Pluie d'alertes aux Virus, que faire?
Dernière réponse : dans Sécurité
Mon frère avait posté ici il y a un moment...
Il m'avait dit avoir réglé le problème, mais suite à mon retour
d'Erasmus je me rends compte que le problème est grave!
Voici mon Hijack
Logfile of HijackThis v1.99.1
Scan saved at 18:31:06, on 6/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Programmes\Avast!\aswUpdSv.exe
F:\Programmes\Avast!\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
F:\Programmes\Avast!\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\David\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: C:\WINDOWS\System32\xjRecovery.dll - {8A5849B5-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\System32\xjRecovery.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\David\Bureau\Yinstall.exe
O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\Avast!\ashDisp.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe
O4 - HKLM\..\Run: [Nord] C:\WINDOWS\System32\nordsys.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
O4 - HKLM\..\Run: [System64] C:\WINDOWS\System32\inet.exe
O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\testtestt.exe
O4 - HKLM\..\RunServices: [SystemTools32] C:\WINDOWS\System32\inet.exe
O4 - HKLM\..\RunOnce: [AAW] "F:\PROGRA~1\AD-AWA~1\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Oswa] "C:\DOCUME~1\David\MESDOC~1\WNSXS~1\javaw.exe" -vt tzt
O4 - HKCU\..\Run: [Kcvfla] C:\Documents and Settings\David\Mes documents\??crosoft.NET\s?oolsv.exe
O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\System32\crunner\cproc.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Nord] C:\WINDOWS\System32\nordsys.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\David\LOCALS~1\Temp\svchost.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/Sys...
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {DC4C23C4-A7A3-4014-9A83-3C1BE131F39E} (VacPro.int_ver34v) - http://advnt01.com/dialer/intES_ver34v.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Programmes\Avast!\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - F:\Programmes\Avast!\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - F:\Programmes\Avast!\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
[#ff0e00]
Il m'avait dit avoir réglé le problème, mais suite à mon retour
d'Erasmus je me rends compte que le problème est grave!
Voici mon Hijack
Logfile of HijackThis v1.99.1
Scan saved at 18:31:06, on 6/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Programmes\Avast!\aswUpdSv.exe
F:\Programmes\Avast!\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
F:\Programmes\Avast!\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\David\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: C:\WINDOWS\System32\xjRecovery.dll - {8A5849B5-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\System32\xjRecovery.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\David\Bureau\Yinstall.exe
O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\Avast!\ashDisp.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe
O4 - HKLM\..\Run: [Nord] C:\WINDOWS\System32\nordsys.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
O4 - HKLM\..\Run: [System64] C:\WINDOWS\System32\inet.exe
O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\testtestt.exe
O4 - HKLM\..\RunServices: [SystemTools32] C:\WINDOWS\System32\inet.exe
O4 - HKLM\..\RunOnce: [AAW] "F:\PROGRA~1\AD-AWA~1\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Oswa] "C:\DOCUME~1\David\MESDOC~1\WNSXS~1\javaw.exe" -vt tzt
O4 - HKCU\..\Run: [Kcvfla] C:\Documents and Settings\David\Mes documents\??crosoft.NET\s?oolsv.exe
O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\System32\crunner\cproc.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Nord] C:\WINDOWS\System32\nordsys.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\David\LOCALS~1\Temp\svchost.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/Sys...
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {DC4C23C4-A7A3-4014-9A83-3C1BE131F39E} (VacPro.int_ver34v) - http://advnt01.com/dialer/intES_ver34v.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Programmes\Avast!\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - F:\Programmes\Avast!\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - F:\Programmes\Avast!\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
[#ff0e00]
Autres pages sur : pluie alertes virus
Lassé par la pub ? Créez un compte
Bonsoir,
Tu as beaucoup d'infections !
On va s'en occuper![;)]( ";)")
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.
Redémarre en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
- Clique-Droit sur Hijackthis.exe :
-> Choisis "Renommer"
-> Tape Scanner.exe puis valide
- Poste ensuite un nouveau rapport.
Tu as beaucoup d'infections !
On va s'en occuper
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.
Redémarre en mode sans échec
- Clique-Droit sur Hijackthis.exe :
-> Choisis "Renommer"
-> Tape Scanner.exe puis valide
- Poste ensuite un nouveau rapport.
premièrement merci pour la rapidité de la réponse....
Alors voilà le premier rapport!
p.s.
Au redémarrage !avast c'est normalement mis en marche et a hurlé 3 fois dans les baffles..... voilà au cas où se serait important![:)]( ":)")
SDFix: Version 1.45
****************
mer. 06/12/2006 - 22:39:41,12
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\David\Bureau\SDFix
Stage One - Safe Mode
Checking Services...
Service Name:
File Path:
Starting Registry Repairs...
Killing PID 124 'smss.exe'
Killing PID 196 'winlogon.exe'
Restoring Default Hosts File...
Stage One Complete
Rebooting...
Stage Two - Normal Mode
Checking For Malware:
--------------------
C:\DOCUME~1\David\LOCALS~1\Temp\nsu40.tmp\nsProcess.dll
C:\uniq
C:\WINDOWS\system32\dlh9jkd1q8.exe
C:\WINDOWS\system32\i
C:\WINDOWS\system32\kernels88.exe
C:\WINDOWS\system32\rpcc.dll
C:\WINDOWS\system32\taskdir.exe
C:\WINDOWS\system32\TFTP3172
C:\WINDOWS\system32\TFTP3220
C:\WINDOWS\system32\TFTP3340
C:\WINDOWS\system32\TFTP3352
C:\WINDOWS\system32\TFTP3384
C:\WINDOWS\system32\w.exe
Backing Up and Removing any Files Found...
Final Check:
Services:
---------
Rootkit pe386 Present!
Authorized Applications Key Export:
Authorized Applications Key Not Found
Full SharedAccess Key Export:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
Start REG_DWORD 0x2
Files:
------
Backups Folder: - C:\DOCUME~1\David\Bureau\SDFix\backups\backups.zip
Checking for files with Hidden Attributes:
C:\WINDOWS\system32\win_d.dll
C:\Documents and Settings\David\Mes documents\??crosoft.NET\s?oolsv.exe
C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\WINDOWS\system32\nordsys.exe
C:\WINDOWS\system32\syst5m.exe
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
C:\Documents and Settings\David\Local Settings\Temp\$b17a2e8.tmp
C:\Documents and Settings\David\Local Settings\Temp\win2411.tmp
C:\Documents and Settings\David\Local Settings\Temp\win5898.tmp
C:\Documents and Settings\David\Local Settings\Temp\win5E6A.tmp
C:\WINDOWS\LastGood.Tmp\INF\dxbda.inf
C:\WINDOWS\LastGood.Tmp\INF\dxbda.PNF
C:\WINDOWS\LastGood.Tmp\INF\dxdllreg.inf
C:\WINDOWS\LastGood.Tmp\INF\dxdllreg.PNF
C:\WINDOWS\LastGood.Tmp\INF\dxxp.inf
C:\WINDOWS\LastGood.Tmp\INF\dxxp.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem10.inf
C:\WINDOWS\LastGood.Tmp\INF\oem10.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem11.inf
C:\WINDOWS\LastGood.Tmp\INF\oem11.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem12.inf
C:\WINDOWS\LastGood.Tmp\INF\oem12.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem3.inf
C:\WINDOWS\LastGood.Tmp\INF\oem3.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem4.inf
C:\WINDOWS\LastGood.Tmp\INF\oem4.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem5.inf
C:\WINDOWS\LastGood.Tmp\INF\oem5.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem6.inf
C:\WINDOWS\LastGood.Tmp\INF\oem6.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem7.inf
C:\WINDOWS\LastGood.Tmp\INF\oem7.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem8.inf
C:\WINDOWS\LastGood.Tmp\INF\oem8.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem9.inf
C:\WINDOWS\LastGood.Tmp\INF\oem9.PNF
C:\WINDOWS\Temp\$_2341233.TMP
C:\WINDOWS\Temp\$_2341235.TMP
FINISHED!
et voilà le rapport de hijacj renommé en Scanner.exe
Logfile of HijackThis v1.99.1
Scan saved at 23:02:59, on 6/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
F:\Programmes\Avast!\aswUpdSv.exe
F:\Programmes\Avast!\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
F:\Programmes\Avast!\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\PROGRA~1\Avast!\ashDisp.exe
C:\Program Files\ipwins\ipwins.exe
C:\WINDOWS\logon.exe
C:\WINDOWS\winmsgr.exe
C:\WINDOWS\System32\nordsys.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\hu86V3T.exe
C:\DOCUME~1\David\LOCALS~1\Temp\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\se.exe.exe
C:\WINDOWS\System32\taskdir.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\David\Bureau\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: C:\WINDOWS\System32\xjRecovery.dll - {8A5849B5-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\System32\xjRecovery.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\David\Bureau\Yinstall.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\Avast!\ashDisp.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe
O4 - HKLM\..\Run: [Nord] C:\WINDOWS\System32\nordsys.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
O4 - HKLM\..\Run: [System64] C:\WINDOWS\System32\inet.exe
O4 - HKLM\..\RunServices: [SystemTools32] C:\WINDOWS\System32\inet.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Oswa] "C:\DOCUME~1\David\MESDOC~1\WNSXS~1\javaw.exe" -vt tzt
O4 - HKCU\..\Run: [Kcvfla] C:\Documents and Settings\David\Mes documents\??crosoft.NET\s?oolsv.exe
O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\System32\crunner\cproc.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - HKCU\..\Run: [Nord] C:\WINDOWS\System32\nordsys.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\David\LOCALS~1\Temp\svchost.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/Sys...
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {DC4C23C4-A7A3-4014-9A83-3C1BE131F39E} (VacPro.int_ver34v) - http://advnt01.com/dialer/intES_ver34v.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Programmes\Avast!\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - F:\Programmes\Avast!\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - F:\Programmes\Avast!\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
a noté que depuis que j'ai eu ces soucis... c'est à dire il y a quelques heures, j'ai de gros problèmes d'affichage!
exemples:
-fonds d'écran disparu et pas possible de le remettre (écran bleu)
-sur ce forum les smileys ne s'affichent plus
-à gauche de l'écran entre "Smilies" et "liste des smilies perso"
j'ai un espèce de grillage difforme qui ne ressemble à rien!
:s voilà![:(]( ":(")
Alors voilà le premier rapport!
p.s.
Au redémarrage !avast c'est normalement mis en marche et a hurlé 3 fois dans les baffles..... voilà au cas où se serait important
SDFix: Version 1.45
****************
mer. 06/12/2006 - 22:39:41,12
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\David\Bureau\SDFix
Stage One - Safe Mode
Checking Services...
Service Name:
File Path:
Starting Registry Repairs...
Killing PID 124 'smss.exe'
Killing PID 196 'winlogon.exe'
Restoring Default Hosts File...
Stage One Complete
Rebooting...
Stage Two - Normal Mode
Checking For Malware:
--------------------
C:\DOCUME~1\David\LOCALS~1\Temp\nsu40.tmp\nsProcess.dll
C:\uniq
C:\WINDOWS\system32\dlh9jkd1q8.exe
C:\WINDOWS\system32\i
C:\WINDOWS\system32\kernels88.exe
C:\WINDOWS\system32\rpcc.dll
C:\WINDOWS\system32\taskdir.exe
C:\WINDOWS\system32\TFTP3172
C:\WINDOWS\system32\TFTP3220
C:\WINDOWS\system32\TFTP3340
C:\WINDOWS\system32\TFTP3352
C:\WINDOWS\system32\TFTP3384
C:\WINDOWS\system32\w.exe
Backing Up and Removing any Files Found...
Final Check:
Services:
---------
Rootkit pe386 Present!
Authorized Applications Key Export:
Authorized Applications Key Not Found
Full SharedAccess Key Export:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
Start REG_DWORD 0x2
Files:
------
Backups Folder: - C:\DOCUME~1\David\Bureau\SDFix\backups\backups.zip
Checking for files with Hidden Attributes:
C:\WINDOWS\system32\win_d.dll
C:\Documents and Settings\David\Mes documents\??crosoft.NET\s?oolsv.exe
C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\WINDOWS\system32\nordsys.exe
C:\WINDOWS\system32\syst5m.exe
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
C:\Documents and Settings\David\Local Settings\Temp\$b17a2e8.tmp
C:\Documents and Settings\David\Local Settings\Temp\win2411.tmp
C:\Documents and Settings\David\Local Settings\Temp\win5898.tmp
C:\Documents and Settings\David\Local Settings\Temp\win5E6A.tmp
C:\WINDOWS\LastGood.Tmp\INF\dxbda.inf
C:\WINDOWS\LastGood.Tmp\INF\dxbda.PNF
C:\WINDOWS\LastGood.Tmp\INF\dxdllreg.inf
C:\WINDOWS\LastGood.Tmp\INF\dxdllreg.PNF
C:\WINDOWS\LastGood.Tmp\INF\dxxp.inf
C:\WINDOWS\LastGood.Tmp\INF\dxxp.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem10.inf
C:\WINDOWS\LastGood.Tmp\INF\oem10.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem11.inf
C:\WINDOWS\LastGood.Tmp\INF\oem11.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem12.inf
C:\WINDOWS\LastGood.Tmp\INF\oem12.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem3.inf
C:\WINDOWS\LastGood.Tmp\INF\oem3.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem4.inf
C:\WINDOWS\LastGood.Tmp\INF\oem4.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem5.inf
C:\WINDOWS\LastGood.Tmp\INF\oem5.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem6.inf
C:\WINDOWS\LastGood.Tmp\INF\oem6.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem7.inf
C:\WINDOWS\LastGood.Tmp\INF\oem7.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem8.inf
C:\WINDOWS\LastGood.Tmp\INF\oem8.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem9.inf
C:\WINDOWS\LastGood.Tmp\INF\oem9.PNF
C:\WINDOWS\Temp\$_2341233.TMP
C:\WINDOWS\Temp\$_2341235.TMP
FINISHED!
et voilà le rapport de hijacj renommé en Scanner.exe
Logfile of HijackThis v1.99.1
Scan saved at 23:02:59, on 6/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
F:\Programmes\Avast!\aswUpdSv.exe
F:\Programmes\Avast!\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
F:\Programmes\Avast!\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\PROGRA~1\Avast!\ashDisp.exe
C:\Program Files\ipwins\ipwins.exe
C:\WINDOWS\logon.exe
C:\WINDOWS\winmsgr.exe
C:\WINDOWS\System32\nordsys.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\hu86V3T.exe
C:\DOCUME~1\David\LOCALS~1\Temp\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\se.exe.exe
C:\WINDOWS\System32\taskdir.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\David\Bureau\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: C:\WINDOWS\System32\xjRecovery.dll - {8A5849B5-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\System32\xjRecovery.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\David\Bureau\Yinstall.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\Avast!\ashDisp.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe
O4 - HKLM\..\Run: [Nord] C:\WINDOWS\System32\nordsys.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
O4 - HKLM\..\Run: [System64] C:\WINDOWS\System32\inet.exe
O4 - HKLM\..\RunServices: [SystemTools32] C:\WINDOWS\System32\inet.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Oswa] "C:\DOCUME~1\David\MESDOC~1\WNSXS~1\javaw.exe" -vt tzt
O4 - HKCU\..\Run: [Kcvfla] C:\Documents and Settings\David\Mes documents\??crosoft.NET\s?oolsv.exe
O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\System32\crunner\cproc.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - HKCU\..\Run: [Nord] C:\WINDOWS\System32\nordsys.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\David\LOCALS~1\Temp\svchost.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/Sys...
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {DC4C23C4-A7A3-4014-9A83-3C1BE131F39E} (VacPro.int_ver34v) - http://advnt01.com/dialer/intES_ver34v.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Programmes\Avast!\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - F:\Programmes\Avast!\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - F:\Programmes\Avast!\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
a noté que depuis que j'ai eu ces soucis... c'est à dire il y a quelques heures, j'ai de gros problèmes d'affichage!
exemples:
-fonds d'écran disparu et pas possible de le remettre (écran bleu)
-sur ce forum les smileys ne s'affichent plus
-à gauche de l'écran entre "Smilies" et "liste des smilies perso"
j'ai un espèce de grillage difforme qui ne ressemble à rien!
:s voilà
Bonjour,
1/ Supprime DeluxeCommunications de cette façon :
http://www.malekal.com/DeluxeCommunications.html
2/ Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
Redemarre normalement
3/ Colle un nouveau rapport Hijackthis
1/ Supprime DeluxeCommunications de cette façon :
http://www.malekal.com/DeluxeCommunications.html
2/ Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
Redemarre normalement
3/ Colle un nouveau rapport Hijackthis
Après tu passeras à Pe386.
Télécharge Rustbfix (par ejvindh)
Sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer le PC. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Copie/Colle le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.
Télécharge Rustbfix (par ejvindh)
Sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer le PC. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Copie/Colle le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.
Voilà voilà...
Désolé ça a pris du temps car je n'ai pas su me venir sur ce forum! IE m'annoncait un message d'erreur après avoir chargé
la page.... Alors j'ai du me résoudre à suivre la voix de la sagesse
et à finalement utiliser Firefox![:)]( ":)")
Voilà voilà....
Sinon pendant un court instant mon problème d'affichage c'était
réglé.... mais non... c'est redevenu très laid....![:(]( ":(")
Dites moi? La prochaine étape?![:)]( ":)")
(!avast continue de détecter des logiciels malveillants, donc certains que je ne peux ni mettre en quarantaine, ni effacer)
RAPPORT PELOG
************************* Rustock.b-fix -- By ejvindh *************************
jeu. 07/12/2006 17:04:08,13
******************* Pre-run Status of system *******************
Rootkit driver PE386 is found. Starting the unload-procedure....
Examine the Avenger-logfile in order to assess the success of the unload-procedure
Rustock.b-ADS attached to the System32-folder:
:lzx32.sys 70724
Total size: 70724 bytes.
Attempting to remove ADS...
system32: deleted 70724 bytes in 1 streams.
******************* Post-run Status of system *******************
Rustock.b-driver on the system: NONE!
Rustock.b-ADS attached to the System32-folder:
No streams found.
******************************* End of Logfile ********************************
RAPPORT AVENGER
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fapkdxyg
*******************
Script file located at: \??\C:\Program Files\yksllgcv.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver PE386 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.
Completed script processing.
*******************
Finished! Terminate.
HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 18:00:14, on 7/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\winmsgr.exe
C:\WINDOWS\logon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\ipwins\ipwins.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\PROGRA~1\Avast!\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\David\Mes documents\??crosoft.NET\s?oolsv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
F:\Programmes\Avast!\aswUpdSv.exe
F:\Programmes\Avast!\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
F:\Programmes\Avast!\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\David\Bureau\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: C:\WINDOWS\System32\xjRecovery.dll - {8A5849B5-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\System32\xjRecovery.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\David\Bureau\Yinstall.exe
O4 - HKLM\..\Run: [Nord] C:\WINDOWS\System32\nordsys.exe
O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [System64] C:\WINDOWS\System32\inet.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\Avast!\ashDisp.exe
O4 - HKLM\..\RunServices: [SystemTools32] C:\WINDOWS\System32\inet.exe
O4 - HKCU\..\Run: [Nord] C:\WINDOWS\System32\nordsys.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_7
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Oswa] "C:\DOCUME~1\David\MESDOC~1\WNSXS~1\javaw.exe" -vt tzt
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Kcvfla] C:\Documents and Settings\David\Mes documents\??crosoft.NET\s?oolsv.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\David\LOCALS~1\Temp\svchost.exe
O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\System32\crunner\cproc.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/Sys...
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {DC4C23C4-A7A3-4014-9A83-3C1BE131F39E} (VacPro.int_ver34v) - http://advnt01.com/dialer/intES_ver34v.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Programmes\Avast!\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - F:\Programmes\Avast!\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - F:\Programmes\Avast!\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Désolé ça a pris du temps car je n'ai pas su me venir sur ce forum! IE m'annoncait un message d'erreur après avoir chargé
la page.... Alors j'ai du me résoudre à suivre la voix de la sagesse
et à finalement utiliser Firefox
Voilà voilà....Sinon pendant un court instant mon problème d'affichage c'était
réglé.... mais non... c'est redevenu très laid....
Dites moi? La prochaine étape?
(!avast continue de détecter des logiciels malveillants, donc certains que je ne peux ni mettre en quarantaine, ni effacer)
RAPPORT PELOG
************************* Rustock.b-fix -- By ejvindh *************************
jeu. 07/12/2006 17:04:08,13
******************* Pre-run Status of system *******************
Rootkit driver PE386 is found. Starting the unload-procedure....
Examine the Avenger-logfile in order to assess the success of the unload-procedure
Rustock.b-ADS attached to the System32-folder:
:lzx32.sys 70724
Total size: 70724 bytes.
Attempting to remove ADS...
system32: deleted 70724 bytes in 1 streams.
******************* Post-run Status of system *******************
Rustock.b-driver on the system: NONE!
Rustock.b-ADS attached to the System32-folder:
No streams found.
******************************* End of Logfile ********************************
RAPPORT AVENGER
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fapkdxyg
*******************
Script file located at: \??\C:\Program Files\yksllgcv.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver PE386 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.
Completed script processing.
*******************
Finished! Terminate.
HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 18:00:14, on 7/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\winmsgr.exe
C:\WINDOWS\logon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\ipwins\ipwins.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\PROGRA~1\Avast!\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\David\Mes documents\??crosoft.NET\s?oolsv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
F:\Programmes\Avast!\aswUpdSv.exe
F:\Programmes\Avast!\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
F:\Programmes\Avast!\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\David\Bureau\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: C:\WINDOWS\System32\xjRecovery.dll - {8A5849B5-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\System32\xjRecovery.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\David\Bureau\Yinstall.exe
O4 - HKLM\..\Run: [Nord] C:\WINDOWS\System32\nordsys.exe
O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [System64] C:\WINDOWS\System32\inet.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\Avast!\ashDisp.exe
O4 - HKLM\..\RunServices: [SystemTools32] C:\WINDOWS\System32\inet.exe
O4 - HKCU\..\Run: [Nord] C:\WINDOWS\System32\nordsys.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_7
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Oswa] "C:\DOCUME~1\David\MESDOC~1\WNSXS~1\javaw.exe" -vt tzt
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Kcvfla] C:\Documents and Settings\David\Mes documents\??crosoft.NET\s?oolsv.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\David\LOCALS~1\Temp\svchost.exe
O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\System32\crunner\cproc.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/Sys...
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {DC4C23C4-A7A3-4014-9A83-3C1BE131F39E} (VacPro.int_ver34v) - http://advnt01.com/dialer/intES_ver34v.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Programmes\Avast!\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - F:\Programmes\Avast!\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - F:\Programmes\Avast!\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
On est loin d'avoir fini ![;)]( ";)")
Télécharge combofix.exe (par sUBs) sur ton Bureau
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Poste aussi ce rapport C:\egd.txt
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Poste aussi ce rapport C:\egd.txt
Eh beh j'ai eu du mal à redémarrer....
Voilà COMBO
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\David\Bureau"
((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Documents and Settings\David\Application Data\Dxcdmns.dll
C:\Documents and Settings\David\Application Data\Dxcknwrd.dll
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Documents and Settings\David\Application Data\Install.dat
C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\Program Files\Inetget2
C:\WINDOWS\system32\crunner
C:\Program Files\Fichiers communs\{380C97CA-08A3-2060-1021-050714050020}
C:\Program Files\Fichiers communs\{980C97CA-08A3-2060-1021-050714050020}
C:\Program Files\Ipwins
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\QooBox\Purity\Documents and Settings\David\Application Data\FNTS~1
C:\QooBox\Purity\Documents and Settings\David\Application Data\SSTEM3~1
C:\QooBox\Purity\Documents and Settings\David\Mes documents\CROSOF~1.NET
C:\QooBox\Purity\Documents and Settings\David\Mes documents\ICROSO~1
C:\QooBox\Purity\Documents and Settings\David\Mes documents\PPATCH~1
C:\QooBox\Purity\Documents and Settings\David\Mes documents\WNSXS~1
C:\QooBox\Purity\Documents and Settings\David\Mes documents\CROSOF~1.NET\s?oolsv.exe
C:\QooBox\Purity\Documents and Settings\David\Mes documents\WNSXS~1\W?nSxS
C:\QooBox\Purity\Program Files\FNTS~1
C:\QooBox\Purity\Program Files\RACLE~1
C:\QooBox\Purity\WINDOWS\ICROSO~1.NET
C:\QooBox\Purity\WINDOWS\RACLE~1
C:\QooBox\Purity\WINDOWS\system32\SEMBLY~1
((((((((((((((((((((((((((((((( Files Created from 2006-11-07 to 2006-12-07 ))))))))))))))))))))))))))))))))))
2006-12-07 17:55 <REP> d-------- C:\Program Files\Mozilla Firefox
2006-12-07 17:55 <REP> d-------- C:\Documents and Settings\David\Application Data\Mozilla
2006-12-07 17:39 <REP> d-------- C:\avenger
2006-12-07 17:04 <REP> d-------- C:\Rustbfix
2006-12-07 17:00 <REP> d-------- C:\WINDOWS\system32\bfubackups
2006-12-07 16:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe
2006-12-07 16:49 <REP> d-------- C:\BFU
2006-12-06 22:59 6,199 --a------ C:\hu86V3T.exe
2006-12-06 22:31 <REP> d-------- C:\SDFix
2006-12-06 22:28 6,199 --a------ C:\bmLs0q0.exe
2006-12-06 17:51 <REP> d-------- C:\Documents and Settings\David\Application Data\Lavasoft
2006-12-06 17:44 4,096 -rah----- C:\WINDOWS\system32\win_d.dll
2006-12-06 17:44 10,773 -r-h----- C:\WINDOWS\system32\syst5m.exe
2006-12-06 17:40 46,592 --a------ C:\WINDOWS\system32\zlbw.dll
2006-12-06 17:37 6,199 --a------ C:\WINDOWS\system32\se.exe.exe
2006-12-06 17:37 6,199 --a------ C:\WINDOWS\system32\jC1C1xf.exe
2006-12-06 17:37 54,327 --a------ C:\WINDOWS\system32\google.png.exe
2006-12-06 17:37 26,912 --a------ C:\exe.exe
2006-12-06 17:37 16,896 --a------ C:\WINDOWS\system32\vxga4me1.exe
2006-12-06 17:37 15,927 --a------ C:\WINDOWS\system32\w.exe.exe
2006-12-06 17:37 128,567 --a------ C:\WINDOWS\system32\ss.exe.exe
2006-12-06 17:37 12,020 --a------ C:\WINDOWS\system32\vxga1me4t1.exe
2006-12-06 17:37 10,000 --a------ C:\WINDOWS\system32\xjRecovery.dll
2006-12-06 17:37 <REP> d-------- C:\Program Files\BraveSentry
2006-12-06 17:36 8,215 --a------ C:\syst.exe
2006-12-06 17:36 8,215 --a------ C:\3456346345643.exe
2006-12-05 03:53 90,112 --a------ C:\WINDOWS\winmsgr.exe
2006-12-04 18:43 <REP> d--h----- C:\WINDOWS\PIF
2006-11-18 16:38 <REP> d-------- C:\Documents and Settings\David\Application Data\Help
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-07 18:17 -------- d-------- C:\Program Files\Fichiers communs
2006-12-07 17:39 -------- d-------- C:\Documents and Settings\David\Application Data\AdobeUM
2006-12-04 18:34 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-12-04 18:30 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-12-01 18:15 -------- d-------- C:\Documents and Settings\David\Application Data\Adobe
2006-11-06 12:54 2 --a------ C:\WINDOWS\system32\wnstssv.exe
2006-11-06 12:54 -------- d-------- C:\Program Files\Common Files
2006-10-23 00:04 69632 --a------ C:\WINDOWS\logon.exe
2006-10-14 15:00 -------- d-------- C:\Program Files\Symantec
2006-10-14 15:00 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-10-08 20:09 -------- d-------- C:\Program Files\MSN Messenger
2006-10-08 15:01 86094 --a------ C:\WINDOWS\BPMNT.dll
2006-10-08 15:01 71749 --a------ C:\WINDOWS\hcextoutput.dll
2006-10-08 15:01 176709 --a------ C:\WINDOWS\tsc.exe
2006-10-08 15:01 1101904 --a------ C:\WINDOWS\vsapi32.dll
2006-10-08 14:47 17920 --a------ C:\WINDOWS\system32\ntio256.sys
2006-10-08 14:47 15360 --a------ C:\WINDOWS\system32\protector.exe
2006-10-08 14:45 -------- d-------- C:\Documents and Settings\David\Application Data\teamspeak2
2006-09-26 16:00 21840 --a------ C:\WINDOWS\system32\SIntfNT.dll
2006-09-26 16:00 17212 --a------ C:\WINDOWS\system32\SIntf32.dll
2006-09-26 16:00 12067 --a------ C:\WINDOWS\system32\SIntf16.dll
2006-09-26 15:52 2829 --a------ C:\WINDOWS\DIIUnin.pif
2006-09-26 15:52 102400 --a------ C:\WINDOWS\DIIUnin.exe
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-24 11:09 69689 --a------ C:\WINDOWS\UNZIP.DLL
2006-09-24 11:09 507904 --a------ C:\WINDOWS\TMUPDATE.DLL
2006-09-24 11:09 286720 --a------ C:\WINDOWS\PATCH.EXE
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Nord"="C:\\WINDOWS\\System32\\nordsys.exe"
"updateMgr"="C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_7"
"taskdir"="C:\\WINDOWS\\System32\\taskdir.exe"
"Oswa"="\"C:\\DOCUME~1\\David\\MESDOC~1\\WNSXS~1\\javaw.exe\" -vt tzt"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"Kcvfla"="C:\\Documents and Settings\\David\\Mes documents\\??crosoft.NET\\s?oolsv.exe"
"Firewall auto setup"="C:\\DOCUME~1\\David\\LOCALS~1\\Temp\\svchost.exe"
"cprocsvc"="C:\\WINDOWS\\System32\\crunner\\cproc.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
"ASUS SmartDoctor"="C:\\Program Files\\ASUS\\SmartDoctor\\SmartDoctor.exe /start"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Nord"="C:\\WINDOWS\\System32\\nordsys.exe"
"WinMsg"="C:\\WINDOWS\\winmsgr.exe"
"WinLogon"="C:\\WINDOWS\\logon.exe"
"System64"="C:\\WINDOWS\\System32\\inet.exe"
"spoolsvv"="C:\\WINDOWS\\System32\\spoolsvv.exe"
"SoundMan"="SOUNDMAN.EXE"
"RemoteControl"="\"C:\\Program Files\\ASUSTek\\ASUSDVD\\PDVDServ.exe\""
"QuickTime Task"="\"C:\\WINDOWS\\system32\\qttask.exe\" -atboottime"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"itype"="\"C:\\Program Files\\Microsoft IntelliType Pro\\itype.exe\""
"HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb10.exe"
"HP Software Update"="\"C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe\""
"HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
"avast!"="F:\\PROGRA~1\\Avast!\\ashDisp.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"SystemTools32"="C:\\WINDOWS\\System32\\inet.exe"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
"{8A5849B5-93F3-429D-FF34-660A2068897C}"="OpenGL additional"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ForceActiveDesktopOn"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-12-07 18:42:26.78
C:\ComboFix.txt ... 06-12-07 18:42
et ici
EGD
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"explorer"="C:\\Documents and Settings\\David\\Bureau\\Yinstall.exe"
"Nord"="C:\\WINDOWS\\System32\\nordsys.exe"
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"
Voilà COMBO
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\David\Bureau"
((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Documents and Settings\David\Application Data\Dxcdmns.dll
C:\Documents and Settings\David\Application Data\Dxcknwrd.dll
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Documents and Settings\David\Application Data\Install.dat
C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\Program Files\Inetget2
C:\WINDOWS\system32\crunner
C:\Program Files\Fichiers communs\{380C97CA-08A3-2060-1021-050714050020}
C:\Program Files\Fichiers communs\{980C97CA-08A3-2060-1021-050714050020}
C:\Program Files\Ipwins
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\QooBox\Purity\Documents and Settings\David\Application Data\FNTS~1
C:\QooBox\Purity\Documents and Settings\David\Application Data\SSTEM3~1
C:\QooBox\Purity\Documents and Settings\David\Mes documents\CROSOF~1.NET
C:\QooBox\Purity\Documents and Settings\David\Mes documents\ICROSO~1
C:\QooBox\Purity\Documents and Settings\David\Mes documents\PPATCH~1
C:\QooBox\Purity\Documents and Settings\David\Mes documents\WNSXS~1
C:\QooBox\Purity\Documents and Settings\David\Mes documents\CROSOF~1.NET\s?oolsv.exe
C:\QooBox\Purity\Documents and Settings\David\Mes documents\WNSXS~1\W?nSxS
C:\QooBox\Purity\Program Files\FNTS~1
C:\QooBox\Purity\Program Files\RACLE~1
C:\QooBox\Purity\WINDOWS\ICROSO~1.NET
C:\QooBox\Purity\WINDOWS\RACLE~1
C:\QooBox\Purity\WINDOWS\system32\SEMBLY~1
((((((((((((((((((((((((((((((( Files Created from 2006-11-07 to 2006-12-07 ))))))))))))))))))))))))))))))))))
2006-12-07 17:55 <REP> d-------- C:\Program Files\Mozilla Firefox
2006-12-07 17:55 <REP> d-------- C:\Documents and Settings\David\Application Data\Mozilla
2006-12-07 17:39 <REP> d-------- C:\avenger
2006-12-07 17:04 <REP> d-------- C:\Rustbfix
2006-12-07 17:00 <REP> d-------- C:\WINDOWS\system32\bfubackups
2006-12-07 16:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe
2006-12-07 16:49 <REP> d-------- C:\BFU
2006-12-06 22:59 6,199 --a------ C:\hu86V3T.exe
2006-12-06 22:31 <REP> d-------- C:\SDFix
2006-12-06 22:28 6,199 --a------ C:\bmLs0q0.exe
2006-12-06 17:51 <REP> d-------- C:\Documents and Settings\David\Application Data\Lavasoft
2006-12-06 17:44 4,096 -rah----- C:\WINDOWS\system32\win_d.dll
2006-12-06 17:44 10,773 -r-h----- C:\WINDOWS\system32\syst5m.exe
2006-12-06 17:40 46,592 --a------ C:\WINDOWS\system32\zlbw.dll
2006-12-06 17:37 6,199 --a------ C:\WINDOWS\system32\se.exe.exe
2006-12-06 17:37 6,199 --a------ C:\WINDOWS\system32\jC1C1xf.exe
2006-12-06 17:37 54,327 --a------ C:\WINDOWS\system32\google.png.exe
2006-12-06 17:37 26,912 --a------ C:\exe.exe
2006-12-06 17:37 16,896 --a------ C:\WINDOWS\system32\vxga4me1.exe
2006-12-06 17:37 15,927 --a------ C:\WINDOWS\system32\w.exe.exe
2006-12-06 17:37 128,567 --a------ C:\WINDOWS\system32\ss.exe.exe
2006-12-06 17:37 12,020 --a------ C:\WINDOWS\system32\vxga1me4t1.exe
2006-12-06 17:37 10,000 --a------ C:\WINDOWS\system32\xjRecovery.dll
2006-12-06 17:37 <REP> d-------- C:\Program Files\BraveSentry
2006-12-06 17:36 8,215 --a------ C:\syst.exe
2006-12-06 17:36 8,215 --a------ C:\3456346345643.exe
2006-12-05 03:53 90,112 --a------ C:\WINDOWS\winmsgr.exe
2006-12-04 18:43 <REP> d--h----- C:\WINDOWS\PIF
2006-11-18 16:38 <REP> d-------- C:\Documents and Settings\David\Application Data\Help
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-07 18:17 -------- d-------- C:\Program Files\Fichiers communs
2006-12-07 17:39 -------- d-------- C:\Documents and Settings\David\Application Data\AdobeUM
2006-12-04 18:34 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-12-04 18:30 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-12-01 18:15 -------- d-------- C:\Documents and Settings\David\Application Data\Adobe
2006-11-06 12:54 2 --a------ C:\WINDOWS\system32\wnstssv.exe
2006-11-06 12:54 -------- d-------- C:\Program Files\Common Files
2006-10-23 00:04 69632 --a------ C:\WINDOWS\logon.exe
2006-10-14 15:00 -------- d-------- C:\Program Files\Symantec
2006-10-14 15:00 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-10-08 20:09 -------- d-------- C:\Program Files\MSN Messenger
2006-10-08 15:01 86094 --a------ C:\WINDOWS\BPMNT.dll
2006-10-08 15:01 71749 --a------ C:\WINDOWS\hcextoutput.dll
2006-10-08 15:01 176709 --a------ C:\WINDOWS\tsc.exe
2006-10-08 15:01 1101904 --a------ C:\WINDOWS\vsapi32.dll
2006-10-08 14:47 17920 --a------ C:\WINDOWS\system32\ntio256.sys
2006-10-08 14:47 15360 --a------ C:\WINDOWS\system32\protector.exe
2006-10-08 14:45 -------- d-------- C:\Documents and Settings\David\Application Data\teamspeak2
2006-09-26 16:00 21840 --a------ C:\WINDOWS\system32\SIntfNT.dll
2006-09-26 16:00 17212 --a------ C:\WINDOWS\system32\SIntf32.dll
2006-09-26 16:00 12067 --a------ C:\WINDOWS\system32\SIntf16.dll
2006-09-26 15:52 2829 --a------ C:\WINDOWS\DIIUnin.pif
2006-09-26 15:52 102400 --a------ C:\WINDOWS\DIIUnin.exe
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-24 11:09 69689 --a------ C:\WINDOWS\UNZIP.DLL
2006-09-24 11:09 507904 --a------ C:\WINDOWS\TMUPDATE.DLL
2006-09-24 11:09 286720 --a------ C:\WINDOWS\PATCH.EXE
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Nord"="C:\\WINDOWS\\System32\\nordsys.exe"
"updateMgr"="C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_7"
"taskdir"="C:\\WINDOWS\\System32\\taskdir.exe"
"Oswa"="\"C:\\DOCUME~1\\David\\MESDOC~1\\WNSXS~1\\javaw.exe\" -vt tzt"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"Kcvfla"="C:\\Documents and Settings\\David\\Mes documents\\??crosoft.NET\\s?oolsv.exe"
"Firewall auto setup"="C:\\DOCUME~1\\David\\LOCALS~1\\Temp\\svchost.exe"
"cprocsvc"="C:\\WINDOWS\\System32\\crunner\\cproc.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
"ASUS SmartDoctor"="C:\\Program Files\\ASUS\\SmartDoctor\\SmartDoctor.exe /start"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Nord"="C:\\WINDOWS\\System32\\nordsys.exe"
"WinMsg"="C:\\WINDOWS\\winmsgr.exe"
"WinLogon"="C:\\WINDOWS\\logon.exe"
"System64"="C:\\WINDOWS\\System32\\inet.exe"
"spoolsvv"="C:\\WINDOWS\\System32\\spoolsvv.exe"
"SoundMan"="SOUNDMAN.EXE"
"RemoteControl"="\"C:\\Program Files\\ASUSTek\\ASUSDVD\\PDVDServ.exe\""
"QuickTime Task"="\"C:\\WINDOWS\\system32\\qttask.exe\" -atboottime"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"itype"="\"C:\\Program Files\\Microsoft IntelliType Pro\\itype.exe\""
"HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb10.exe"
"HP Software Update"="\"C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe\""
"HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
"avast!"="F:\\PROGRA~1\\Avast!\\ashDisp.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"SystemTools32"="C:\\WINDOWS\\System32\\inet.exe"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
"{8A5849B5-93F3-429D-FF34-660A2068897C}"="OpenGL additional"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ForceActiveDesktopOn"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-12-07 18:42:26.78
C:\ComboFix.txt ... 06-12-07 18:42
et ici
EGD
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"explorer"="C:\\Documents and Settings\\David\\Bureau\\Yinstall.exe"
"Nord"="C:\\WINDOWS\\System32\\nordsys.exe"
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"
Laisse les pour l'instant.
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.
voilà voilà....
en cherchant un peu vec le curseur j'ai trouvé l'endroit qui indiquait une adresse avec le mot "download"....
Oui j'ai depuis avoir utilisé un des outils... ou depuis un virus ou autre... je ne sais pas! enfin après mon arrivée sur ce fofo', un problème d'affichage qui est très désagréable! Il ne m'empêche pas de faire quoi que se soit, mais c'est réellement pas pratique!
(genre sur un site, je n'ai aucuns "boutons"! mon fond d'écran sous windows ne peut pas s'afficher... etc...)
Alors voilà les rapports demandés!
Pour AVG quand il a eu fini et que j'ai demandé de tout mettre
en quarrantaine, il m'a proposé de virer certains fichiers du REG,
le problème? Il voulait virer TOUT le Registre, alors j'ai dit "non pour tout" ou quelque chose du genre....
C'est grave doc?![:)]( ":)")
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:34:25 8/12/2006
+ Résultat de l'analyse:
C:\Program Files\BraveSentry -> Adware.Bravesentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BraveSentry\BraveSentry.exe -> Adware.Bravesentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BraveSentry\BraveSentry.lic -> Adware.Bravesentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BraveSentry\Uninstall.exe -> Adware.Bravesentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000040.exe -> Adware.ClickSpring : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000055.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000078.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000077.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Common Files\misc002\DXC.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000042.exe -> Downloader.Agent.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000043.exe -> Downloader.Agent.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000083.exe -> Downloader.Agent.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\syst5m.exe -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\win_d.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jC1C1xf.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\bmLs0q0.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\hu86V3T.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\logon.exe -> Downloader.VB.fi : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000039.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000068.exe -> Hijacker.Agent.ii : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000069.exe -> Hijacker.Agent.ii : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000070.exe -> Hijacker.Agent.ii : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000214.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000220.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000212.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000210.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000216.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000218.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000222.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.10\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.11\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.12\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.13\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-2000478354-1708537768-839522115-1004\Dc3.rar/TES_IV_1.1.511_NODVD.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-2000478354-1708537768-839522115-1004\Dc4.511_NODVD_SYNapSiS\TES_IV_1.1.511_NODVD.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
F:\RECYCLER\S-1-5-21-2000478354-1708537768-839522115-1004\Df1.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\protector.exe -> Proxy.Wopla.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ntio256.sys -> Rootkit.Agent.cf : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.67:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.71:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.73:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.74:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.85:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.86:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.87:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.88:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.69:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.72:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.97:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.25:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.83:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.28:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.123:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.23:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.6:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.7:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.10:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.11:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.12:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.8:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.9:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.13:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.36:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.37:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.52:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.53:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.54:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.55:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.56:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.57:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.58:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.59:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.60:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\WINDOWS\system32\wnstssv.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vxga1me4t1.exe -> Worm.Banwarum.f : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
et le Hijack tjs nommé Scanner.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:42:38, on 8/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\winmsgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\PROGRA~1\Avast!\ashDisp.exe
F:\Programmes\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
F:\Programmes\Avast!\aswUpdSv.exe
F:\Programmes\Avast!\ashServ.exe
F:\Programmes\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
F:\Programmes\Avast!\ashWebSv.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Documents and Settings\David\Bureau\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: C:\WINDOWS\System32\xjRecovery.dll - {8A5849B5-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\System32\xjRecovery.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O4 - HKLM\..\Run: [Nord] C:\WINDOWS\System32\nordsys.exe
O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe
O4 - HKLM\..\Run: [System64] C:\WINDOWS\System32\inet.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\Avast!\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Programmes\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\RunServices: [SystemTools32] C:\WINDOWS\System32\inet.exe
O4 - HKCU\..\Run: [Nord] C:\WINDOWS\System32\nordsys.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - HKCU\..\Run: [Oswa] "C:\DOCUME~1\David\MESDOC~1\WNSXS~1\javaw.exe" -vt tzt
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Kcvfla] C:\Documents and Settings\David\Mes documents\??crosoft.NET\s?oolsv.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\David\LOCALS~1\Temp\svchost.exe
O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\System32\crunner\cproc.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/Sys...
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {DC4C23C4-A7A3-4014-9A83-3C1BE131F39E} (VacPro.int_ver34v) - http://advnt01.com/dialer/intES_ver34v.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Programmes\Avast!\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - F:\Programmes\Avast!\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - F:\Programmes\Avast!\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - F:\Programmes\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
en cherchant un peu vec le curseur j'ai trouvé l'endroit qui indiquait une adresse avec le mot "download"....
Oui j'ai depuis avoir utilisé un des outils... ou depuis un virus ou autre... je ne sais pas! enfin après mon arrivée sur ce fofo', un problème d'affichage qui est très désagréable! Il ne m'empêche pas de faire quoi que se soit, mais c'est réellement pas pratique!
(genre sur un site, je n'ai aucuns "boutons"! mon fond d'écran sous windows ne peut pas s'afficher... etc...)
Alors voilà les rapports demandés!
Pour AVG quand il a eu fini et que j'ai demandé de tout mettre
en quarrantaine, il m'a proposé de virer certains fichiers du REG,
le problème? Il voulait virer TOUT le Registre, alors j'ai dit "non pour tout" ou quelque chose du genre....
C'est grave doc?
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:34:25 8/12/2006
+ Résultat de l'analyse:
C:\Program Files\BraveSentry -> Adware.Bravesentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BraveSentry\BraveSentry.exe -> Adware.Bravesentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BraveSentry\BraveSentry.lic -> Adware.Bravesentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BraveSentry\Uninstall.exe -> Adware.Bravesentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000040.exe -> Adware.ClickSpring : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000055.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000078.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000077.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Common Files\misc002\DXC.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000042.exe -> Downloader.Agent.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000043.exe -> Downloader.Agent.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000083.exe -> Downloader.Agent.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\syst5m.exe -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\win_d.dll -> Downloader.Small.cyn : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jC1C1xf.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\bmLs0q0.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\hu86V3T.exe -> Downloader.Small.dam : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\logon.exe -> Downloader.VB.fi : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000039.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000068.exe -> Hijacker.Agent.ii : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000069.exe -> Hijacker.Agent.ii : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000070.exe -> Hijacker.Agent.ii : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000214.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000220.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000212.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000210.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000216.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000218.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C776968B-EAAD-4B75-9D01-5B1E186A422C}\RP1\A0000222.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.10\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.11\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.12\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.13\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-2000478354-1708537768-839522115-1004\Dc3.rar/TES_IV_1.1.511_NODVD.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-2000478354-1708537768-839522115-1004\Dc4.511_NODVD_SYNapSiS\TES_IV_1.1.511_NODVD.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
F:\RECYCLER\S-1-5-21-2000478354-1708537768-839522115-1004\Df1.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\protector.exe -> Proxy.Wopla.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ntio256.sys -> Rootkit.Agent.cf : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.67:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.71:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.73:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.74:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.85:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.86:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.87:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.88:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.69:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.72:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.97:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.25:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.83:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.28:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.123:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.23:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.6:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.7:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.10:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.11:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.12:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.8:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.9:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.13:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.36:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.37:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.52:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.53:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.54:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.55:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.56:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.57:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.58:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.59:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.60:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\t8fcl5gz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\WINDOWS\system32\wnstssv.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vxga1me4t1.exe -> Worm.Banwarum.f : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
et le Hijack tjs nommé Scanner.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:42:38, on 8/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\winmsgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\PROGRA~1\Avast!\ashDisp.exe
F:\Programmes\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
F:\Programmes\Avast!\aswUpdSv.exe
F:\Programmes\Avast!\ashServ.exe
F:\Programmes\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
F:\Programmes\Avast!\ashWebSv.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Documents and Settings\David\Bureau\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: C:\WINDOWS\System32\xjRecovery.dll - {8A5849B5-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\System32\xjRecovery.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O4 - HKLM\..\Run: [Nord] C:\WINDOWS\System32\nordsys.exe
O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe
O4 - HKLM\..\Run: [System64] C:\WINDOWS\System32\inet.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\Avast!\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Programmes\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\RunServices: [SystemTools32] C:\WINDOWS\System32\inet.exe
O4 - HKCU\..\Run: [Nord] C:\WINDOWS\System32\nordsys.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - HKCU\..\Run: [Oswa] "C:\DOCUME~1\David\MESDOC~1\WNSXS~1\javaw.exe" -vt tzt
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Kcvfla] C:\Documents and Settings\David\Mes documents\??crosoft.NET\s?oolsv.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\David\LOCALS~1\Temp\svchost.exe
O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\System32\crunner\cproc.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/Sys...
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {DC4C23C4-A7A3-4014-9A83-3C1BE131F39E} (VacPro.int_ver34v) - http://advnt01.com/dialer/intES_ver34v.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Programmes\Avast!\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - F:\Programmes\Avast!\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - F:\Programmes\Avast!\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - F:\Programmes\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Bonjour,
On continue![:)]( ":)")
- Télécharge Clean.zip (de Malekal),
http://www.malekal.com/download/clean.zip
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :
Redémarrer en mode sans échec
- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Redémarre normalement
- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
On continue
- Télécharge Clean.zip (de Malekal),
http://www.malekal.com/download/clean.zip
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :
Redémarrer en mode sans échec
- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Redémarre normalement
- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
Lassé par la pub ? Créez un compte
