Pub énervante: WinAntivirus Pro 2006
Dernière réponse : dans Sécurité
Bonjour à tous.
Depuis 4 à 5 mois, j'ai sur mon ordinateur, lorsque je me conecte sur internet, des pub (pop-up ou nouvelles pages, et depuis peu, desetites fenétres qui prennet ma fenêtre).
J'en ai marre de chez marre, mais vraiment marre...
C'est ces pub pour des antivirus (qui dovent être des virus en fait) qui me harcelle. Normalement, y pas le droit de faire ça, ça pousse les gens...
C'est des pubs pour "WinAntivirus Pro 2006", ou d'autre antivirus du genre.
Exemple ici: ( ya pas d'infection de virus![;)]( ";)")
)
http://www.winantiviruspro.com/pages/newcontent/?aid=nm...
J'en ai marre. Les pubs apparaissent comme ça ! Desfois, c'est quand j'ouvre une nouvelle page ou que je cliquesr un lien.
ça le fait avec mozilla (les fnétres ouvertes sont sous IE) et aussi ave Internet Explorer.
J'ai fait plusieurs scan antivirus(avast), anti-spyware(ad-aware), une défragmentation et un peu de TuneUp. Mais rien y fait, et ça depuis 5 mois.
je craque (surtout que je repertorie les sites ou adresses génantes, dans les réglages de IE7, au niveau des bloqueurs de sites).
Aidez-moi (déjà que ma mére a du mal avec Internet, alors si ya de la merde...)
Merci d'avance.
S: ça doit être depuis que j'ai enleé Norton Antoivirus. Dans cas, je n'ai pas du faire ue compléte éradication des éléments de Norton Antivirus (bien que j'ai suivie laméthode pour tous enlevé). Il doit peut-étre y avoir un programme qui me renvoie des pop-ups ? Non? C'est interdit par la loi ça ? C'est de la campage publicitaire forcée ? A-bas les grandes firmes !
Depuis 4 à 5 mois, j'ai sur mon ordinateur, lorsque je me conecte sur internet, des pub (pop-up ou nouvelles pages, et depuis peu, desetites fenétres qui prennet ma fenêtre).
J'en ai marre de chez marre, mais vraiment marre...
C'est ces pub pour des antivirus (qui dovent être des virus en fait) qui me harcelle. Normalement, y pas le droit de faire ça, ça pousse les gens...
C'est des pubs pour "WinAntivirus Pro 2006", ou d'autre antivirus du genre.
Exemple ici: ( ya pas d'infection de virus
) http://www.winantiviruspro.com/pages/newcontent/?aid=nm...
J'en ai marre. Les pubs apparaissent comme ça ! Desfois, c'est quand j'ouvre une nouvelle page ou que je cliquesr un lien.
ça le fait avec mozilla (les fnétres ouvertes sont sous IE) et aussi ave Internet Explorer.
J'ai fait plusieurs scan antivirus(avast), anti-spyware(ad-aware), une défragmentation et un peu de TuneUp. Mais rien y fait, et ça depuis 5 mois.
je craque (surtout que je repertorie les sites ou adresses génantes, dans les réglages de IE7, au niveau des bloqueurs de sites).
Aidez-moi (déjà que ma mére a du mal avec Internet, alors si ya de la merde...)
Merci d'avance.
S: ça doit être depuis que j'ai enleé Norton Antoivirus. Dans cas, je n'ai pas du faire ue compléte éradication des éléments de Norton Antivirus (bien que j'ai suivie laméthode pour tous enlevé). Il doit peut-étre y avoir un programme qui me renvoie des pop-ups ? Non? C'est interdit par la loi ça ? C'est de la campage publicitaire forcée ? A-bas les grandes firmes !
Autres pages sur : pub enervante winantivirus pro 2006
Lassé par la pub ? Créez un compte
Bonjour,
Ca sent le Vundo...
- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.
- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.
AIDE : Tuto sur Hijackthis (Malekal)
Ca sent le Vundo...
- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.
- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.
AIDE : Tuto sur Hijackthis (Malekal)
salut et merci...t'as l'air d'être un expert en la matiére car je te vois souvent dans ce genre de topic (t'as du, à la longue, écrire ces textes surun fichier Word, tu m'étonnes ya tellement de probléme de ce genre...). C'est marrant , premiére chose que tu dis: "Hjackthis"... après j'y connais rien. T'es trop fort et merci d'avance...
Bon maintenant le probléme lol :
Logfile of HijackThis v1.99.1
Scan saved at 22:21:20, on 22/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avast4 Edition Familliale\aswUpdSv.exe
C:\Program Files\Avast4 Edition Familliale\ashServ.exe
C:\PROGRA~1\AVAST4~2\ashDisp.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4 Edition Familliale\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Mes documents\Alexis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\AVAST4~2\ashDisp.exe
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\sufqaqom.dll",setvm
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4 Edition Familliale\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4 Edition Familliale\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4 Edition Familliale\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4 Edition Familliale\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Bon maintenant le probléme lol :
Logfile of HijackThis v1.99.1
Scan saved at 22:21:20, on 22/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avast4 Edition Familliale\aswUpdSv.exe
C:\Program Files\Avast4 Edition Familliale\ashServ.exe
C:\PROGRA~1\AVAST4~2\ashDisp.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4 Edition Familliale\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Mes documents\Alexis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\AVAST4~2\ashDisp.exe
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\sufqaqom.dll",setvm
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4 Edition Familliale\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4 Edition Familliale\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4 Edition Familliale\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4 Edition Familliale\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Re,
Oui, j'ai un dossier Word bien rempli, comme tous les helpers![;)]( ";)")
Revenons à nos moutons![:D]( ":D")
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Oui, j'ai un dossier Word bien rempli, comme tous les helpers
Citation :
HijackThis est un outil capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.Revenons à nos moutons
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
VundoFix V6.3.2
Checking Java version...
Java version is 1.4.2.5
Java version is 1.5.0.8
Scan started at 22:59:42 22/01/2007
Listing files found while scanning....
C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Program Files\Fichiers communs\{C8421F86-0321-1036-0223-010301010001}\services.dll
C:\WINDOWS\addins\itanps.bak1
C:\WINDOWS\addins\itanps.bak2
C:\WINDOWS\addins\itanps.ini
C:\WINDOWS\addins\itanps.ini2
C:\WINDOWS\addins\itanps.tmp
C:\WINDOWS\addins\spnati.dll
C:\WINDOWS\system32\aasmrgxr.dll
C:\WINDOWS\system32\cpwedjls.dll
C:\WINDOWS\system32\dgtrwkjh.dll
C:\WINDOWS\system32\dtmovlbi.dll
C:\WINDOWS\system32\ecdrycqr.dll
C:\WINDOWS\system32\fjhvpeec.dll
C:\WINDOWS\system32\frseihcn.exe
C:\WINDOWS\system32\gntwhlop.dll
C:\WINDOWS\system32\hjkwrtgd.ini
C:\WINDOWS\system32\jkivkmrg.dll
C:\WINDOWS\system32\jkogckll.exe
C:\WINDOWS\system32\jmqtjsyh.dll
C:\WINDOWS\system32\lrjytctu.dll
C:\WINDOWS\system32\lshxoakc.dll
C:\WINDOWS\system32\mfdmbhtt.dll
C:\WINDOWS\system32\moqaqfus.ini
C:\WINDOWS\system32\njfqmgrg.dll
C:\WINDOWS\system32\nnrfuyxw.dll
C:\WINDOWS\system32\qrhuvjhh.dll
C:\WINDOWS\system32\sufqaqom.dll
C:\WINDOWS\system32\vmflovuj.dll
C:\WINDOWS\system32\xebuewls.dll
C:\WINDOWS\system32\ykweaxmr.dll
Beginning removal...
Attempting to delete C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!
Attempting to delete C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!
Attempting to delete C:\Program Files\Fichiers communs\{C8421F86-0321-1036-0223-010301010001}\services.dll
C:\Program Files\Fichiers communs\{C8421F86-0321-1036-0223-010301010001}\services.dll Has been deleted!
Attempting to delete C:\WINDOWS\addins\itanps.bak1
C:\WINDOWS\addins\itanps.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\addins\itanps.bak2
C:\WINDOWS\addins\itanps.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\addins\itanps.ini
C:\WINDOWS\addins\itanps.ini Has been deleted!
Attempting to delete C:\WINDOWS\addins\itanps.ini2
C:\WINDOWS\addins\itanps.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\addins\itanps.tmp
C:\WINDOWS\addins\itanps.tmp Has been deleted!
Attempting to delete C:\WINDOWS\addins\spnati.dll
C:\WINDOWS\addins\spnati.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\aasmrgxr.dll
C:\WINDOWS\system32\aasmrgxr.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\cpwedjls.dll
C:\WINDOWS\system32\cpwedjls.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\dgtrwkjh.dll
C:\WINDOWS\system32\dgtrwkjh.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\dtmovlbi.dll
C:\WINDOWS\system32\dtmovlbi.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ecdrycqr.dll
C:\WINDOWS\system32\ecdrycqr.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\fjhvpeec.dll
C:\WINDOWS\system32\fjhvpeec.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\frseihcn.exe
C:\WINDOWS\system32\frseihcn.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\gntwhlop.dll
C:\WINDOWS\system32\gntwhlop.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\hjkwrtgd.ini
C:\WINDOWS\system32\hjkwrtgd.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\jkivkmrg.dll
C:\WINDOWS\system32\jkivkmrg.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\jkogckll.exe
C:\WINDOWS\system32\jkogckll.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\jmqtjsyh.dll
C:\WINDOWS\system32\jmqtjsyh.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\lrjytctu.dll
C:\WINDOWS\system32\lrjytctu.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\lshxoakc.dll
C:\WINDOWS\system32\lshxoakc.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mfdmbhtt.dll
C:\WINDOWS\system32\mfdmbhtt.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\moqaqfus.ini
C:\WINDOWS\system32\moqaqfus.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\njfqmgrg.dll
C:\WINDOWS\system32\njfqmgrg.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\nnrfuyxw.dll
C:\WINDOWS\system32\nnrfuyxw.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\qrhuvjhh.dll
C:\WINDOWS\system32\qrhuvjhh.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\sufqaqom.dll
C:\WINDOWS\system32\sufqaqom.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vmflovuj.dll
C:\WINDOWS\system32\vmflovuj.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\xebuewls.dll
C:\WINDOWS\system32\xebuewls.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ykweaxmr.dll
C:\WINDOWS\system32\ykweaxmr.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\addins\spnati.dll
C:\WINDOWS\addins\spnati.dll Has been deleted!
Performing Repairs to the registry.
Done!
Logfile of HijackThis v1.99.1
Scan saved at 23:20:52, on 22/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVAST4~2\ashDisp.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Avast4 Edition Familliale\aswUpdSv.exe
C:\Program Files\Avast4 Edition Familliale\ashServ.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avast4 Edition Familliale\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Mes documents\Alexis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46F4329D-DB00-4D00-A522-F388FA553AA7} - C:\WINDOWS\addins\spnati.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\vmflovuj.dll (file missing)
O2 - BHO: (no name) - {87f256a6-e45a-4fbd-99e4-2bce3e59c37f} - (no file)
O2 - BHO: (no name) - {D73D585E-0A7A-431E-8672-C20C56D5B40d} - (no file)
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\AVAST4~2\ashDisp.exe
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: mqupmin - mqupmin.dll (file missing)
O20 - Winlogon Notify: nqkdtyro - C:\WINDOWS\SYSTEM32\nqkdtyro.dll
O20 - Winlogon Notify: wingzm32 - wingzm32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4 Edition Familliale\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4 Edition Familliale\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4 Edition Familliale\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4 Edition Familliale\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Scan saved at 23:20:52, on 22/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVAST4~2\ashDisp.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Avast4 Edition Familliale\aswUpdSv.exe
C:\Program Files\Avast4 Edition Familliale\ashServ.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avast4 Edition Familliale\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Mes documents\Alexis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46F4329D-DB00-4D00-A522-F388FA553AA7} - C:\WINDOWS\addins\spnati.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\vmflovuj.dll (file missing)
O2 - BHO: (no name) - {87f256a6-e45a-4fbd-99e4-2bce3e59c37f} - (no file)
O2 - BHO: (no name) - {D73D585E-0A7A-431E-8672-C20C56D5B40d} - (no file)
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\AVAST4~2\ashDisp.exe
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: mqupmin - mqupmin.dll (file missing)
O20 - Winlogon Notify: nqkdtyro - C:\WINDOWS\SYSTEM32\nqkdtyro.dll
O20 - Winlogon Notify: wingzm32 - wingzm32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4 Edition Familliale\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4 Edition Familliale\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4 Edition Familliale\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4 Edition Familliale\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Re,
Vundofix a fait du bon boulot !
Vundo est le nom de l'infection![:)]( ":)")
Télécharge ce fichier Combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs !
Clique sur le menu Démarrer puis executer et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v nqkdtyro
puis clic sur OK.
Suis les invites.
Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Vundofix a fait du bon boulot !
Vundo est le nom de l'infection
Télécharge ce fichier Combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs !
Clique sur le menu Démarrer puis executer et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v nqkdtyro
puis clic sur OK.
Suis les invites.
Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Oui, Vundo est fort apparement: j'ai plus de probléme avec les pages intempestives, et le bouton Ctrl+Lien.
Voici le rapport Combofix...oh non, quel boulet que je suis, j'ai fais ça sur mon ordinaeur portable. Bon je recommence sur l'ordi de bureau ("je l'appelle " L'épave ", car on a déjà niké 2 fois le radiateur du Processeur, et qu'o, a cisaillé un peu de carcasse pour pouvoir placé un radiateur et un ventilo plus gros...)
Je ferme la parenthése...
Voici le rapport Combofix...oh non, quel boulet que je suis, j'ai fais ça sur mon ordinaeur portable. Bon je recommence sur l'ordi de bureau ("je l'appelle " L'épave ", car on a déjà niké 2 fois le radiateur du Processeur, et qu'o, a cisaillé un peu de carcasse pour pouvoir placé un radiateur et un ventilo plus gros...)
Je ferme la parenthése...
Voila, j'ai eu un probléme: le programme a fait redémmarer l'ordi (je suppose que c'est normal), mais le bureau n'étais pas là...mais bon...c'est pas grave.
Voici:
"Administrateur" - 07-01-23 18:44:50 Service Pack 2
ComboFix 07-01-23.2 - Running from: "C:\Documents and Settings\Administrateur\Bureau"
Command switches used :: /v nqkdtyro
(((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log )))))))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\nqkdtyro.dll
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
"C:\WINDOWS\system32\nqkdtyro.dll"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\tmp1.tmp.dll
C:\WINDOWS\system32\ismini.exe
C:\Program Files\Fichiers communs\{C8421~1
C:\DOCUME~1\ADMINI~1\Application Data\SearchToolbarCorp
C:\WINDOWS\system32\components
((((((((((((((((((((((((((((((( Files Created from 2006-12-23 to 2007-01-23 ))))))))))))))))))))))))))))))))))
2007-01-23 18:48 <REP> d-------- C:\WINDOWS\erdnt
2007-01-22 22:59 <REP> d-------- C:\VundoFix Backups
2007-01-22 20:07 183,316 --a------ C:\WINDOWS\system32\nqkdtyro.dll
2007-01-13 17:31 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-01-13 17:30 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2007-01-13 17:23 <REP> d-------- C:\WINDOWS\WBEM
2007-01-13 17:23 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-01-13 17:23 <REP> d-------- C:\WINDOWS\%DownloadedProgramFiles%
2007-01-13 17:22 22,752 -ra------ C:\WINDOWS\system32\spupdsvc.exe
2007-01-13 17:22 20,480 --a------ C:\WINDOWS\system32\normaliz.dll
2007-01-13 17:22 20,480 --a------ C:\normaliz.dll
2007-01-13 17:20 <REP> d--h-c--- C:\WINDOWS\ie7
2007-01-10 23:28 <REP> d-------- C:\Program Files\Everest Casino
2007-01-09 20:36 9,152 --a------ C:\WINDOWS\system32\drivers\Ticalc.sys
2007-01-09 20:36 <REP> d-------- C:\Program Files\TI Education
2007-01-09 20:36 <REP> d-------- C:\Program Files\TI-Graph Link 82 - Fran‡ais
2007-01-09 20:04 262,144 --a------ C:\WINDOWS\system32\WinLib20.dll
2007-01-09 20:03 <REP> d-------- C:\Program Files\Magic Loto
2007-01-05 22:29 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\EPSON
2007-01-05 22:03 77,824 --a------ C:\WINDOWS\system32\PICEntry.dll
2007-01-05 22:03 73,728 --a------ C:\WINDOWS\system32\PICSDK.dll
2007-01-05 22:03 65,536 --a------ C:\WINDOWS\system32\EPPicMgr.dll
2007-01-05 22:03 495,616 --a------ C:\WINDOWS\system32\PICSDK2.dll
2007-01-05 22:03 114,688 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2007-01-05 22:01 64,512 --a------ C:\WINDOWS\system32\eswia66.dll
2007-01-05 22:01 5,632 --a------ C:\WINDOWS\system32\escdev.dll
2007-01-05 22:01 3,584 --a------ C:\WINDOWS\system32\eswiaml.dll
2007-01-05 22:01 163,840 --a------ C:\WINDOWS\system32\esint66.dll
2007-01-05 22:01 <REP> d-------- C:\Program Files\epson
2007-01-03 12:54 <REP> d-------- C:\Program Files\Google
2007-01-03 12:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Google
2007-01-01 23:24 <REP> d-------- C:\sj700
2007-01-01 23:24 <REP> d-------- C:\sj658
2007-01-01 23:24 <REP> d-------- C:\col1832
2007-01-01 22:34 <REP> d-------- C:\sj604
2007-01-01 22:24 <REP> d-------- C:\Program Files\Photocopier
2007-01-01 17:39 <REP> d-------- C:\Program Files\TuneUp Utilities 2006
2007-01-01 17:38 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-01-22 23:40 -------- d-------- C:\Program Files\mozilla firefox
2007-01-18 19:17 -------- d-------- C:\Program Files\ad-aware se personal
2007-01-05 23:23 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\epson
2007-01-05 22:23 -------- d--h----- C:\Program Files\installshield installation information
2007-01-05 22:22 -------- d-------- C:\Program Files\Fichiers communs\installshield
2007-01-04 20:37 -------- d-------- C:\Program Files\supercopier
2007-01-02 00:03 -------- d-------- C:\Program Files\hewlett-packard
2007-01-01 17:50 -------- d-------- C:\Program Files\microsoft works
2007-01-01 17:50 -------- d-------- C:\Program Files\labtec webcam
2007-01-01 17:50 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\desktop sidebar
2007-01-01 17:46 2322816 --a------ C:\WINDOWS\system32\tukernel.exe
2006-12-17 16:07 42516 --a------ C:\WINDOWS\system32\taywnnqi.dll
2006-12-01 23:25 42516 --a------ C:\WINDOWS\system32\kpkrmgei.dll
2006-11-19 18:22 126996 --a------ C:\WINDOWS\system32\wfvpwxng.dll
2006-11-18 17:36 126996 --a------ C:\WINDOWS\system32\qxerhpeg.dll
2006-11-17 15:51 126996 --a------ C:\WINDOWS\system32\honhjdvj.dll
2006-11-16 15:51 126996 --a------ C:\WINDOWS\system32\hgmnlhyw.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 20:48 60436 --a------ C:\WINDOWS\system32\njmamlra.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-31 22:49 60436 --a------ C:\WINDOWS\system32\lrbvakfc.dll
2006-10-31 22:49 110612 --a------ C:\WINDOWS\system32\usotcamw.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Logitech Utility"="Logi_MwX.Exe"
"avast!"="C:\\PROGRA~1\\AVAST4~2\\ashDisp.exe"
"EEventManager"="C:\\Program Files\\EPSON\\Creativity Suite\\Event Manager\\EEventManager.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LVCOMS"="C:\\Program Files\\Fichiers communs\\Logitech\\QCDriver2\\LVCOMS.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^BJ Status Monitor Canon PIXMA iP3000.lnk]
"path"="C:\\Documents and Settings\\Administrateur\\Menu Démarrer\\Programmes\\Démarrage\\BJ Status Monitor Canon PIXMA iP3000.lnk"
"backup"="C:\\WINDOWS\\pss\\BJ Status Monitor Canon PIXMA iP3000.lnkStartup"
"location"="Startup"
"command"="C:\\DOCUME~1\\ADMINI~1\\CNMSSC~1.EXE USB001;Canon PIXMA iP3000;cnmss Canon PIXMA iP3000 (Local).exe;BJ Status Monitor Canon PIXMA iP3000.lnk"
"item"="BJ Status Monitor Canon PIXMA iP3000"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Gamma Loader.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\FICHIE~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\DSLMON.lnk"
"backup"="C:\\WINDOWS\\pss\\DSLMON.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MODEMA~1\\MODEMA~1\\dslmon.exe "
"item"="DSLMON"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\CloneCD\\CloneCDTray.exe\" /s"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DATALA~1"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\FICHIE~1\\PCSuite\\DATALA~1\\DATALA~1.EXE"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DllRunning]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dgtrwkjh"
"hkey"="HKLM"
"command"="rundll32.exe \"C:\\WINDOWS\\system32\\dgtrwkjh.dll\",setvm"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NBJ"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Ahead\\Nero BackItUp\\NBJ.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia Tray Application]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NclTray"
"hkey"="HKLM"
"command"="C:\\Program Files\\Fichiers communs\\Nokia\\Tools\\NclTray.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SIDEBAR]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dsidebar"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Desktop Sidebar\\dsidebar.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartFoxie]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="StartFoxie"
"hkey"="HKLM"
"command"="C:\\Program Files\\Foxie Suite\\StartFoxie.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Program Files\\Java\\j2re1.4.2_05\\bin\\jusched.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SuperCopier"
"hkey"="HKCU"
"command"="C:\\Program Files\\SuperCopier\\SuperCopier.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\udc6cw]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="udc6cw"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\DriveCleaner 2006 Free\\udc6cw.exe\" -c"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wallpaper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Wallpaper"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Wallpaper\\Wallpaper.exe\" Starter"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WZCSVC"=dword:00000002
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLowDiskSpaceChecks"=dword:00000001
"NoChangeStartMenu"=dword:00000000
"Start_EnabledDragDrop"=dword:00000000
"NoRecentDocsNetHood"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mqupmin
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingzm32
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
bthsvcs REG_MULTI_SZ BthServ\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Maintenance en 1 clic.job
Completion time: 07-01-23 18:56:30
Voici:
"Administrateur" - 07-01-23 18:44:50 Service Pack 2
ComboFix 07-01-23.2 - Running from: "C:\Documents and Settings\Administrateur\Bureau"
Command switches used :: /v nqkdtyro
(((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log )))))))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\nqkdtyro.dll
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
"C:\WINDOWS\system32\nqkdtyro.dll"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\tmp1.tmp.dll
C:\WINDOWS\system32\ismini.exe
C:\Program Files\Fichiers communs\{C8421~1
C:\DOCUME~1\ADMINI~1\Application Data\SearchToolbarCorp
C:\WINDOWS\system32\components
((((((((((((((((((((((((((((((( Files Created from 2006-12-23 to 2007-01-23 ))))))))))))))))))))))))))))))))))
2007-01-23 18:48 <REP> d-------- C:\WINDOWS\erdnt
2007-01-22 22:59 <REP> d-------- C:\VundoFix Backups
2007-01-22 20:07 183,316 --a------ C:\WINDOWS\system32\nqkdtyro.dll
2007-01-13 17:31 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-01-13 17:30 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2007-01-13 17:23 <REP> d-------- C:\WINDOWS\WBEM
2007-01-13 17:23 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-01-13 17:23 <REP> d-------- C:\WINDOWS\%DownloadedProgramFiles%
2007-01-13 17:22 22,752 -ra------ C:\WINDOWS\system32\spupdsvc.exe
2007-01-13 17:22 20,480 --a------ C:\WINDOWS\system32\normaliz.dll
2007-01-13 17:22 20,480 --a------ C:\normaliz.dll
2007-01-13 17:20 <REP> d--h-c--- C:\WINDOWS\ie7
2007-01-10 23:28 <REP> d-------- C:\Program Files\Everest Casino
2007-01-09 20:36 9,152 --a------ C:\WINDOWS\system32\drivers\Ticalc.sys
2007-01-09 20:36 <REP> d-------- C:\Program Files\TI Education
2007-01-09 20:36 <REP> d-------- C:\Program Files\TI-Graph Link 82 - Fran‡ais
2007-01-09 20:04 262,144 --a------ C:\WINDOWS\system32\WinLib20.dll
2007-01-09 20:03 <REP> d-------- C:\Program Files\Magic Loto
2007-01-05 22:29 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\EPSON
2007-01-05 22:03 77,824 --a------ C:\WINDOWS\system32\PICEntry.dll
2007-01-05 22:03 73,728 --a------ C:\WINDOWS\system32\PICSDK.dll
2007-01-05 22:03 65,536 --a------ C:\WINDOWS\system32\EPPicMgr.dll
2007-01-05 22:03 495,616 --a------ C:\WINDOWS\system32\PICSDK2.dll
2007-01-05 22:03 114,688 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2007-01-05 22:01 64,512 --a------ C:\WINDOWS\system32\eswia66.dll
2007-01-05 22:01 5,632 --a------ C:\WINDOWS\system32\escdev.dll
2007-01-05 22:01 3,584 --a------ C:\WINDOWS\system32\eswiaml.dll
2007-01-05 22:01 163,840 --a------ C:\WINDOWS\system32\esint66.dll
2007-01-05 22:01 <REP> d-------- C:\Program Files\epson
2007-01-03 12:54 <REP> d-------- C:\Program Files\Google
2007-01-03 12:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Google
2007-01-01 23:24 <REP> d-------- C:\sj700
2007-01-01 23:24 <REP> d-------- C:\sj658
2007-01-01 23:24 <REP> d-------- C:\col1832
2007-01-01 22:34 <REP> d-------- C:\sj604
2007-01-01 22:24 <REP> d-------- C:\Program Files\Photocopier
2007-01-01 17:39 <REP> d-------- C:\Program Files\TuneUp Utilities 2006
2007-01-01 17:38 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-01-22 23:40 -------- d-------- C:\Program Files\mozilla firefox
2007-01-18 19:17 -------- d-------- C:\Program Files\ad-aware se personal
2007-01-05 23:23 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\epson
2007-01-05 22:23 -------- d--h----- C:\Program Files\installshield installation information
2007-01-05 22:22 -------- d-------- C:\Program Files\Fichiers communs\installshield
2007-01-04 20:37 -------- d-------- C:\Program Files\supercopier
2007-01-02 00:03 -------- d-------- C:\Program Files\hewlett-packard
2007-01-01 17:50 -------- d-------- C:\Program Files\microsoft works
2007-01-01 17:50 -------- d-------- C:\Program Files\labtec webcam
2007-01-01 17:50 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\desktop sidebar
2007-01-01 17:46 2322816 --a------ C:\WINDOWS\system32\tukernel.exe
2006-12-17 16:07 42516 --a------ C:\WINDOWS\system32\taywnnqi.dll
2006-12-01 23:25 42516 --a------ C:\WINDOWS\system32\kpkrmgei.dll
2006-11-19 18:22 126996 --a------ C:\WINDOWS\system32\wfvpwxng.dll
2006-11-18 17:36 126996 --a------ C:\WINDOWS\system32\qxerhpeg.dll
2006-11-17 15:51 126996 --a------ C:\WINDOWS\system32\honhjdvj.dll
2006-11-16 15:51 126996 --a------ C:\WINDOWS\system32\hgmnlhyw.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 20:48 60436 --a------ C:\WINDOWS\system32\njmamlra.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-31 22:49 60436 --a------ C:\WINDOWS\system32\lrbvakfc.dll
2006-10-31 22:49 110612 --a------ C:\WINDOWS\system32\usotcamw.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Logitech Utility"="Logi_MwX.Exe"
"avast!"="C:\\PROGRA~1\\AVAST4~2\\ashDisp.exe"
"EEventManager"="C:\\Program Files\\EPSON\\Creativity Suite\\Event Manager\\EEventManager.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LVCOMS"="C:\\Program Files\\Fichiers communs\\Logitech\\QCDriver2\\LVCOMS.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^BJ Status Monitor Canon PIXMA iP3000.lnk]
"path"="C:\\Documents and Settings\\Administrateur\\Menu Démarrer\\Programmes\\Démarrage\\BJ Status Monitor Canon PIXMA iP3000.lnk"
"backup"="C:\\WINDOWS\\pss\\BJ Status Monitor Canon PIXMA iP3000.lnkStartup"
"location"="Startup"
"command"="C:\\DOCUME~1\\ADMINI~1\\CNMSSC~1.EXE USB001;Canon PIXMA iP3000;cnmss Canon PIXMA iP3000 (Local).exe;BJ Status Monitor Canon PIXMA iP3000.lnk"
"item"="BJ Status Monitor Canon PIXMA iP3000"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Gamma Loader.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\FICHIE~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\DSLMON.lnk"
"backup"="C:\\WINDOWS\\pss\\DSLMON.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MODEMA~1\\MODEMA~1\\dslmon.exe "
"item"="DSLMON"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\CloneCD\\CloneCDTray.exe\" /s"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DATALA~1"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\FICHIE~1\\PCSuite\\DATALA~1\\DATALA~1.EXE"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DllRunning]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dgtrwkjh"
"hkey"="HKLM"
"command"="rundll32.exe \"C:\\WINDOWS\\system32\\dgtrwkjh.dll\",setvm"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NBJ"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Ahead\\Nero BackItUp\\NBJ.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia Tray Application]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NclTray"
"hkey"="HKLM"
"command"="C:\\Program Files\\Fichiers communs\\Nokia\\Tools\\NclTray.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SIDEBAR]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dsidebar"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Desktop Sidebar\\dsidebar.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartFoxie]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="StartFoxie"
"hkey"="HKLM"
"command"="C:\\Program Files\\Foxie Suite\\StartFoxie.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Program Files\\Java\\j2re1.4.2_05\\bin\\jusched.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SuperCopier"
"hkey"="HKCU"
"command"="C:\\Program Files\\SuperCopier\\SuperCopier.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\udc6cw]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="udc6cw"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\DriveCleaner 2006 Free\\udc6cw.exe\" -c"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wallpaper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Wallpaper"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Wallpaper\\Wallpaper.exe\" Starter"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WZCSVC"=dword:00000002
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLowDiskSpaceChecks"=dword:00000001
"NoChangeStartMenu"=dword:00000000
"Start_EnabledDragDrop"=dword:00000000
"NoRecentDocsNetHood"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mqupmin
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingzm32
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
bthsvcs REG_MULTI_SZ BthServ\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Maintenance en 1 clic.job
Completion time: 07-01-23 18:56:30
vivve l'ADSLLassé par la pub ? Créez un compte
- Contenus similaires :
- ForumInfecte par winantivirus pro 2006 et autres
- ForumInfecte par winantivirus pro 2006
- ForumPub antivirus pro 2006 genante
- ForumPopup infecte par winantivirus pro
- ForumPop-up winantivirus pro 2006.
- ForumFenetres winantivirus pro etc.
- ForumFenetre pop up winantivirus pro
- ForumWinantivirus pro pop up
- ForumFenetres intempestives et winantivirus pro 06
- ForumProbleme avec popup winantivirus pro et autre
- Voir plus
