532)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3320)
c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\RTHDCPL.EXE
c:\program files\Microsoft Office\OFFICE11\WINWORD.EXE
c:\windows\ehome\mcrdsvc.exe
c:\program files\Microsoft\Office Live\OfficeLiveSignIn.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\dllhost.exe
c:\program files\Microsoft Office\OFFICE11\POWERPNT.EXE
c:\progra~1\FICHIE~1\MICROS~1\DW\DW20.EXE
.
**************************************************************************
.
Heure de fin: 2009-12-21 17:26:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-21 16:26
ComboFix2.txt 2009-12-20 19:10
ComboFix3.txt 2009-12-19 15:06

Avant-CF: 142 637 117 440 octets libres
Après-CF: 142 622 920 704 octets libres

Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=2,3,4,5
- - End Of File - - 87F8CF7C754884FF9BE41FA81880DBE5

[jeanmimigab]

hello,

Apriori ça n'a pas l'air mal, pour explorer un peu plus le pc et ne pas passer à côté de quelque chose, fait cela...

* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.

* Copier et colle le contenue de cette citation dans la partie inférieure d'OTL "Custom scanx/fixes"

%SYSTEMDRIVE%\NDIS.sys /s /md5
%SYSTEMDRIVE%\ACPI.sys /s /md5
%SYSTEMDRIVE%\CLASSPNP.SYS /s /md5
%SYSTEMDRIVE%\*.exe
%SYSTEMDRIVE%\eventlog.dll /s /md5
%SYSTEMDRIVE%\scecli.dll /s /md5
%SYSTEMDRIVE%\netlogon.dll /s /md5
%SYSTEMDRIVE%\cngaudit.dll /s /md5
%SYSTEMDRIVE%\sceclt.dll /s /md5
%SYSTEMDRIVE%\ntelogon.dll /s /md5
%SYSTEMDRIVE%\logevent.dll /s /md5
%SYSTEMDRIVE%\iaStor.sys /s /md5
%SYSTEMDRIVE%\nvstor.sys /s /md5
%SYSTEMDRIVE%\atapi.sys /s /md5
%SYSTEMDRIVE%\IdeChnDr.sys /s /md5
%SYSTEMDRIVE%\viasraid.sys /s /md5
%SYSTEMDRIVE%\AGP440.sys /s /md5
%SYSTEMDRIVE%\vaxscsi.sys /s /md5
%SYSTEMDRIVE%\nvatabus.sys /s /md5
c:\program files\Windows Live\Messenger\msnmsgr.exe /s /md5

* Cliques sur l'icône "RunScan" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

bonne soirée


Notre ami

[jocelynetrin57]

Bonjour à tous,
j'espere que vous avez passé un bon noël, a bientôt

[jeanmimigab]

hello,

pas de soucis, reprends quand tu peux