fenetres intempestives!!

Dernière réponse : 15 Octobre 2006 18:35 dans Sécurité

hindf

14 Octobre 2006 16:34:32

bonjour

j'ai un probleme de fenetre intempstive, donc voila ci dessous le rapport hijackthis et le rapport de avg antispyware:

Logfile of HijackThis v1.99.1
Scan saved at 17:10:12, on 14/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft Office\Office10\POWERPNT.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\hnida\Bureau\securite ordi\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ???????? - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - C:\PROGRA~1\SUPERR~1\MagicSet\haokanbar.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] ; Ati2mdxx.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] ; C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [stup.exe] ; C:\PROGRA~1\TENCENT\Adplus\stup.exe
O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [bikini] bikini.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0062C9BD-B349-40DE-91A0-755F37ACD559} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O9 - Extra 'Tools' menuitem: ??QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ipdata.phoneaccess.com/dial [...] access.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 7358133859
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\n0l80a3ued.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Windows Genuine Advantage Registration Service (net32a) - Unknown owner - C:\WINDOWS\System32\net32a.exe (file missing)
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing)
O23 - Service: Microsoft sdk core (sdk) - Unknown owner - C:\WINDOWS\lsass.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:56:34 14/10/2006

+ Résultat de l'analyse:

C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP120\A0038221.exe -> Adware.AdURL : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP122\A0040455.exe -> Adware.AdURL : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP125\A0042133.exe -> Adware.AdURL : Aucune action entreprise.
C:\WINDOWS\icont.exe -> Adware.AdURL : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\376LSVIW\AppWrap[1].exe -> Adware.AdURL : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UQGH3ZW2\AppWrap[1].exe -> Adware.AdURL : Aucune action entreprise.
C:\Program Files\abc.RB0/ali.exe/Bar.dll -> Adware.Alibabar : Aucune action entreprise.
C:\Program Files\abc.RB0/ali.exe/update.exe -> Adware.Alibabar : Aucune action entreprise.
C:\Program Files\abc.exe/ali.exe/Bar.dll -> Adware.Alibabar : Aucune action entreprise.
C:\Program Files\abc.exe/ali.exe/update.exe -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP111\A0032794.exe/ali.exe/Bar.dll -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP111\A0032794.exe/ali.exe/update.exe -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP112\A0033270.exe -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP112\A0033271.exe -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP120\A0038098.exe -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP120\A0038099.exe -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP120\A0038364.exe/ali.exe/Bar.dll -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP120\A0038364.exe/ali.exe/update.exe -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP125\A0041246.exe/ali.exe/Bar.dll -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP125\A0041246.exe/ali.exe/update.exe -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP125\A0041457.exe -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP125\A0041458.exe -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042595.exe/ali.exe/Bar.dll -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042595.exe/ali.exe/update.exe -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP77\A0011068.exe -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP77\A0011069.exe -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP80\A0013541.exe -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP80\A0013542.exe -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP81\A0014884.exe -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP81\A0014885.exe -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP81\A0015134.exe -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP89\A0025094.exe -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP89\A0025095.exe -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP96\A0028011.exe/ali.exe/Bar.dll -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP96\A0028011.exe/ali.exe/update.exe -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP96\A0028103.exe -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP96\A0028104.exe -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP98\A0029729.exe -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP98\A0029730.exe -> Adware.Alibabar : Aucune action entreprise.
C:\WINDOWS\system32\alitb1\__new\bar.cab/update.exe -> Adware.Alibabar : Aucune action entreprise.
C:\WINDOWS\system32\alitb1\__new\update.RB0 -> Adware.Alibabar : Aucune action entreprise.
C:\WINDOWS\system32\alitb1\__new\update.exe -> Adware.Alibabar : Aucune action entreprise.
C:\WINDOWS\system32\alitb1\bar.dll -> Adware.Alibabar : Aucune action entreprise.
C:\WINDOWS\system32\alitb1\update.RB0 -> Adware.Alibabar : Aucune action entreprise.
C:\WINDOWS\system32\alitb1\update.exe -> Adware.Alibabar : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042342.dll -> Adware.CommAd : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042343.exe -> Adware.CommAd : Aucune action entreprise.
C:\Program Files\DeluxeCommunications -> Adware.DeluxeCommunications : Aucune action entreprise.
C:\Program Files\DeluxeCommunications\Dxc.exe -> Adware.DeluxeCommunications : Aucune action entreprise.
HKLM\SOFTWARE\Classes\CLSID\{A8BD6820-6ED7-423E-9558-2D1486B0FEEA} -> Adware.DeluxeCommunications : Aucune action entreprise.
HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Aucune action entreprise.
HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : Aucune action entreprise.
HKU\S-1-5-21-1708537768-1336601894-682003330-1005\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Aucune action entreprise.
HKU\S-1-5-21-1708537768-1336601894-682003330-1005\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Aucune action entreprise.
HKU\S-1-5-21-1708537768-1336601894-682003330-1005\Software\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : Aucune action entreprise.
HKU\.DEFAULT\Software\Effective-i -> Adware.EffectiveBrandToolbar : Aucune action entreprise.
HKU\.DEFAULT\Software\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Aucune action entreprise.
HKU\.DEFAULT\Software\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Aucune action entreprise.
HKU\S-1-5-18\Software\Effective-i -> Adware.EffectiveBrandToolbar : Aucune action entreprise.
HKU\S-1-5-18\Software\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Aucune action entreprise.
HKU\S-1-5-18\Software\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\CLSID\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP120\A0038249.exe -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP120\A0038261.exe -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP120\A0038360.exe -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP120\A0038363.exe -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP122\A0040487.exe -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP122\A0040504.exe -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP125\A0040805.exe -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP125\A0040818.exe -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP125\A0042148.exe -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042250.exe -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042270.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042323.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042333.exe -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042350.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042360.exe -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042383.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042396.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042454.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042479.dll -> Adware.Look2Me : Aucune action entreprise.
C:\WINDOWS\system32\mxls31.dll -> Adware.Look2Me : Aucune action entreprise.
C:\WINDOWS\system32\pxustab.dll -> Adware.Look2Me : Aucune action entreprise.
[1800] C:\WINDOWS\system32\mnminst.dll -> Adware.Look2Me : Aucune action entreprise.
[256] C:\WINDOWS\system32\mnminst.dll -> Adware.Look2Me : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP121\A0040224.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP123\A0040634.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042351.dll -> Adware.Softomate : Aucune action entreprise.
C:\Documents and Settings\hnida\Local Settings\Temp\i2.tmp -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP122\A0040509.exe -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP125\A0040822.exe -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042268.exe -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042380.dll -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042381.dll -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042382.dll -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042400.exe -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042478.exe -> Adware.SurfSide : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP80\A0013391.dll -> Adware.Tencent : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP119\A0036912.exe/IUCMORE.DLL -> Adware.Ucmore : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP119\A0036912.exe/UCMTSAIE.DLL -> Adware.Ucmore : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP119\A0036912.exe/empty_00000001 -> Adware.Ucmore : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP119\A0036968.dll -> Adware.Ucmore : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP119\A0036969.dll -> Adware.Ucmore : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP120\A0038028.exe/IUCMORE.DLL -> Adware.Ucmore : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP120\A0038028.exe/UCMTSAIE.DLL -> Adware.Ucmore : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP120\A0038028.exe/empty_00000001 -> Adware.Ucmore : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP121\A0040256.dll -> Adware.Ucmore : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP121\A0040257.dll -> Adware.Ucmore : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP122\A0040512.exe/IUCMORE.DLL -> Adware.Ucmore : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP122\A0040512.exe/UCMTSAIE.DLL -> Adware.Ucmore : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP122\A0040512.exe/empty_00000001 -> Adware.Ucmore : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP125\A0040813.exe/IUCMORE.DLL -> Adware.Ucmore : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP125\A0040813.exe/UCMTSAIE.DLL -> Adware.Ucmore : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP125\A0040813.exe/empty_00000001 -> Adware.Ucmore : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP120\A0038220.exe -> Adware.Zestyfind : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP122\A0040454.exe -> Adware.Zestyfind : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP125\A0042134.exe -> Adware.Zestyfind : Aucune action entreprise.
C:\WINDOWS\iconu.exe -> Adware.Zestyfind : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\376LSVIW\AppWrap[2].exe -> Adware.Zestyfind : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042344.exe -> Backdoor.IRCBot.st : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042770.exe -> Backdoor.Rbot : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP119\A0036911.exe -> Downloader.Adload.fu : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP120\A0038027.exe -> Downloader.Adload.fu : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP120\A0038355.exe -> Downloader.Adload.fu : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP122\A0040483.exe -> Downloader.Adload.fu : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP122\A0040506.exe -> Downloader.Adload.fu : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP125\A0040811.exe -> Downloader.Adload.fu : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP125\A0040824.exe -> Downloader.Adload.fu : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ABZ32RBD\dr[1].RB0 -> Downloader.Adload.gd : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ABZ32RBD\dr[1].exe -> Downloader.Adload.gd : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ABZ32RBD\dr[2].gif -> Downloader.Adload.gd : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ABZ32RBD\dr[3].RB0 -> Downloader.Adload.gd : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ABZ32RBD\dr[3].exe -> Downloader.Adload.gd : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ABZ32RBD\dr[3].gif -> Downloader.Adload.gd : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UQGH3ZW2\dr[1].gif -> Downloader.Adload.gd : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UQGH3ZW2\dr[2].gif -> Downloader.Adload.gd : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP119\A0036867.exe -> Downloader.Adload.gf : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP119\A0036910.exe -> Downloader.Adload.gf : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP120\A0038026.exe -> Downloader.Adload.gf : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP120\A0038356.exe -> Downloader.Adload.gf : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP122\A0040482.exe -> Downloader.Adload.gf : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP125\A0040804.exe -> Downloader.Adload.gf : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP125\A0040810.exe -> Downloader.Adload.gk : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042357.exe -> Downloader.Adload.gp : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042288.exe -> Downloader.Adload.gq : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042356.exe -> Downloader.Adload.gr : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP125\A0040821.exe -> Downloader.Small.buy : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP125\A0042149.exe -> Downloader.Small.buy : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042249.exe -> Downloader.Small.buy : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042332.exe -> Downloader.Small.buy : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042354.exe -> Downloader.Small.buy : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP125\A0040780.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP125\A0040825.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Aucune action entreprise.
C:\Documents and Settings\hnida\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP125\A0040976.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042560.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\Documents and Settings\hnida\Local Settings\Temporary Internet Files\Content.IE5\TFFRP90E\send_car_int[1].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Aucune action entreprise.
C:\Program Files\BACKUP\inst.RB0 -> Not-A-Virus.Monitor.Win32.IKeyLogger.12 : Aucune action entreprise.
C:\Program Files\BACKUP\inst.exe -> Not-A-Virus.Monitor.Win32.IKeyLogger.12 : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP125\A0041011.exe -> Not-A-Virus.Monitor.Win32.IKeyLogger.12 : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042609.exe -> Not-A-Virus.Monitor.Win32.IKeyLogger.12 : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0042345.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Aucune action entreprise.
C:\Documents and Settings\hnida\Cookies\hnida@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\hnida\Cookies\hnida@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\hnida\Cookies\hnida@ehg-ads.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\hnida\Cookies\hnida@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\hnida\Cookies\hnida@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\hnida\Cookies\hnida@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\hnida\Cookies\hnida@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\hnida\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe -> Trojan.Fakealert : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP125\A0041870.exe -> Trojan.Lineage.aeh : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP125\A0042071.exe -> Trojan.Lineage.aeh : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP78\A0011267.exe -> Trojan.Lineage.aeh : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP79\A0012359.exe -> Trojan.Lineage.aeh : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP79\A0012396.exe -> Trojan.Lineage.aeh : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP80\A0013401.exe -> Trojan.Lineage.aeh : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP80\A0013645.exe -> Trojan.Lineage.aeh : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP81\A0015043.exe -> Trojan.Lineage.aeh : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP85\A0018452.exe -> Trojan.Lineage.aeh : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP88\A0021970.exe -> Trojan.Lineage.aeh : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP95\A0027462.exe -> Trojan.Lineage.aeh : Aucune action entreprise.
C:\WINDOWS\system32\agbzfrya.exe -> Trojan.Lineage.aeh : Aucune action entreprise.
C:\WINDOWS\system32\spooIsv.RB0 -> Trojan.Lineage.aeh : Aucune action entreprise.
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP80\A0013392.dll -> Trojan.Small : Aucune action entreprise.

Fin du rapport

merci pour votre aide!

Autres pages sur : fenetres intempestives

| Etre averti des réponses
| Alerter

Répondre à hindf

Lassé par la pub ? Créez un compte

Angeldark

14 Octobre 2006 16:53:17

Bonjour,

Refais le scan AVG AS en supprimant les infections a la fin, poste ensuite le rapport.

| Alerter

Répondre à Angeldark

esteban54

14 Octobre 2006 21:14:06

Bonsoir Angeldark, hindf,

hindf en fait t'avais pas besoin de créer un nouveau sujet vu que c'était déjà ton propre sujet...

bref je t'avais dit de faire ça (en mode sans échec) :

Lance AVG Anti-Spyware :
Bouton Analyse
Clique sur l'onglet Paramètres
Clique sur "Actions Recommandées" et sélectionne Quarantaine
Revient à l'onglet Analyser
Clique sur "Analyse complète du système".
A la fin du scan, choisis l'option "Appliquer toutes les actions" en bas. --> pas fait
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous..." afin de sauvegarder le rapport sur le bureau.

ensuite poste le rapport d'AVG AS et un nouveau rapport HijackThis stp.

| Alerter

Répondre à esteban54

hindf

15 Octobre 2006 10:15:24

bein je l'avais fait en mode sans echec j'ai suivi exactement ce que tu m'avais dit a la lettre, de toutes les manieres je les ai refait et j'espêre cette fois que ce sont les bons!!!

+ Créé à: 11:41:48 15/10/2006

+ Résultat de l'analyse:

C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP111\A0032794.exe/ali.exe/Bar.dll -> Adware.Alibabar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP111\A0032794.exe/ali.exe/update.exe -> Adware.Alibabar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP112\A0033270.exe -> Adware.Alibabar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP112\A0033271.exe -> Adware.Alibabar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0049813.exe/ali.exe/Bar.dll -> Adware.Alibabar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0049813.exe/ali.exe/update.exe -> Adware.Alibabar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0049817.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0049818.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0050817.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0051077.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0051162.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0051163.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\i6jqlg1516.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\kt0ul7d91.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
[624] C:\WINDOWS\system32\uxrsdpia.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
[736] C:\WINDOWS\system32\uxrsdpia.dll -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0049814.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP119\A0036911.exe -> Downloader.Adload.fu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP120\A0038027.exe -> Downloader.Adload.fu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP119\A0036910.exe -> Downloader.Adload.gf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP120\A0038026.exe -> Downloader.Adload.gf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0049815.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CE568542-5E6E-423B-A6E1-1EBE22D690F5}\RP127\A0049816.exe -> Not-A-Virus.Monitor.Win32.IKeyLogger.12 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\hnida\Cookies\hnida@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\hnida\Cookies\hnida@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\hnida\Cookies\hnida@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\hnida\Cookies\hnida@banner.clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Nettoyé.
C:\Documents and Settings\hnida\Cookies\hnida@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\hnida\Cookies\hnida@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\hnida\Cookies\hnida@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\hnida\Cookies\hnida@ehg-ads.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\hnida\Cookies\hnida@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\hnida\Cookies\hnida@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\hnida\Cookies\hnida@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\hnida\Cookies\hnida@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\hnida\Cookies\hnida@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\hnida\Cookies\hnida@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\hnida\Cookies\hnida@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\hnida\Cookies\hnida@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 12:11:04, on 15/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\hnida\Bureau\securite ordi\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ???????? - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - C:\PROGRA~1\SUPERR~1\MagicSet\haokanbar.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] ; Ati2mdxx.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] ; C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [stup.exe] ; C:\PROGRA~1\TENCENT\Adplus\stup.exe
O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [bikini] bikini.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [Digital Patrol Update 5] C:\Program Files\Proantivirus Lab\Digital Patrol Scanner 5.0\update.exe /autoupdate
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0062C9BD-B349-40DE-91A0-755F37ACD559} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O9 - Extra 'Tools' menuitem: ??QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\p24u0ch9ef4.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Windows Genuine Advantage Registration Service (net32a) - Unknown owner - C:\WINDOWS\System32\net32a.exe (file missing)
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing)
O23 - Service: Microsoft sdk core (sdk) - Unknown owner - C:\WINDOWS\lsass.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

merci encore les gars c cool de votre part!

| Alerter

Répondre à hindf

Angeldark

15 Octobre 2006 12:51:55

Re,

Désolé de t'avoir fait créer un nouveau sujet je métais trompé de topic

Télécharge combofix.exe (par sUBs) sur ton Bureau

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

| Alerter

Répondre à Angeldark

hindf

15 Octobre 2006 15:06:49

c'est plutot moi qui suis un peu deboussolee hahaha j'aurais du te dire que c t le mien mais comme je ne suis pas une habituee du forum je me suis dit que c t peut etre comme ça que ça marchait ici lol
bon j'ai fait comme tu m'as dit et voila le rapport du scan
hnida - 06-10-15 16:54:38,60 Service Pack 1
ComboFix 06.10.14.1 - Running from: "C:\Documents and Settings\hnida\Bureau"

((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))

REGISTRY ENTRIES REMOVED:

[HKEY_CLASSES_ROOT\clsid\{5357EBF0-071B-45D2-9628-08A3663E67AC}]
@=""

[HKEY_CLASSES_ROOT\clsid\{5357EBF0-071B-45D2-9628-08A3663E67AC}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{5357EBF0-071B-45D2-9628-08A3663E67AC}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{5357EBF0-071B-45D2-9628-08A3663E67AC}\InprocServer32]
@="C:\\WINDOWS\\system32\\unp10.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{1657DBE3-4261-4E84-A204-5D59F1D35ED1}]
@=""

[HKEY_CLASSES_ROOT\clsid\{1657DBE3-4261-4E84-A204-5D59F1D35ED1}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{1657DBE3-4261-4E84-A204-5D59F1D35ED1}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{1657DBE3-4261-4E84-A204-5D59F1D35ED1}\InprocServer32]
@="C:\\WINDOWS\\system32\\mxls31.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{BC12F814-747C-4332-8DD3-D299AF75C257}]
@=""

[HKEY_CLASSES_ROOT\clsid\{BC12F814-747C-4332-8DD3-D299AF75C257}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{BC12F814-747C-4332-8DD3-D299AF75C257}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{BC12F814-747C-4332-8DD3-D299AF75C257}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{F5849B82-EC4B-4242-AB81-C88281335090}]
@=""

[HKEY_CLASSES_ROOT\clsid\{F5849B82-EC4B-4242-AB81-C88281335090}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{F5849B82-EC4B-4242-AB81-C88281335090}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{F5849B82-EC4B-4242-AB81-C88281335090}\InprocServer32]
@="C:\\WINDOWS\\system32\\seardssp.dll"
"ThreadingModel"="Apartment"

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

FILES REMOVED:

C:\WINDOWS\system32\p24u0ch9ef4.dll
C:\WINDOWS\system32\q068laju1do8.dll
C:\WINDOWS\system32\unp10.dll

Granting sedebugprivilege to Administrateurs ... successful

((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Documents and Settings\hnida\Application Data\Dxccwrd.dll
C:\Documents and Settings\hnida\Application Data\Dxcknwrd.dll
C:\Documents and Settings\hnida\Application Data\Dxcuknwrd.dll
C:\WINDOWS\system32\bkd.exe

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\teller2.chk
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._
C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Program Files\Deskbar

((((((((((((((((((((((((((((((( Files Created from 2006-09-15 to 2006-10-15 ))))))))))))))))))))))))))))))))))

2006-10-14 14:24 61,072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-10-14 14:24 59,536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-10-14 11:15 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-10-13 21:09 86,094 --a------ C:\WINDOWS\BPMNT.dll
2006-10-13 21:09 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2006-10-13 21:09 176,640 --a------ C:\WINDOWS\tsc.exe
2006-10-13 21:09 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
2006-10-13 21:03 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2006-10-13 21:03 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2006-10-13 21:03 286,720 --a------ C:\WINDOWS\PATCH.EXE
2006-10-13 18:32 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
2006-10-13 18:32 552,448 --a------ C:\WINDOWS\system32\rtcdll.dll
2006-10-13 18:32 441,344 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-10-01 12:46 24,192 -r------- C:\WINDOWS\system32\drivers\USBSER.SYS
2006-10-01 12:45 24,192 --a------ C:\Documents and Settings\hnida\usbsermptxp.sys
2006-10-01 12:45 22,768 --a------ C:\WINDOWS\system32\drivers\usbsermpt.sys
2006-10-01 12:45 22,768 --a------ C:\Documents and Settings\hnida\usbsermpt.sys
2006-09-19 19:52 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-10-15 00:46 -------- d-------- C:\Documents and Settings\hnida\Application Data\Skype
2006-10-14 19:52 -------- d-------- C:\Program Files\Proantivirus Lab
2006-10-14 15:49 32256 --a------ C:\WINDOWS\system32\RUNDLL32.EXE
2006-10-14 15:49 13312 --a------ C:\WINDOWS\system32\ctfmon.exe
2006-10-14 15:44 -------- d-------- C:\Program Files\WinZip
2006-10-14 15:44 -------- d-------- C:\Program Files\WinRAR
2006-10-14 15:44 -------- d-------- C:\Program Files\Windows NT
2006-10-14 15:44 -------- d-------- C:\Program Files\Windows Media Player
2006-10-14 15:44 -------- d-------- C:\Program Files\Shareaza
2006-10-14 15:44 -------- d-------- C:\Program Files\Outlook Express
2006-10-14 15:44 -------- d-------- C:\Program Files\NUMERICABLE
2006-10-14 15:44 -------- d-------- C:\Program Files\NetMeeting
2006-10-14 15:43 -------- d-------- C:\Program Files\MSN Messenger
2006-10-14 15:43 -------- d-------- C:\Program Files\Movie Maker
2006-10-14 15:43 -------- d-------- C:\Program Files\Motorola Phone Tools
2006-10-14 15:43 -------- d-------- C:\Program Files\mIRC
2006-10-14 15:42 -------- d-------- C:\Program Files\Messenger
2006-10-14 15:42 -------- d-------- C:\Program Files\Mercora
2006-10-14 15:41 -------- d-------- C:\Program Files\BACKUP
2006-10-14 15:39 53248 --a------ C:\WINDOWS\system32\spoolsv.exe
2006-10-14 15:14 -------- d-------- C:\Program Files\amsn
2006-10-14 14:47 -------- d-------- C:\Program Files\CCleaner
2006-10-14 14:37 -------- d-------- C:\Program Files\Internet Explorer
2006-10-14 14:23 -------- d-------- C:\Program Files\Kaspersky Lab
2006-10-14 11:15 -------- d-------- C:\Program Files\Grisoft
2006-10-13 22:02 -------- d---s---- C:\Documents and Settings\hnida\Application Data\Microsoft
2006-10-13 22:01 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-10-13 21:38 9216 --a------ C:\WINDOWS\system32\subst.exe
2006-10-13 21:38 8192 --a------ C:\WINDOWS\system32\winhlp32.exe
2006-10-13 21:38 77824 --a------ C:\WINDOWS\system32\wmpstub.exe
2006-10-13 21:38 77824 --a------ C:\WINDOWS\system32\usrmlnka.exe
2006-10-13 21:38 74752 --a------ C:\WINDOWS\system32\telnet.exe
2006-10-13 21:38 69632 --a------ C:\WINDOWS\system32\usrshuta.exe
2006-10-13 21:38 67584 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-10-13 21:38 671744 --a------ C:\WINDOWS\system32\ss3dfo.scr
2006-10-13 21:38 643072 --a------ C:\WINDOWS\system32\sstext3d.scr
2006-10-13 21:38 61952 --a------ C:\WINDOWS\system32\wextract.exe
2006-10-13 21:38 61440 --a------ C:\WINDOWS\system32\usrprbda.exe
2006-10-13 21:38 61440 --a------ C:\WINDOWS\SmCfg.exe
2006-10-13 21:38 569344 --a------ C:\WINDOWS\system32\sspipes.scr
2006-10-13 21:38 5632 --a------ C:\WINDOWS\system32\write.exe
2006-10-13 21:38 53248 --a------ C:\WINDOWS\ap561.exe
2006-10-13 21:38 51712 --a------ C:\WINDOWS\system32\w32tm.exe
2006-10-13 21:38 51200 --a------ C:\WINDOWS\system32\syncapp.exe
2006-10-13 21:38 47616 --a------ C:\WINDOWS\system32\utilman.exe
2006-10-13 21:38 43008 --a------ C:\WINDOWS\system32\ssmypics.scr
2006-10-13 21:38 419840 --a------ C:\WINDOWS\system32\wiaacmgr.exe
2006-10-13 21:38 40960 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-10-13 21:38 4096 --a------ C:\WINDOWS\system32\winver.exe
2006-10-13 21:38 4096 --a------ C:\WINDOWS\system32\unlodctr.exe
2006-10-13 21:38 37888 --a------ C:\WINDOWS\system32\syskey.exe
2006-10-13 21:38 364544 --a------ C:\WINDOWS\system32\ssflwbox.scr
2006-10-13 21:38 346624 --a------ C:\WINDOWS\system32\tourstart.exe
2006-10-13 21:38 34304 --a------ C:\WINDOWS\system32\vssadmin.exe
2006-10-13 21:38 34304 --a------ C:\WINDOWS\Q330994.exe
2006-10-13 21:38 34304 --a------ C:\WINDOWS\ieuninst.exe
2006-10-13 21:38 32256 --a------ C:\WINDOWS\system32\wupdmgr.exe
2006-10-13 21:38 32256 --a------ C:\WINDOWS\system32\tracert6.exe
2006-10-13 21:38 31232 --a------ C:\WINDOWS\system32\wpabaln.exe
2006-10-13 21:38 3072 --a------ C:\WINDOWS\system32\systray.exe
2006-10-13 21:38 306688 --a------ C:\WINDOWS\IsUninst.exe
2006-10-13 21:38 29696 --a------ C:\WINDOWS\system32\wpnpinst.exe
2006-10-13 21:38 28160 --a------ C:\WINDOWS\system32\xcopy.exe
2006-10-13 21:38 281088 --a------ C:\WINDOWS\system32\vssvc.exe
2006-10-13 21:38 271360 --a------ C:\WINDOWS\winhlp32.exe
2006-10-13 21:38 26112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2006-10-13 21:38 25600 --a------ C:\WINDOWS\twunk_32.exe
2006-10-13 21:38 25600 --------- C:\WINDOWS\system32\verclsid.exe
2006-10-13 21:38 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-10-13 21:38 24576 --a------ C:\WINDOWS\slrundll.exe
2006-10-13 21:38 22528 --a------ C:\WINDOWS\system32\userinit.exe
2006-10-13 21:38 20992 --a------ C:\WINDOWS\system32\stimon.exe
2006-10-13 21:38 19456 --a------ C:\WINDOWS\system32\tcpsvcs.exe
2006-10-13 21:38 19456 --a------ C:\WINDOWS\system32\ssmarque.scr
2006-10-13 21:38 18944 --a------ C:\WINDOWS\system32\ssbezier.scr
2006-10-13 21:38 17920 --a------ C:\WINDOWS\system32\tftp.exe
2006-10-13 21:38 17408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-10-13 21:38 17408 --a------ C:\WINDOWS\system32\ssmyst.scr
2006-10-13 21:38 16896 --a------ C:\WINDOWS\system32\tskill.exe
2006-10-13 21:38 16384 --a------ C:\WINDOWS\system32\ups.exe
2006-10-13 21:38 15872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-10-13 21:38 15872 --a------ C:\WINDOWS\system32\taskman.exe
2006-10-13 21:38 15360 --a------ C:\WINDOWS\system32\tscon.exe
2006-10-13 21:38 14848 --a------ C:\WINDOWS\system32\upnpcont.exe
2006-10-13 21:38 14848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-10-13 21:38 140800 --a------ C:\WINDOWS\regedit.exe
2006-10-13 21:38 136192 --a------ C:\WINDOWS\system32\taskmgr.exe
2006-10-13 21:38 13312 --a------ C:\WINDOWS\system32\tcmsetup.exe
2006-10-13 21:38 13312 --a------ C:\WINDOWS\system32\ssstars.scr
2006-10-13 21:38 119808 --a------ C:\WINDOWS\system32\winmine.exe
2006-10-13 21:38 118784 --a------ C:\WINDOWS\system32\wscript.exe
2006-10-13 21:38 118784 --a------ C:\WINDOWS\ShowBmp.exe
2006-10-13 21:38 11776 --a------ C:\WINDOWS\system32\winmsd.exe
2006-10-13 21:38 11776 --a------ C:\WINDOWS\system32\tracert.exe
2006-10-13 21:38 10752 --a------ C:\WINDOWS\hh.exe
2006-10-13 21:38 104960 --a------ C:\WINDOWS\system32\sysocmgr.exe
2006-10-13 21:38 102912 --a------ C:\WINDOWS\system32\verifier.exe
2006-10-13 21:37 99840 --a------ C:\WINDOWS\system32\iexpress.exe
2006-10-13 21:37 97792 --a------ C:\WINDOWS\system32\scardsvr.exe
2006-10-13 21:37 974848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-10-13 21:37 9728 --a------ C:\WINDOWS\system32\mstinit.exe
2006-10-13 21:37 9728 --a------ C:\WINDOWS\system32\label.exe
2006-10-13 21:37 9216 --a------ C:\WINDOWS\system32\print.exe
2006-10-13 21:37 9216 --a------ C:\WINDOWS\system32\lpr.exe
2006-10-13 21:37 9216 --a------ C:\WINDOWS\system32\find.exe
2006-10-13 21:37 9216 --a------ C:\WINDOWS\system32\eventvwr.exe
2006-10-13 21:37 9216 --a------ C:\WINDOWS\system32\dumprep.exe
2006-10-13 21:37 91648 --a------ C:\WINDOWS\system32\ahui.exe
2006-10-13 21:37 8704 --a------ C:\WINDOWS\system32\hostname.exe
2006-10-13 21:37 86528 --a------ C:\WINDOWS\system32\smlogsvc.exe
2006-10-13 21:37 86016 --a------ C:\WINDOWS\system32\netsh.exe
2006-10-13 21:37 8192 --a------ C:\WINDOWS\system32\scrnsave.scr
2006-10-13 21:37 8192 --a------ C:\WINDOWS\system32\mountvol.exe
2006-10-13 21:37 8192 --a------ C:\WINDOWS\system32\control.exe
2006-10-13 21:37 8192 --a------ C:\WINDOWS\system32\cidaemon.exe
2006-10-13 21:37 81408 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-13 21:37 80896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-10-13 21:37 80896 --a------ C:\WINDOWS\system32\charmap.exe
2006-10-13 21:37 79360 --a------ C:\WINDOWS\system32\makecab.exe
2006-10-13 21:37 79360 --a------ C:\WINDOWS\system32\diantz.exe
2006-10-13 21:37 78848 --a------ C:\WINDOWS\system32\msiexec.exe
2006-10-13 21:37 775168 --a------ C:\WINDOWS\system32\mmc.exe
2006-10-13 21:37 7680 --a------ C:\WINDOWS\system32\ckcnv.exe
2006-10-13 21:37 76288 --a------ C:\WINDOWS\system32\dfrgfat.exe
2006-10-13 21:37 75264 --a------ C:\WINDOWS\system32\rtcshare.exe
2006-10-13 21:37 74240 --a------ C:\WINDOWS\system32\nslookup.exe
2006-10-13 21:37 72704 --a------ C:\WINDOWS\system32\sdbinst.exe
2006-10-13 21:37 7168 --a------ C:\WINDOWS\system32\recover.exe
2006-10-13 21:37 7168 --a------ C:\WINDOWS\system32\forcedos.exe
2006-10-13 21:37 70656 --a------ C:\WINDOWS\system32\shrpubw.exe
2006-10-13 21:37 70656 --a------ C:\WINDOWS\system32\defrag.exe
2006-10-13 21:37 68608 --a------ C:\WINDOWS\system32\locator.exe
2006-10-13 21:37 68096 --a------ C:\WINDOWS\system32\magnify.exe
2006-10-13 21:37 67584 --a------ C:\WINDOWS\system32\notepad.exe
2006-10-13 21:37 67072 --a------ C:\WINDOWS\system32\sigverif.exe
2006-10-13 21:37 6656 --a------ C:\WINDOWS\system32\msswchx.exe
2006-10-13 21:37 62976 --a------ C:\WINDOWS\system32\cleanmgr.exe
2006-10-13 21:37 61952 --a------ C:\WINDOWS\system32\rdshost.exe
2006-10-13 21:37 61952 --a------ C:\WINDOWS\system32\fsutil.exe
2006-10-13 21:37 6144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-10-13 21:37 6144 --a------ C:\WINDOWS\system32\lpq.exe
2006-10-13 21:37 59392 --a------ C:\WINDOWS\system32\dvdplay.exe
2006-10-13 21:37 57344 --a------ C:\WINDOWS\system32\sol.exe
2006-10-13 21:37 56832 --a------ C:\WINDOWS\system32\cmstp.exe
2006-10-13 21:37 55808 --a------ C:\WINDOWS\system32\freecell.exe
2006-10-13 21:37 54784 --a------ C:\WINDOWS\system32\rasphone.exe
2006-10-13 21:37 54784 --a------ C:\WINDOWS\system32\packager.exe
2006-10-13 21:37 54272 --a------ C:\WINDOWS\system32\ipconfig.exe
2006-10-13 21:37 534528 --a------ C:\WINDOWS\system32\spider.exe
2006-10-13 21:37 53248 --a------ C:\WINDOWS\system32\rsm.exe
2006-10-13 21:37 53248 --a------ C:\WINDOWS\system32\odbcconf.exe
2006-10-13 21:37 52736 --a------ C:\WINDOWS\system32\narrator.exe
2006-10-13 21:37 52736 --a------ C:\WINDOWS\system32\migpwd.exe
2006-10-13 21:37 51200 --a------ C:\WINDOWS\system32\reg.exe
2006-10-13 21:37 5120 --a------ C:\WINDOWS\system32\lodctr.exe
2006-10-13 21:37 5120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-10-13 21:37 5120 --a------ C:\WINDOWS\system32\cisvc.exe
2006-10-13 21:37 5120 --a------ C:\WINDOWS\system32\bootvrfy.exe
2006-10-13 21:37 505344 --a------ C:\WINDOWS\system32\logonui.exe
2006-10-13 21:37 49664 --a------ C:\WINDOWS\system32\rsmui.exe
2006-10-13 21:37 49152 --a------ C:\WINDOWS\system32\ipv6.exe
2006-10-13 21:37 47104 --a------ C:\WINDOWS\system32\drwtsn32.exe
2006-10-13 21:37 46592 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-10-13 21:37 46080 --a------ C:\WINDOWS\system32\ipsec6.exe
2006-10-13 21:37 4608 --a------ C:\WINDOWS\system32\regwiz.exe
2006-10-13 21:37 4608 --a------ C:\WINDOWS\system32\dllhst3g.exe
2006-10-13 21:37 4608 --a------ C:\WINDOWS\system32\bootok.exe
2006-10-13 21:37 45568 --a------ C:\WINDOWS\system32\proquota.exe
2006-10-13 21:37 45056 --a------ C:\WINDOWS\system32\cliconfg.exe
2006-10-13 21:37 44032 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-10-13 21:37 44032 --a------ C:\WINDOWS\system32\ftp.exe
2006-10-13 21:37 41984 --a------ C:\WINDOWS\system32\osuninst.exe
2006-10-13 21:37 41984 --a------ C:\WINDOWS\system32\alg.exe
2006-10-13 21:37 41472 --a------ C:\WINDOWS\system32\cmdl32.exe
2006-10-13 21:37 40960 --a------ C:\WINDOWS\system32\extrac32.exe
2006-10-13 21:37 4096 --a------ C:\WINDOWS\system32\nddeapir.exe
2006-10-13 21:37 4096 --a------ C:\WINDOWS\system32\actmovie.exe
2006-10-13 21:37 396800 --a------ C:\WINDOWS\system32\ntvdm.exe
2006-10-13 21:37 39424 --a------ C:\WINDOWS\system32\net.exe
2006-10-13 21:37 39424 --a------ C:\WINDOWS\system32\esentutl.exe
2006-10-13 21:37 393216 --a------ C:\WINDOWS\system32\mstsc.exe
2006-10-13 21:37 388096 --a------ C:\WINDOWS\system32\cmd.exe
2006-10-13 21:37 38400 --a------ C:\WINDOWS\system32\MAPISRVR.EXE
2006-10-13 21:37 37888 --a------ C:\WINDOWS\system32\grpconv.exe
2006-10-13 21:37 376832 --a------ C:\WINDOWS\system32\slmh.exe
2006-10-13 21:37 35840 --a------ C:\WINDOWS\system32\cmmon32.exe
2006-10-13 21:37 3584 --a------ C:\WINDOWS\system32\regedt32.exe
2006-10-13 21:37 344576 --a------ C:\WINDOWS\system32\mspaint.exe
2006-10-13 21:37 34304 --a------ C:\WINDOWS\system32\rcimlby.exe
2006-10-13 21:37 34304 --a------ C:\WINDOWS\system32\ping6.exe
2006-10-13 21:37 33792 --a------ C:\WINDOWS\system32\regini.exe
2006-10-13 21:37 33280 --a------ C:\WINDOWS\system32\shmgrate.exe
2006-10-13 21:37 329728 --a------ C:\WINDOWS\system32\netsetup.exe
2006-10-13 21:37 32768 --a------ C:\WINDOWS\system32\odbcad32.exe
2006-10-13 21:37 32768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-10-13 21:37 31744 --a------ C:\WINDOWS\system32\ntsd.exe
2006-10-13 21:37 31744 --a------ C:\WINDOWS\system32\netstat.exe
2006-10-13 21:37 31232 --a------ C:\WINDOWS\system32\sc.exe
2006-10-13 21:37 30720 --a------ C:\WINDOWS\system32\clipsrv.exe
2006-10-13 21:37 3072 --a------ C:\WINDOWS\system32\fixmapi.exe
2006-10-13 21:37 30208 --a------ C:\WINDOWS\system32\sethc.exe
2006-10-13 21:37 30208 --a------ C:\WINDOWS\system32\lights.exe
2006-10-13 21:37 28672 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-10-13 21:37 28672 --a------ C:\WINDOWS\system32\ddeshare.exe
2006-10-13 21:37 28672 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-10-13 21:37 28160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-10-13 21:37 27136 --a------ C:\WINDOWS\system32\findstr.exe
2006-10-13 21:37 26624 --a------ C:\WINDOWS\system32\lnkstub.exe
2006-10-13 21:37 25600 --a------ C:\WINDOWS\system32\routemon.exe
2006-10-13 21:37 25088 --a------ C:\WINDOWS\system32\sort.exe
2006-10-13 21:37 24576 --a------ C:\WINDOWS\system32\rsmsink.exe
2006-10-13 21:37 24576 --a------ C:\WINDOWS\system32\conime.exe
2006-10-13 21:37 24064 --a------ C:\WINDOWS\system32\skeys.exe
2006-10-13 21:37 24064 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-13 21:37 23040 --a------ C:\WINDOWS\system32\ipxroute.exe
2006-10-13 21:37 22528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-10-13 21:37 22528 --a------ C:\WINDOWS\system32\pathping.exe
2006-10-13 21:37 22528 --a------ C:\WINDOWS\system32\msg.exe
2006-10-13 21:37 22528 --a------ C:\WINDOWS\system32\at.exe
2006-10-13 21:37 220672 --a------ C:\WINDOWS\system32\logon.scr
2006-10-13 21:37 22016 --a------ C:\WINDOWS\system32\mpnotify.exe
2006-10-13 21:37 21504 --a------ C:\WINDOWS\system32\route.exe
2006-10-13 21:37 21504 --a------ C:\WINDOWS\system32\rcp.exe
2006-10-13 21:37 21504 --a------ C:\WINDOWS\system32\nbtstat.exe
2006-10-13 21:37 213504 --a------ C:\WINDOWS\system32\osk.exe
2006-10-13 21:37 20992 --a------ C:\WINDOWS\system32\setup.exe
2006-10-13 21:37 20992 --a------ C:\WINDOWS\system32\internat.exe
2006-10-13 21:37 208896 --a------ C:\WINDOWS\system32\progman.exe
2006-10-13 21:37 205312 --a------ C:\WINDOWS\system32\dmadmin.exe
2006-10-13 21:37 19968 --a------ C:\WINDOWS\system32\savedump.exe
2006-10-13 21:37 19968 --a------ C:\WINDOWS\system32\fontview.exe
2006-10-13 21:37 19968 --a------ C:\WINDOWS\system32\arp.exe
2006-10-13 21:37 19456 --a------ C:\WINDOWS\system32\qprocess.exe
2006-10-13 21:37 19456 --a------ C:\WINDOWS\system32\diskperf.exe
2006-10-13 21:37 19456 --a------ C:\WINDOWS\system32\cacls.exe
2006-10-13 21:37 18944 --a------ C:\WINDOWS\system32\shutdown.exe
2006-10-13 21:37 185344 --a------ C:\WINDOWS\system32\accwiz.exe
2006-10-13 21:37 18432 --a------ C:\WINDOWS\system32\compact.exe
2006-10-13 21:37 180736 --a------ C:\WINDOWS\system32\eudcedit.exe
2006-10-13 21:37 180224 --a------ C:\WINDOWS\system32\dwwin.exe
2006-10-13 21:37 17920 --a------ C:\WINDOWS\system32\ping.exe
2006-10-13 21:37 17408 --a------ C:\WINDOWS\system32\runas.exe
2006-10-13 21:37 17408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-10-13 21:37 16896 --a------ C:\WINDOWS\system32\expand.exe
2006-10-13 21:37 16896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-10-13 21:37 167936 --a------ C:\WINDOWS\system32\minirec.exe
2006-10-13 21:37 16384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-10-13 21:37 16384 --a------ C:\WINDOWS\system32\help.exe
2006-10-13 21:37 15872 --a------ C:\WINDOWS\system32\logoff.exe
2006-10-13 21:37 15872 --a------ C:\WINDOWS\system32\dvdupgrd.exe
2006-10-13 21:37 15872 --a------ C:\WINDOWS\system32\comp.exe
2006-10-13 21:37 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-10-13 21:37 15360 --a------ C:\WINDOWS\system32\shadow.exe
2006-10-13 21:37 15360 --a------ C:\WINDOWS\system32\pentnt.exe
2006-10-13 21:37 150016 --a------ C:\WINDOWS\system32\diskpart.exe
2006-10-13 21:37 14848 --a------ C:\WINDOWS\system32\fc.exe
2006-10-13 21:37 14336 --a------ C:\WINDOWS\system32\rsh.exe
2006-10-13 21:37 14336 --a------ C:\WINDOWS\system32\perfmon.exe
2006-10-13 21:37 14336 --a------ C:\WINDOWS\system32\mrinfo.exe
2006-10-13 21:37 14336 --a------ C:\WINDOWS\system32\dmremote.exe
2006-10-13 21:37 139264 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-10-13 21:37 13824 --a------ C:\WINDOWS\system32\convert.exe
2006-10-13 21:37 136192 --a------ C:\WINDOWS\system32\mobsync.exe
2006-10-13 21:37 132608 --a------ C:\WINDOWS\system32\rsvp.exe
2006-10-13 21:37 130560 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-10-13 21:37 128000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-10-13 21:37 12800 --a------ C:\WINDOWS\system32\runonce.exe
2006-10-13 21:37 12800 --a------ C:\WINDOWS\system32\rexec.exe
2006-10-13 21:37 12800 --a------ C:\WINDOWS\system32\replace.exe
2006-10-13 21:37 125952 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-10-13 21:37 123904 --a------ C:\WINDOWS\system32\imapi.exe
2006-10-13 21:37 12288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-10-13 21:37 118272 --a------ C:\WINDOWS\system32\mplay32.exe
2006-10-13 21:37 11776 --a------ C:\WINDOWS\system32\rasdial.exe
2006-10-13 21:37 11776 --a------ C:\WINDOWS\system32\rasautou.exe
2006-10-13 21:37 11776 --a------ C:\WINDOWS\system32\chkdsk.exe
2006-10-13 21:37 115200 --a------ C:\WINDOWS\system32\net1.exe
2006-10-13 21:37 115200 --a------ C:\WINDOWS\system32\calc.exe
2006-10-13 21:37 11264 --a------ C:\WINDOWS\system32\chkntfs.exe
2006-10-13 21:37 11264 --a------ C:\WINDOWS\system32\attrib.exe
2006-10-13 21:37 109056 --a------ C:\WINDOWS\system32\netdde.exe
2006-10-13 21:37 10752 --a------ C:\WINDOWS\system32\doskey.exe
2006-10-13 21:37 102400 --a------ C:\WINDOWS\system32\cscript.exe
2006-10-13 21:37 10240 --a------ C:\WINDOWS\system32\sfc.exe
2006-10-13 21:37 10240 --a------ C:\WINDOWS\system32\reset.exe
2006-10-13 21:37 10240 --a------ C:\WINDOWS\system32\regsvr32.exe
2006-10-13 21:37 10240 --a------ C:\WINDOWS\system32\finger.exe
2006-10-13 21:37 10240 --a------ C:\WINDOWS\system32\atmadm.exe
2006-10-13 21:37 100352 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-10-09 15:27 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-05 14:27 -------- d-------- C:\Program Files\Java
2006-10-02 22:03 -------- d-------- C:\Documents and Settings\hnida\Application Data\Help
2006-09-21 12:54 -------- d-------- C:\Documents and Settings\hnida\Application Data\Mercora
2006-09-10 23:45 -------- d-------- C:\Documents and Settings\hnida\Application Data\Macromedia
2006-09-09 00:02 -------- d-------- C:\Documents and Settings\hnida\Application Data\AdobeUM
2006-09-07 23:33 -------- d-------- C:\Program Files\Super Rabbit
2006-09-07 19:16 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-09-07 19:16 -------- d-------- C:\Program Files\Fichiers communs
2006-09-07 19:16 -------- d-------- C:\Documents and Settings\hnida\Application Data\Adobe
2006-09-07 14:45 953344 -r-hs---- C:\WINDOWS\lsass.exe
2006-09-05 22:27 -------- d-------- C:\Documents and Settings\hnida\Application Data\Media Player Classic
2006-09-05 20:18 -------- d-------- C:\Program Files\Ringz Studio
2006-09-05 18:33 -------- d-------- C:\Program Files\Tencent
2006-09-05 13:50 -------- d-------- C:\Documents and Settings\hnida\Application Data\Real
2006-09-05 13:29 -------- d-------- C:\Program Files\Real
2006-09-05 13:29 -------- d-------- C:\Program Files\Fichiers communs\xing shared
2006-09-05 13:29 -------- d-------- C:\Program Files\Fichiers communs\Real
2006-09-04 22:04 -------- d-------- C:\Program Files\znabc
2006-09-04 21:12 -------- d-------- C:\Program Files\Thunder Network
2006-09-04 10:21 -------- d-------- C:\Program Files\Fichiers communs\System
2006-09-03 21:44 8192 --ah----- C:\WINDOWS\system32\cfnj.exe
2006-09-03 20:59 -------- d-------- C:\Program Files\VideoLAN
2006-09-03 20:59 -------- d-------- C:\Documents and Settings\hnida\Application Data\vlc
2006-09-02 20:15 -------- d-------- C:\Program Files\Skype
2006-09-02 20:07 -------- d-------- C:\Program Files\WinAntiVirus Pro 2006
2006-09-02 19:55 -------- d-------- C:\Program Files\Ezonics
2006-09-02 19:51 -------- d-------- C:\Program Files\wmv_vcm
2006-09-02 19:51 -------- d-------- C:\Program Files\Beston
2006-09-02 19:48 -------- d-------- C:\Program Files\Windows Media Components
2006-09-02 19:45 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2006-09-02 18:57 9883 --a------ C:\WINDOWS\system32\bikini.exe
2006-09-02 18:39 -------- d-------- C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
2006-09-02 18:39 -------- d-------- C:\Documents and Settings\hnida\Application Data\WinAntiVirus Pro 2006
2006-09-02 18:06 -------- d--h----- C:\Program Files\WindowsUpdate
2006-08-31 22:29 -------- d-------- C:\Documents and Settings\hnida\Application Data\Ahead
2006-08-31 15:51 62 --ahs---- C:\Documents and Settings\hnida\Application Data\desktop.ini
2006-08-31 15:51 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-08-31 15:51 -------- d-------- C:\Program Files\Fichiers communs\ODBC
2006-08-31 12:25 -------- d-------- C:\Program Files\Adobe
2006-08-31 12:20 -------- d-------- C:\Program Files\ATI Technologies
2006-08-31 12:14 -------- d-------- C:\Program Files\Intel
2006-08-31 03:34 -------- d-------- C:\Program Files\Nero
2006-08-31 03:34 -------- d-------- C:\Program Files\Fichiers communs\Ahead
2006-08-31 02:44 -------- d-------- C:\Program Files\Lavasoft
2006-08-31 02:36 -------- d-------- C:\Documents and Settings\hnida\Application Data\Symantec
2006-08-31 02:24 -------- d-------- C:\Program Files\Fichiers communs\Designer
2006-08-31 02:23 -------- d-------- C:\Program Files\Microsoft Office
2006-08-31 02:14 -------- d-------- C:\Documents and Settings\hnida\Application Data\Identities
2006-08-31 02:06 -------- d-------- C:\Program Files\xerox
2006-08-31 02:06 -------- d-------- C:\Program Files\microsoft frontpage
2006-08-31 02:03 -------- d--h----- C:\Program Files\Uninstall Information
2006-08-31 02:03 -------- d-------- C:\Program Files\Fichiers communs\Java
2006-08-31 02:03 -------- d-------- C:\Program Files\Common Files
2006-08-31 02:03 -------- d-------- C:\Documents and Settings\hnida\Application Data\Sun
2006-08-31 02:01 0 -rahs---- C:\IO.SYS
2006-08-31 02:01 0 -r-hs---- C:\MSDOS.SYS
2006-08-31 02:01 0 --a------ C:\CONFIG.SYS
2006-08-31 02:01 0 --a------ C:\AUTOEXEC.BAT
2006-08-31 02:00 -------- d-------- C:\Program Files\Services en ligne
2006-08-31 01:59 -------- d-------- C:\Program Files\Fichiers communs\Services
2006-08-31 01:59 -------- d-------- C:\Program Files\Fichiers communs\MSSoap
2006-08-31 01:58 -------- d-------- C:\Program Files\ComPlus Applications
2006-08-31 01:57 -------- d-------- C:\Program Files\MSN Gaming Zone
2006-08-31 01:57 -------- d-------- C:\Program Files\MSN
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-21 10:32 72704 --a------ C:\WINDOWS\system32\hlink.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NWEReboot"=""
"ATIModeChange"="; Ati2mdxx.exe"
"Spooler SubSystem App"="; C:\\WINDOWS\\System32\\spooIsv.exe"
"stup.exe"="; C:\\PROGRA~1\\TENCENT\\Adplus\\stup.exe"
"MP10_EnsureFileVer"="C:\\WINDOWS\\inf\\unregmp2.exe /EnsureFileVersions"
"Norman ZANDA"="C:\\Norman\\NVC\\BIN\\ZLH.EXE /LOAD /SPLASH"
"bikini"="bikini.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"KAVPersonal50"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal Pro\\kav.exe\" /minimize"
"Digital Patrol Update 5"="C:\\Program Files\\Proantivirus Lab\\Digital Patrol Scanner 5.0\\update.exe /autoupdate"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EZVideo Chat.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\EZVideo Chat.lnk"
"backup"="C:\\WINDOWS\\pss\\EZVideo Chat.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Ezonics\\EZVIDE~1.0\\EzChat.exe "
"item"="EZVideo Chat"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SnapDetect.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\SnapDetect.lnk"
"backup"="C:\\WINDOWS\\pss\\SnapDetect.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\WINDOWS\\Twain_32\\CA561A\\SNAPDE~1.EXE "
"item"="SnapDetect"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\defender]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dfndrff_e26"
"hkey"="HKLM"
"command"="C:\\\\dfndrff_e26.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeluxeCommunications]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Dxc"
"hkey"="HKLM"
"command"="C:\\Program Files\\DeluxeCommunications\\Dxc.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\keyboard]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="kybrdff_e27"
"hkey"="HKLM"
"command"="c:\\\\kybrdff_e27.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mercora]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MercoraClient"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Mercora\\MercoraClient.exe\" -min"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MSMSGS"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Messenger\\MSMSGS.EXE\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PopUpStopperFreeEdition]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PSFree"
"hkey"="HKCU"
"command"="\"C:\\PROGRA~1\\PANICW~1\\POP-UP~1\\PSFree.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StormCodec_Helper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="StormSet"
"hkey"="HKLM"
"command"="; \"C:\\Program Files\\Ringz Studio\\Storm Codec\\StormSet.exe\" /S /opti"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Program Files\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-10-15 16:58:06.71
C:\ComboFix.txt ... 06-10-15 16:58
merci en tous cas de prendre la peine de m'aider c sympa!

| Alerter

Répondre à hindf

Angeldark

15 Octobre 2006 15:14:04

Il y a encore du boulot !

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

| Alerter

Répondre à Angeldark

hindf

15 Octobre 2006 16:18:45

c fait voici les deux rapports:
Logfile of HijackThis v1.99.1
Scan saved at 18:12:51, on 15/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\hnida\Bureau\securite ordi\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ???????? - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - C:\PROGRA~1\SUPERR~1\MagicSet\haokanbar.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] ; Ati2mdxx.exe
O4 - HKLM\..\Run: [stup.exe] ; C:\PROGRA~1\TENCENT\Adplus\stup.exe
O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [bikini] bikini.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [Digital Patrol Update 5] C:\Program Files\Proantivirus Lab\Digital Patrol Scanner 5.0\update.exe /autoupdate
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0062C9BD-B349-40DE-91A0-755F37ACD559} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O9 - Extra 'Tools' menuitem: ??QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Windows Genuine Advantage Registration Service (net32a) - Unknown owner - C:\WINDOWS\System32\net32a.exe (file missing)
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

SDFix: Version 1.28
-------------------

Scan run on:
15/10/2006

Time:
18:00

Microsoft Windows XP [version 5.1.2600]

Running from: C:\Documents and Settings\hnida\Bureau\SDFix\SDFix

Stage One...

Checking Services...

Name:
-----

sdk

Path:
----

"C:\WINDOWS\lsass.exe"

sdk ... deleted

Repairing Registry...

Restoring Default Hosts File...

Stage One Complete

Rebooting!

Stage Two...

Registry Cleaning Finished...

Checking For Malware Files:
--------------------------

C:\WINDOWS\lsass.exe

Backing Up and Removing any Files Found...

Final Check:

Remaining Services:
------------------

Remaining Files:
--------------

*Any removed Files are saved in the SDFix\backups Folder*

*FINISHED*

je croise les doigts!!:-)

| Alerter

Répondre à hindf

Angeldark

15 Octobre 2006 18:35:59

Re,

On passe un coup d'Antispy et apres on attaque.

Desinstalle AVG AS 7.5

Télécharge SpySweeper (de Webroot, version d'essai de 14 jours) :

-Clique sur "Télécharger la version test".
-Installe le programme en choississant "installation standard".
-Accepte le redémarrage
-L'option de le mettre à jour s'affichera, acceptes la mise à jour
-Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet Options puis analyse.
-Sous Eléments à analyser et Autres options coche toutes les cases.
-Ferme SpySweeper

Télécharge Clean.zip (de Malekal),
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

La suite étant faite en mode sans échec, imprime ou copie/colle dans un fichier texte les instructions suivantes

Redémarre en mode sans échec : au redémarrage, tapotes immédiatement la touche F8, tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre SpySweeper
-Clique Analyser sur la gauche puis sur Démarrer l'analyse.
-Quand le scan est terminé, clique sur Suivant.
-Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur Suivant.
-Tous les éléments cochés seront alors mis en quarantaine.
-Dans "Récapitulatif", sélectionne en bas Afficher le journal de session puis Enregistrer dans un fichier afin de sauvegarder le rapport.

Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

Redémarre normalement

Désinstalle SpySweeper à partir de ajout/suppression de programme sauf si tu veux continuer l'évaluation pendant 15 jours.

Copie/colle le rapport de SpySweeper ici

Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

| Alerter

Répondre à Angeldark

Lassé par la pub ? Créez un compte

Créer un nouveau sujet

Contenus similaires :

Tags :

fenetre intempestive

Tom's guide dans le monde