je ne sait plus quoi faire [Résolu]
Dernière réponse : dans Sécurité
voila il y a quelques temps je suis venu pour un probleme de pub que j'ai encore d'ailleur et ce semblerait etre un probleme assez profond
il en est rendu que mon pc me suce 550mb de ram avec mon navigateur msn et emule ce n'est plus possible
je vous envoie un log hijakthis dans mon prochain message
je vous remercie a l'avance de votre support et vous faite une ... de belle job les helpers et japprecie le temps que vous mettez pour permettre ce forum
il en est rendu que mon pc me suce 550mb de ram avec mon navigateur msn et emule ce n'est plus possible
je vous envoie un log hijakthis dans mon prochain message
je vous remercie a l'avance de votre support et vous faite une ... de belle job les helpers et japprecie le temps que vous mettez pour permettre ce forum
Autres pages sur : sait resolu
Lassé par la pub ? Créez un compte
Logfile of HijackThis v1.99.1
Scan saved at 19:18:38, on 2007-05-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\utorrent\utorrent.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\explorer.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Gimpy\LOCALS~1\Temp\Rar$EX00.594\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O15 - Trusted Zone: *.sxload.net (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - AppInit_DLLs:
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
Scan saved at 19:18:38, on 2007-05-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\utorrent\utorrent.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\explorer.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Gimpy\LOCALS~1\Temp\Rar$EX00.594\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O15 - Trusted Zone: *.sxload.net (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - AppInit_DLLs:
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
je voudrait bien me debarasser de certaines choses comme threadmaster
dailleur cette ligne me derange
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
et jai 2 rundll32 qui sont en operation que je dois toujours fermer
un ok meme que windows xp n'etait pas censé fonctionner sans lui?
dailleur cette ligne me derange
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
et jai 2 rundll32 qui sont en operation que je dois toujours fermer
un ok meme que windows xp n'etait pas censé fonctionner sans lui?
Bonjour,
Télécharge [#FF0000]FindAWF.exe[/#F] (par Noahdfear) sur ton Bureau.
Double-clique FindAWF.exe
Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
Copie/colle le contenu du fichier dans ta prochaine réponse.
Télécharge [#FF0000]FindAWF.exe[/#F] (par Noahdfear) sur ton Bureau.
Double-clique FindAWF.exe
Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
Copie/colle le contenu du fichier dans ta prochaine réponse.
Find AWF report by noahdfear ©2006
bak folders found
~~~~~~~~~~~
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8AA-0589
R‚pertoire de C:\PROGRA~1\MESSEN~1\BAK
2007-04-03 22:12 <REP> .
2007-04-03 22:12 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 1ÿ954ÿ906ÿ112 octets libres
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
end of report
bak folders found
~~~~~~~~~~~
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8AA-0589
R‚pertoire de C:\PROGRA~1\MESSEN~1\BAK
2007-04-03 22:12 <REP> .
2007-04-03 22:12 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 1ÿ954ÿ906ÿ112 octets libres
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
end of report
Re,
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
VundoFix V6.3.19
Checking Java version...
Sun Java not detected
Scan started at 12:25:44 2007-04-10
Listing files found while scanning....
C:\WINDOWS\system32\tmp1C.tmp.dll
VundoFix V6.3.19
Checking Java version...
Scan started at 14:47:49 2007-04-15
Listing files found while scanning....
C:\WINDOWS\system32\tmp1C.tmp.dll
Beginning removal...
Performing Repairs to the registry.
Done!
VundoFix V6.3.19
Checking Java version...
Scan started at 16:02:49 2007-04-15
Listing files found while scanning....
No infected files were found.
VundoFix V6.3.21
Checking Java version...
Scan started at 13:22:16 2007-05-07
Listing files found while scanning....
C:\WINDOWS\system32\ehspwyig.dll
C:\WINDOWS\system32\ghalyfrp.dll
C:\WINDOWS\system32\giywpshe.ini
C:\WINDOWS\system32\gvxthygv.dll
C:\WINDOWS\system32\gwbdhkep.dll
C:\WINDOWS\system32\hayxknag.dll
C:\WINDOWS\system32\hjjlm.bak1
C:\WINDOWS\system32\hjjlm.bak2
C:\WINDOWS\system32\hjjlm.ini
C:\WINDOWS\system32\hrjavfkt.ini
C:\WINDOWS\system32\ljjhigh.dll
C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\nbtecypk.dll
C:\WINDOWS\system32\phcspmvm.dll
C:\WINDOWS\system32\phsucyqs.dll
C:\WINDOWS\system32\snhqtpac.dll
C:\WINDOWS\system32\tkfvajrh.dll
C:\WINDOWS\system32\vcjhdbax.dll
C:\WINDOWS\system32\ypdgelhd.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\ehspwyig.dll
C:\WINDOWS\system32\ehspwyig.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ghalyfrp.dll
C:\WINDOWS\system32\ghalyfrp.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\giywpshe.ini
C:\WINDOWS\system32\giywpshe.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\gvxthygv.dll
C:\WINDOWS\system32\gvxthygv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\gwbdhkep.dll
C:\WINDOWS\system32\gwbdhkep.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\hjjlm.bak1
C:\WINDOWS\system32\hjjlm.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\hjjlm.bak2
C:\WINDOWS\system32\hjjlm.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\hjjlm.ini
C:\WINDOWS\system32\hjjlm.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\hrjavfkt.ini
C:\WINDOWS\system32\hrjavfkt.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\mljjh.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\nbtecypk.dll
C:\WINDOWS\system32\nbtecypk.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\phcspmvm.dll
C:\WINDOWS\system32\phcspmvm.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\phsucyqs.dll
C:\WINDOWS\system32\phsucyqs.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\snhqtpac.dll
C:\WINDOWS\system32\snhqtpac.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\tkfvajrh.dll
C:\WINDOWS\system32\tkfvajrh.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vcjhdbax.dll
C:\WINDOWS\system32\vcjhdbax.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ypdgelhd.dll
C:\WINDOWS\system32\ypdgelhd.dll Has been deleted!
Performing Repairs to the registry.
Done!
ogfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:44:07, on 2007-05-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Opera\Opera.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Gimpy\Application Data\Opera\Opera\profile\cache4\temporary_download\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {3553EDD5-14A8-40BF-94F6-E9E06D775F75} - C:\WINDOWS\system32\sdgsrvgl.dll
O2 - BHO: (no name) - {925ED68F-9AA3-4D87-84CF-9781DFCEABAB} - C:\WINDOWS\system32\mljjh.dll (file missing)
O2 - BHO: (no name) - {b91a018e-0144-4b47-a669-291bfee671b7} - C:\WINDOWS\system32\autdin.dll (file missing)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O15 - Trusted Zone: *.sxload.net (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - AppInit_DLLs:
O20 - Winlogon Notify: autdin - autdin.dll (file missing)
O20 - Winlogon Notify: c_2dus - c_2dus.dll (file missing)
O20 - Winlogon Notify: ljjhigh - ljjhigh.dll (file missing)
O20 - Winlogon Notify: __c003ED16 - C:\WINDOWS\system32\__c003ED16.dat
O20 - Winlogon Notify: __c00550B9 - C:\WINDOWS\system32\__c00550B9.dat
O20 - Winlogon Notify: __c0082053 - C:\WINDOWS\system32\__c0082053.dat
O20 - Winlogon Notify: __c0099D9B - C:\WINDOWS\system32\__c0099D9B.dat
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 6377 bytes
Scan saved at 14:44:07, on 2007-05-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Opera\Opera.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Gimpy\Application Data\Opera\Opera\profile\cache4\temporary_download\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {3553EDD5-14A8-40BF-94F6-E9E06D775F75} - C:\WINDOWS\system32\sdgsrvgl.dll
O2 - BHO: (no name) - {925ED68F-9AA3-4D87-84CF-9781DFCEABAB} - C:\WINDOWS\system32\mljjh.dll (file missing)
O2 - BHO: (no name) - {b91a018e-0144-4b47-a669-291bfee671b7} - C:\WINDOWS\system32\autdin.dll (file missing)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O15 - Trusted Zone: *.sxload.net (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - AppInit_DLLs:
O20 - Winlogon Notify: autdin - autdin.dll (file missing)
O20 - Winlogon Notify: c_2dus - c_2dus.dll (file missing)
O20 - Winlogon Notify: ljjhigh - ljjhigh.dll (file missing)
O20 - Winlogon Notify: __c003ED16 - C:\WINDOWS\system32\__c003ED16.dat
O20 - Winlogon Notify: __c00550B9 - C:\WINDOWS\system32\__c00550B9.dat
O20 - Winlogon Notify: __c0082053 - C:\WINDOWS\system32\__c0082053.dat
O20 - Winlogon Notify: __c0099D9B - C:\WINDOWS\system32\__c0099D9B.dat
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 6377 bytes
Laisse tomber.
Télécharge combofix.exe (par sUBs) sur ton Bureau
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
voila le rapport combofix
"Gimpy" - 2007-05-07 14:51:56 Service Pack 2
ComboFix 07-05.07.3.V - Running from: "C:\Documents and Settings\Gimpy\"
(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\cgmrayni.dll
C:\WINDOWS\system32\fjekwjbl.dll
C:\WINDOWS\system32\gebcd.dll
C:\WINDOWS\system32\rsiqpwox.dll
C:\WINDOWS\system32\sdgsrvgl.dll
C:\WINDOWS\system32\dcbeg.ini
C:\WINDOWS\system32\xowpqisr.ini
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\xloadnet
((((((((((((((((((((((((((((((( Files Created from 2007-04-07 to 2007-05-07 ))))))))))))))))))))))))))))))))))
2007-04-30 19:51 <REP> d-------- C:\Temp
2007-04-30 19:50 <REP> d-------- C:\Program Files\ImTOO
2007-04-30 19:32 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\OpenOffice.org2
2007-04-30 19:30 <REP> d-------- C:\Program Files\OpenOffice.org 2.2
2007-04-30 19:23 <REP> d--h----- C:\WINDOWS\PIF
2007-04-30 18:36 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
2007-04-30 18:35 <REP> d-------- C:\Program Files\Bus Driver
2007-04-30 00:28 <REP> d-------- C:\Program Files\Raveille
2007-04-30 00:28 <REP> d-------- C:\Program Files\Fichiers communs\GTK
2007-04-29 20:43 <REP> d-------- C:\WINDOWS\system32\appmgmt
2007-04-29 20:22 <REP> d-------- C:\GTR2Demo
2007-04-28 19:51 <REP> d-------- C:\Program Files\Fichiers communs\SystemRequirementsLabSLI
2007-04-28 19:51 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\System Requirements Lab SLI
2007-04-27 23:59 <REP> d-------- C:\WINDOWS\system32\ThreadMaster
2007-04-27 23:55 <REP> d-------- C:\Program Files\BOINC
2007-04-27 23:53 6,047 --a------ C:\WINDOWS\system\HELPMSG.DLL
2007-04-27 23:53 26,768 --a------ C:\WINDOWS\system\CTL3D.DLL
2007-04-27 23:53 22,291 --a------ C:\WINDOWS\system\EWDLL.DLL
2007-04-27 23:53 21,648 --a------ C:\WINDOWS\system\CTL3DV2.DLL
2007-04-27 23:53 <REP> d-------- C:\WINDOWS\profiles
2007-04-27 23:53 <REP> d-------- C:\Program Files\ds4
2007-04-27 23:49 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-04-27 23:47 54,784 --a------ C:\WINDOWS\wiowo.exe
2007-04-27 23:47 36,352 --a------ C:\WINDOWS\system32\__c0099D9B.dat
2007-04-27 23:47 36,352 --a------ C:\WINDOWS\system32\__c0082053.dat
2007-04-27 23:47 36,352 --a------ C:\WINDOWS\system32\__c00550B9.dat
2007-04-27 23:47 36,352 --a------ C:\WINDOWS\system32\__c003ED16.dat
2007-04-26 23:22 <REP> d-------- C:\Program Files\Lavalys
2007-04-26 21:11 <REP> d-------- C:\Program Files\mIRC
2007-04-26 20:29 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\MusicIP
2007-04-26 20:28 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-04-26 20:28 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-04-26 20:28 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-04-26 20:28 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-04-26 09:36 <REP> d-------- C:\Program Files\Rockstar Games
2007-04-24 18:09 <REP> d-------- C:\Program Files\CDBurnerXP Pro 3
2007-04-24 11:43 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
2007-04-20 19:51 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-04-20 19:50 <REP> d-------- C:\DOCUME~1\Gimpy\.housecall6.6
2007-04-20 01:17 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\Publish Providers
2007-04-20 01:16 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\Sony
2007-04-20 01:15 <REP> d-------- C:\Program Files\Sony
2007-04-20 01:06 <REP> d-------- C:\Program Files\Sony Setup
2007-04-20 01:06 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\Sony Setup
2007-04-15 13:40 <REP> d-------- C:\Program Files\GLtron
2007-04-15 12:15 <REP> d-------- C:\Program Files\Opera
2007-04-15 12:15 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\Opera
2007-04-12 00:23 <REP> d-------- C:\Program Files\PhotoFiltre
2007-04-12 00:18 <REP> d-------- C:\Program Files\K!TV
2007-04-11 14:29 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\SYSTRAN
2007-04-11 14:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
2007-04-11 14:22 721,920 --a------ C:\WINDOWS\system32\libxml2.dll
2007-04-11 14:22 57,344 -ra------ C:\WINDOWS\system32\libsyslic1.dll
2007-04-11 14:22 51,200 --a------ C:\WINDOWS\system32\libexslt.dll
2007-04-11 14:22 150,016 --a------ C:\WINDOWS\system32\libxslt.dll
2007-04-11 14:22 144,896 -ra------ C:\WINDOWS\system32\libsyslic1.original.dll
2007-04-11 14:19 <REP> d-------- C:\WINDOWS\system32\URTTemp
2007-04-11 14:15 <REP> d-------- C:\Program Files\Systran 6
2007-04-10 21:29 <REP> d-------- C:\Program Files\aMSN
2007-04-10 21:29 <REP> d-------- C:\DOCUME~1\Gimpy\amsn
2007-04-10 18:26 <REP> d-------- C:\avenger
2007-04-10 12:25 <REP> d-------- C:\VundoFix Backups
2007-04-09 00:17 <REP> d-------- C:\WINDOWS\pss
2007-04-09 00:14 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-04-09 00:14 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-04-09 00:14 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-04-09 00:14 <REP> d-------- C:\WINDOWS\nview
2007-04-09 00:14 <REP> d-------- C:\NVIDIA
2007-04-08 23:34 <REP> d-------- C:\Program Files\Mu~Intensity_S2
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-05-07 18:41:07 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\OpenOffice.org2
2007-05-07 17:25:11 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\uTorrent
2007-05-07 16:13:25 36,352 ----a-w C:\WINDOWS\system32\__c003ED16.dat
2007-05-06 21:57:15 -------- d-----w C:\Program Files\eMule
2007-04-28 23:51:22 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\System Requirements Lab SLI
2007-04-28 03:48:05 36,352 ----a-w C:\WINDOWS\system32\__c00550B9.dat
2007-04-27 00:31:09 -------- d-----w C:\Program Files\Winamp
2007-04-27 00:29:46 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\MusicIP
2007-04-26 13:37:45 28,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-04-26 13:36:06 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-04-26 13:35:28 -------- d-----w C:\Program Files\DAEMON Tools
2007-04-26 13:31:57 682,232 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-04-20 05:17:44 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\Publish Providers
2007-04-20 05:16:40 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\Sony
2007-04-20 05:12:53 75,506 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-04-20 05:12:53 468,490 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-04-20 05:06:56 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\Sony Setup
2007-04-15 16:15:34 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\Opera
2007-04-11 18:29:54 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\SYSTRAN
2007-04-11 18:25:17 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-04-09 04:12:04 -------- d-----w C:\Program Files\MSN Messenger
2007-04-08 22:28:48 -------- d-----w C:\Program Files\Messenger
2007-04-04 06:45:20 -------- d-----w C:\Program Files\Satsuki Decoder Pack
2007-04-02 16:37:38 -------- d-----w C:\Program Files\RM-X Player V4
2007-04-02 03:28:19 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\CyberLink
2007-03-30 10:36:18 -------- d-----w C:\Program Files\CyberLink
2007-03-25 15:26:38 12,464 ----a-w C:\WINDOWS\system32\drivers\CdaC15BA.SYS
2007-03-25 14:08:12 -------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2007-03-25 02:26:13 442,368 ----a-w C:\WINDOWS\system32\vp6vfw.dll
2007-03-24 10:46:09 -------- d-----w C:\Program Files\Interplay
2007-03-22 19:38:53 -------- d-----w C:\Program Files\Codemasters
2007-03-22 19:34:33 720,896 ----a-w C:\WINDOWS\iun6002.exe
2007-03-22 19:30:04 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\WinRAR
2007-03-20 23:03:32 -------- d-----w C:\Program Files\Xvid
2007-03-20 23:02:29 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\Media Player Classic
2007-03-20 23:02:22 -------- d-----w C:\Program Files\Media Player Classic
2007-03-20 20:11:44 -------- d-----w C:\Program Files\utorrent
2007-03-20 14:32:29 -------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-03-20 14:03:34 -------- d-----w C:\Program Files\WinTV
2007-03-20 13:53:34 44 ----a-w C:\WINDOWS\system32\msssc.dll
2007-03-20 13:53:34 -------- d-----w C:\Program Files\Analog Devices
2007-03-20 13:40:18 0 --sha-r C:\MSDOS.SYS
2007-03-20 13:40:18 0 --sha-r C:\IO.SYS
2007-03-20 13:40:18 0 ----a-w C:\CONFIG.SYS
2007-03-20 13:40:18 0 ----a-w C:\AUTOEXEC.BAT
2007-03-20 13:39:01 -------- d--h--w C:\Program Files\WindowsUpdate
2007-03-20 13:38:56 -------- d-----w C:\Program Files\Services en ligne
2007-03-20 13:38:27 -------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-03-20 13:37:34 21,892 ----a-w C:\WINDOWS\system32\emptyregdb.dat
2007-03-20 13:36:55 -------- d-----w C:\Program Files\Windows NT
2007-03-19 17:58:30 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
2007-03-19 17:57:46 98,304 ----a-w C:\WINDOWS\system32\CddbLangNL.dll
2007-03-19 17:57:46 98,304 ----a-w C:\WINDOWS\system32\CddbLangFR.dll
2007-03-19 17:57:46 98,304 ----a-w C:\WINDOWS\system32\CddbLangES.dll
2007-03-19 17:57:46 98,304 ----a-w C:\WINDOWS\system32\CddbLangDE.dll
2007-03-19 17:57:46 102,400 ----a-w C:\WINDOWS\system32\CddbLangIT.dll
2007-03-19 17:57:44 77,824 ----a-w C:\WINDOWS\system32\CddbLangJA.dll
2007-03-19 17:57:44 765,952 ----a-w C:\WINDOWS\system32\CDDBUI.dll
2007-03-19 17:57:44 655,360 ----a-w C:\WINDOWS\system32\CDDBControl.dll
2007-03-01 15:17:38 221,184 ----a-w C:\WINDOWS\boinc.scr
2007-02-21 20:00:28 10,752 ----a-w C:\WINDOWS\system32\ff_vfw.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
"{3553EDD5-14A8-40BF-94F6-E9E06D775F75}"="C:\WINDOWS\system32\sdgsrvgl.dll" [x]
"{925ED68F-9AA3-4D87-84CF-9781DFCEABAB}"="C:\WINDOWS\system32\mljjh.dll" [x]
"{b91a018e-0144-4b47-a669-291bfee671b7}"="C:\WINDOWS\system32\autdin.dll" [x]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Smapp"="C:\\Program Files\\Analog Devices\\SoundMAX\\Smtray.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"WindowsService"="rundll32.exe \"C:\\WINDOWS\\system32\\rsiqpwox.dll\",realset"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"LClock"="lclock.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"LSD_III"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,4c,53,44,5c,65,6e,64,\
2e,63,6d,64,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000001
"ForceClassicControlPanel"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"ClearRecentDocsOnExit"=dword:00000040
"NoSMBalloonTip"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\autdin
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\c_2dus
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjhigh
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\__c003ED16
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\__c00550B9
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\__c0082053
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\__c0099D9B
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages msv1_0\0\0
Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages scecli\0\0
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a00f16a08c9.exe
C:\DOCUME~1\Gimpy\LOCALS~1\Temp\_A00F16A08C9.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a00f16a10d7.exe
C:\DOCUME~1\Gimpy\LOCALS~1\Temp\_A00F16A10D7.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a00f16a10e7.exe
C:\DOCUME~1\Gimpy\LOCALS~1\Temp\_A00F16A10E7.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a00f16a14bf.exe
C:\DOCUME~1\Gimpy\LOCALS~1\Temp\_A00F16A14BF.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bootservice
rundll32.exe "C:\WINDOWS\khghfg.dll",realset
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\clockgen
C:\Documents and Settings\Gimpy\Mes documents\ClockGen.exe -i p=0
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\daemon tools
"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\infodata
rundll32.exe "C:\WINDOWS\system32\lulfurac.dll",realset
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\isuspm
"C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\languageshortcut
"C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lexmark_x79-55
C:\WINDOWS\system32\lsasss.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz
nwiz.exe /install
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\remotecontrol
"C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sunjavaupdatesched
"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter HTTPFilter\0\0
LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService DnsCache\0\0
DcomLaunch DcomLaunch\0TermService\0\0
rpcss RpcSs\0\0
imgsvc StiSvc\0\0
termsvcs TermService\0\0
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost
********************************************************************
catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-07 14:53:10
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 2007-05-07 14:53:12
C:\ComboFix-quarantined-files.txt ... 2007-05-07 14:53
"Gimpy" - 2007-05-07 14:51:56 Service Pack 2
ComboFix 07-05.07.3.V - Running from: "C:\Documents and Settings\Gimpy\"
(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\cgmrayni.dll
C:\WINDOWS\system32\fjekwjbl.dll
C:\WINDOWS\system32\gebcd.dll
C:\WINDOWS\system32\rsiqpwox.dll
C:\WINDOWS\system32\sdgsrvgl.dll
C:\WINDOWS\system32\dcbeg.ini
C:\WINDOWS\system32\xowpqisr.ini
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\xloadnet
((((((((((((((((((((((((((((((( Files Created from 2007-04-07 to 2007-05-07 ))))))))))))))))))))))))))))))))))
2007-04-30 19:51 <REP> d-------- C:\Temp
2007-04-30 19:50 <REP> d-------- C:\Program Files\ImTOO
2007-04-30 19:32 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\OpenOffice.org2
2007-04-30 19:30 <REP> d-------- C:\Program Files\OpenOffice.org 2.2
2007-04-30 19:23 <REP> d--h----- C:\WINDOWS\PIF
2007-04-30 18:36 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
2007-04-30 18:35 <REP> d-------- C:\Program Files\Bus Driver
2007-04-30 00:28 <REP> d-------- C:\Program Files\Raveille
2007-04-30 00:28 <REP> d-------- C:\Program Files\Fichiers communs\GTK
2007-04-29 20:43 <REP> d-------- C:\WINDOWS\system32\appmgmt
2007-04-29 20:22 <REP> d-------- C:\GTR2Demo
2007-04-28 19:51 <REP> d-------- C:\Program Files\Fichiers communs\SystemRequirementsLabSLI
2007-04-28 19:51 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\System Requirements Lab SLI
2007-04-27 23:59 <REP> d-------- C:\WINDOWS\system32\ThreadMaster
2007-04-27 23:55 <REP> d-------- C:\Program Files\BOINC
2007-04-27 23:53 6,047 --a------ C:\WINDOWS\system\HELPMSG.DLL
2007-04-27 23:53 26,768 --a------ C:\WINDOWS\system\CTL3D.DLL
2007-04-27 23:53 22,291 --a------ C:\WINDOWS\system\EWDLL.DLL
2007-04-27 23:53 21,648 --a------ C:\WINDOWS\system\CTL3DV2.DLL
2007-04-27 23:53 <REP> d-------- C:\WINDOWS\profiles
2007-04-27 23:53 <REP> d-------- C:\Program Files\ds4
2007-04-27 23:49 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-04-27 23:47 54,784 --a------ C:\WINDOWS\wiowo.exe
2007-04-27 23:47 36,352 --a------ C:\WINDOWS\system32\__c0099D9B.dat
2007-04-27 23:47 36,352 --a------ C:\WINDOWS\system32\__c0082053.dat
2007-04-27 23:47 36,352 --a------ C:\WINDOWS\system32\__c00550B9.dat
2007-04-27 23:47 36,352 --a------ C:\WINDOWS\system32\__c003ED16.dat
2007-04-26 23:22 <REP> d-------- C:\Program Files\Lavalys
2007-04-26 21:11 <REP> d-------- C:\Program Files\mIRC
2007-04-26 20:29 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\MusicIP
2007-04-26 20:28 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-04-26 20:28 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-04-26 20:28 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-04-26 20:28 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-04-26 09:36 <REP> d-------- C:\Program Files\Rockstar Games
2007-04-24 18:09 <REP> d-------- C:\Program Files\CDBurnerXP Pro 3
2007-04-24 11:43 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
2007-04-20 19:51 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-04-20 19:50 <REP> d-------- C:\DOCUME~1\Gimpy\.housecall6.6
2007-04-20 01:17 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\Publish Providers
2007-04-20 01:16 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\Sony
2007-04-20 01:15 <REP> d-------- C:\Program Files\Sony
2007-04-20 01:06 <REP> d-------- C:\Program Files\Sony Setup
2007-04-20 01:06 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\Sony Setup
2007-04-15 13:40 <REP> d-------- C:\Program Files\GLtron
2007-04-15 12:15 <REP> d-------- C:\Program Files\Opera
2007-04-15 12:15 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\Opera
2007-04-12 00:23 <REP> d-------- C:\Program Files\PhotoFiltre
2007-04-12 00:18 <REP> d-------- C:\Program Files\K!TV
2007-04-11 14:29 <REP> d-------- C:\DOCUME~1\Gimpy\APPLIC~1\SYSTRAN
2007-04-11 14:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
2007-04-11 14:22 721,920 --a------ C:\WINDOWS\system32\libxml2.dll
2007-04-11 14:22 57,344 -ra------ C:\WINDOWS\system32\libsyslic1.dll
2007-04-11 14:22 51,200 --a------ C:\WINDOWS\system32\libexslt.dll
2007-04-11 14:22 150,016 --a------ C:\WINDOWS\system32\libxslt.dll
2007-04-11 14:22 144,896 -ra------ C:\WINDOWS\system32\libsyslic1.original.dll
2007-04-11 14:19 <REP> d-------- C:\WINDOWS\system32\URTTemp
2007-04-11 14:15 <REP> d-------- C:\Program Files\Systran 6
2007-04-10 21:29 <REP> d-------- C:\Program Files\aMSN
2007-04-10 21:29 <REP> d-------- C:\DOCUME~1\Gimpy\amsn
2007-04-10 18:26 <REP> d-------- C:\avenger
2007-04-10 12:25 <REP> d-------- C:\VundoFix Backups
2007-04-09 00:17 <REP> d-------- C:\WINDOWS\pss
2007-04-09 00:14 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-04-09 00:14 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-04-09 00:14 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-04-09 00:14 <REP> d-------- C:\WINDOWS\nview
2007-04-09 00:14 <REP> d-------- C:\NVIDIA
2007-04-08 23:34 <REP> d-------- C:\Program Files\Mu~Intensity_S2
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-05-07 18:41:07 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\OpenOffice.org2
2007-05-07 17:25:11 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\uTorrent
2007-05-07 16:13:25 36,352 ----a-w C:\WINDOWS\system32\__c003ED16.dat
2007-05-06 21:57:15 -------- d-----w C:\Program Files\eMule
2007-04-28 23:51:22 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\System Requirements Lab SLI
2007-04-28 03:48:05 36,352 ----a-w C:\WINDOWS\system32\__c00550B9.dat
2007-04-27 00:31:09 -------- d-----w C:\Program Files\Winamp
2007-04-27 00:29:46 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\MusicIP
2007-04-26 13:37:45 28,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-04-26 13:36:06 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-04-26 13:35:28 -------- d-----w C:\Program Files\DAEMON Tools
2007-04-26 13:31:57 682,232 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-04-20 05:17:44 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\Publish Providers
2007-04-20 05:16:40 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\Sony
2007-04-20 05:12:53 75,506 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-04-20 05:12:53 468,490 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-04-20 05:06:56 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\Sony Setup
2007-04-15 16:15:34 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\Opera
2007-04-11 18:29:54 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\SYSTRAN
2007-04-11 18:25:17 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-04-09 04:12:04 -------- d-----w C:\Program Files\MSN Messenger
2007-04-08 22:28:48 -------- d-----w C:\Program Files\Messenger
2007-04-04 06:45:20 -------- d-----w C:\Program Files\Satsuki Decoder Pack
2007-04-02 16:37:38 -------- d-----w C:\Program Files\RM-X Player V4
2007-04-02 03:28:19 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\CyberLink
2007-03-30 10:36:18 -------- d-----w C:\Program Files\CyberLink
2007-03-25 15:26:38 12,464 ----a-w C:\WINDOWS\system32\drivers\CdaC15BA.SYS
2007-03-25 14:08:12 -------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2007-03-25 02:26:13 442,368 ----a-w C:\WINDOWS\system32\vp6vfw.dll
2007-03-24 10:46:09 -------- d-----w C:\Program Files\Interplay
2007-03-22 19:38:53 -------- d-----w C:\Program Files\Codemasters
2007-03-22 19:34:33 720,896 ----a-w C:\WINDOWS\iun6002.exe
2007-03-22 19:30:04 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\WinRAR
2007-03-20 23:03:32 -------- d-----w C:\Program Files\Xvid
2007-03-20 23:02:29 -------- d-----w C:\DOCUME~1\Gimpy\APPLIC~1.\Media Player Classic
2007-03-20 23:02:22 -------- d-----w C:\Program Files\Media Player Classic
2007-03-20 20:11:44 -------- d-----w C:\Program Files\utorrent
2007-03-20 14:32:29 -------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-03-20 14:03:34 -------- d-----w C:\Program Files\WinTV
2007-03-20 13:53:34 44 ----a-w C:\WINDOWS\system32\msssc.dll
2007-03-20 13:53:34 -------- d-----w C:\Program Files\Analog Devices
2007-03-20 13:40:18 0 --sha-r C:\MSDOS.SYS
2007-03-20 13:40:18 0 --sha-r C:\IO.SYS
2007-03-20 13:40:18 0 ----a-w C:\CONFIG.SYS
2007-03-20 13:40:18 0 ----a-w C:\AUTOEXEC.BAT
2007-03-20 13:39:01 -------- d--h--w C:\Program Files\WindowsUpdate
2007-03-20 13:38:56 -------- d-----w C:\Program Files\Services en ligne
2007-03-20 13:38:27 -------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-03-20 13:37:34 21,892 ----a-w C:\WINDOWS\system32\emptyregdb.dat
2007-03-20 13:36:55 -------- d-----w C:\Program Files\Windows NT
2007-03-19 17:58:30 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
2007-03-19 17:57:46 98,304 ----a-w C:\WINDOWS\system32\CddbLangNL.dll
2007-03-19 17:57:46 98,304 ----a-w C:\WINDOWS\system32\CddbLangFR.dll
2007-03-19 17:57:46 98,304 ----a-w C:\WINDOWS\system32\CddbLangES.dll
2007-03-19 17:57:46 98,304 ----a-w C:\WINDOWS\system32\CddbLangDE.dll
2007-03-19 17:57:46 102,400 ----a-w C:\WINDOWS\system32\CddbLangIT.dll
2007-03-19 17:57:44 77,824 ----a-w C:\WINDOWS\system32\CddbLangJA.dll
2007-03-19 17:57:44 765,952 ----a-w C:\WINDOWS\system32\CDDBUI.dll
2007-03-19 17:57:44 655,360 ----a-w C:\WINDOWS\system32\CDDBControl.dll
2007-03-01 15:17:38 221,184 ----a-w C:\WINDOWS\boinc.scr
2007-02-21 20:00:28 10,752 ----a-w C:\WINDOWS\system32\ff_vfw.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
"{3553EDD5-14A8-40BF-94F6-E9E06D775F75}"="C:\WINDOWS\system32\sdgsrvgl.dll" [x]
"{925ED68F-9AA3-4D87-84CF-9781DFCEABAB}"="C:\WINDOWS\system32\mljjh.dll" [x]
"{b91a018e-0144-4b47-a669-291bfee671b7}"="C:\WINDOWS\system32\autdin.dll" [x]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Smapp"="C:\\Program Files\\Analog Devices\\SoundMAX\\Smtray.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"WindowsService"="rundll32.exe \"C:\\WINDOWS\\system32\\rsiqpwox.dll\",realset"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"LClock"="lclock.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"LSD_III"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,4c,53,44,5c,65,6e,64,\
2e,63,6d,64,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000001
"ForceClassicControlPanel"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"ClearRecentDocsOnExit"=dword:00000040
"NoSMBalloonTip"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\autdin
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\c_2dus
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjhigh
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\__c003ED16
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\__c00550B9
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\__c0082053
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\__c0099D9B
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages msv1_0\0\0
Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages scecli\0\0
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a00f16a08c9.exe
C:\DOCUME~1\Gimpy\LOCALS~1\Temp\_A00F16A08C9.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a00f16a10d7.exe
C:\DOCUME~1\Gimpy\LOCALS~1\Temp\_A00F16A10D7.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a00f16a10e7.exe
C:\DOCUME~1\Gimpy\LOCALS~1\Temp\_A00F16A10E7.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a00f16a14bf.exe
C:\DOCUME~1\Gimpy\LOCALS~1\Temp\_A00F16A14BF.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bootservice
rundll32.exe "C:\WINDOWS\khghfg.dll",realset
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\clockgen
C:\Documents and Settings\Gimpy\Mes documents\ClockGen.exe -i p=0
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\daemon tools
"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\infodata
rundll32.exe "C:\WINDOWS\system32\lulfurac.dll",realset
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\isuspm
"C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\languageshortcut
"C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lexmark_x79-55
C:\WINDOWS\system32\lsasss.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz
nwiz.exe /install
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\remotecontrol
"C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sunjavaupdatesched
"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter HTTPFilter\0\0
LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService DnsCache\0\0
DcomLaunch DcomLaunch\0TermService\0\0
rpcss RpcSs\0\0
imgsvc StiSvc\0\0
termsvcs TermService\0\0
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost
********************************************************************
catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-07 14:53:10
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 2007-05-07 14:53:12
C:\ComboFix-quarantined-files.txt ... 2007-05-07 14:53
On continue le ménage.
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:32:42 2007-05-08
+ Résultat de l'analyse:
HKU\S-1-5-21-789336058-1220945662-682003330-1003\SOFTWARE\Pvm -> Adware.Hotsurprise : Nettoyé et sauvegardé (mise en quarantaine).
[1848] C:\WINDOWS\system32\__c0082053.dat -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
[564] C:\WINDOWS\system32\__c0099D9B.dat -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:32:42 2007-05-08
+ Résultat de l'analyse:
HKU\S-1-5-21-789336058-1220945662-682003330-1003\SOFTWARE\Pvm -> Adware.Hotsurprise : Nettoyé et sauvegardé (mise en quarantaine).
[1848] C:\WINDOWS\system32\__c0082053.dat -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
[564] C:\WINDOWS\system32\__c0099D9B.dat -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:34:58, on 2007-05-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Gimpy\Application Data\Opera\Opera\profile\cache4\temporary_download\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {3553EDD5-14A8-40BF-94F6-E9E06D775F75} - C:\WINDOWS\system32\sdgsrvgl.dll (file missing)
O2 - BHO: (no name) - {925ED68F-9AA3-4D87-84CF-9781DFCEABAB} - C:\WINDOWS\system32\mljjh.dll (file missing)
O2 - BHO: (no name) - {b91a018e-0144-4b47-a669-291bfee671b7} - C:\WINDOWS\system32\autdin.dll (file missing)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - AppInit_DLLs:
O20 - Winlogon Notify: autdin - autdin.dll (file missing)
O20 - Winlogon Notify: c_2dus - c_2dus.dll (file missing)
O20 - Winlogon Notify: ljjhigh - ljjhigh.dll (file missing)
O20 - Winlogon Notify: __c003ED16 - C:\WINDOWS\system32\__c003ED16.dat (file missing)
O20 - Winlogon Notify: __c00550B9 - C:\WINDOWS\system32\__c00550B9.dat (file missing)
O20 - Winlogon Notify: __c0082053 - C:\WINDOWS\system32\__c0082053.dat
O20 - Winlogon Notify: __c0099D9B - C:\WINDOWS\system32\__c0099D9B.dat (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 6266 bytes
Scan saved at 11:34:58, on 2007-05-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Gimpy\Application Data\Opera\Opera\profile\cache4\temporary_download\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {3553EDD5-14A8-40BF-94F6-E9E06D775F75} - C:\WINDOWS\system32\sdgsrvgl.dll (file missing)
O2 - BHO: (no name) - {925ED68F-9AA3-4D87-84CF-9781DFCEABAB} - C:\WINDOWS\system32\mljjh.dll (file missing)
O2 - BHO: (no name) - {b91a018e-0144-4b47-a669-291bfee671b7} - C:\WINDOWS\system32\autdin.dll (file missing)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - AppInit_DLLs:
O20 - Winlogon Notify: autdin - autdin.dll (file missing)
O20 - Winlogon Notify: c_2dus - c_2dus.dll (file missing)
O20 - Winlogon Notify: ljjhigh - ljjhigh.dll (file missing)
O20 - Winlogon Notify: __c003ED16 - C:\WINDOWS\system32\__c003ED16.dat (file missing)
O20 - Winlogon Notify: __c00550B9 - C:\WINDOWS\system32\__c00550B9.dat (file missing)
O20 - Winlogon Notify: __c0082053 - C:\WINDOWS\system32\__c0082053.dat
O20 - Winlogon Notify: __c0099D9B - C:\WINDOWS\system32\__c0099D9B.dat (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 6266 bytes
Logfile of HijackThis v1.99.1
Scan saved at 22:25:32, on 2007-05-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Gimpy\LOCALS~1\Temp\Rar$EX00.656\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {3553EDD5-14A8-40BF-94F6-E9E06D775F75} - C:\WINDOWS\system32\sdgsrvgl.dll (file missing)
O2 - BHO: (no name) - {925ED68F-9AA3-4D87-84CF-9781DFCEABAB} - C:\WINDOWS\system32\mljjh.dll (file missing)
O2 - BHO: (no name) - {b91a018e-0144-4b47-a669-291bfee671b7} - C:\WINDOWS\system32\autdin.dll (file missing)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - AppInit_DLLs:
O20 - Winlogon Notify: autdin - autdin.dll (file missing)
O20 - Winlogon Notify: c_2dus - c_2dus.dll (file missing)
O20 - Winlogon Notify: ljjhigh - ljjhigh.dll (file missing)
O20 - Winlogon Notify: __c003ED16 - C:\WINDOWS\system32\__c003ED16.dat (file missing)
O20 - Winlogon Notify: __c00550B9 - C:\WINDOWS\system32\__c00550B9.dat (file missing)
O20 - Winlogon Notify: __c0082053 - C:\WINDOWS\system32\__c0082053.dat
O20 - Winlogon Notify: __c0099D9B - C:\WINDOWS\system32\__c0099D9B.dat (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
Scan saved at 22:25:32, on 2007-05-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Gimpy\LOCALS~1\Temp\Rar$EX00.656\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {3553EDD5-14A8-40BF-94F6-E9E06D775F75} - C:\WINDOWS\system32\sdgsrvgl.dll (file missing)
O2 - BHO: (no name) - {925ED68F-9AA3-4D87-84CF-9781DFCEABAB} - C:\WINDOWS\system32\mljjh.dll (file missing)
O2 - BHO: (no name) - {b91a018e-0144-4b47-a669-291bfee671b7} - C:\WINDOWS\system32\autdin.dll (file missing)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - AppInit_DLLs:
O20 - Winlogon Notify: autdin - autdin.dll (file missing)
O20 - Winlogon Notify: c_2dus - c_2dus.dll (file missing)
O20 - Winlogon Notify: ljjhigh - ljjhigh.dll (file missing)
O20 - Winlogon Notify: __c003ED16 - C:\WINDOWS\system32\__c003ED16.dat (file missing)
O20 - Winlogon Notify: __c00550B9 - C:\WINDOWS\system32\__c00550B9.dat (file missing)
O20 - Winlogon Notify: __c0082053 - C:\WINDOWS\system32\__c0082053.dat
O20 - Winlogon Notify: __c0099D9B - C:\WINDOWS\system32\__c0099D9B.dat (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
Re,
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {3553EDD5-14A8-40BF-94F6-E9E06D775F75} - C:\WINDOWS\system32\sdgsrvgl.dll (file missing)
O2 - BHO: (no name) - {925ED68F-9AA3-4D87-84CF-9781DFCEABAB} - C:\WINDOWS\system32\mljjh.dll (file missing)
O2 - BHO: (no name) - {b91a018e-0144-4b47-a669-291bfee671b7} - C:\WINDOWS\system32\autdin.dll (file missing)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
O20 - AppInit_DLLs:
O20 - Winlogon Notify: autdin - autdin.dll (file missing)
O20 - Winlogon Notify: c_2dus - c_2dus.dll (file missing)
O20 - Winlogon Notify: ljjhigh - ljjhigh.dll (file missing)
O20 - Winlogon Notify: __c003ED16 - C:\WINDOWS\system32\__c003ED16.dat (file missing)
O20 - Winlogon Notify: __c00550B9 - C:\WINDOWS\system32\__c00550B9.dat (file missing)
O20 - Winlogon Notify: __c0082053 - C:\WINDOWS\system32\__c0082053.dat
O20 - Winlogon Notify: __c0099D9B - C:\WINDOWS\system32\__c0099D9B.dat (file missing)
Clique sur Fix checked (en bas à gauche)
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\WINDOWS\system32\__c0082053.dat
C:\WINDOWS\system32\rsiqpwox.dll
---> Clique-droit puis Copier
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
Télécharge [#FF0000]FindAWF.exe[/#F] (par Noahdfear) sur ton Bureau.
Double-clique FindAWF.exe
Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
Copie/colle le contenu du fichier dans ta prochaine réponse.
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {3553EDD5-14A8-40BF-94F6-E9E06D775F75} - C:\WINDOWS\system32\sdgsrvgl.dll (file missing)
O2 - BHO: (no name) - {925ED68F-9AA3-4D87-84CF-9781DFCEABAB} - C:\WINDOWS\system32\mljjh.dll (file missing)
O2 - BHO: (no name) - {b91a018e-0144-4b47-a669-291bfee671b7} - C:\WINDOWS\system32\autdin.dll (file missing)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\system32\rsiqpwox.dll",realset
O20 - AppInit_DLLs:
O20 - Winlogon Notify: autdin - autdin.dll (file missing)
O20 - Winlogon Notify: c_2dus - c_2dus.dll (file missing)
O20 - Winlogon Notify: ljjhigh - ljjhigh.dll (file missing)
O20 - Winlogon Notify: __c003ED16 - C:\WINDOWS\system32\__c003ED16.dat (file missing)
O20 - Winlogon Notify: __c00550B9 - C:\WINDOWS\system32\__c00550B9.dat (file missing)
O20 - Winlogon Notify: __c0082053 - C:\WINDOWS\system32\__c0082053.dat
O20 - Winlogon Notify: __c0099D9B - C:\WINDOWS\system32\__c0099D9B.dat (file missing)
Clique sur Fix checked (en bas à gauche)
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\WINDOWS\system32\__c0082053.dat
C:\WINDOWS\system32\rsiqpwox.dll
---> Clique-droit puis Copier
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
Télécharge [#FF0000]FindAWF.exe[/#F] (par Noahdfear) sur ton Bureau.
Double-clique FindAWF.exe
Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
Copie/colle le contenu du fichier dans ta prochaine réponse.
Find AWF report by noahdfear ©2006
bak folders found
~~~~~~~~~~~
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F8AA-0589
R‚pertoire de C:\PROGRA~1\MESSEN~1\BAK
2007-04-03 22:12 <REP> .
2007-04-03 22:12 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 5ÿ762ÿ187ÿ264 octets libres
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
end of report
Logfile of HijackThis v1.99.1
Scan saved at 10:56:34, on 2007-05-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Gimpy\LOCALS~1\Temp\Rar$EX00.859\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: __c0082053 - C:\WINDOWS\system32\__c0082053.dat (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
Scan saved at 10:56:34, on 2007-05-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Gimpy\LOCALS~1\Temp\Rar$EX00.859\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: __c0082053 - C:\WINDOWS\system32\__c0082053.dat (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
Logfile of HijackThis v1.99.1
Scan saved at 11:02:21, on 2007-05-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Gimpy\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
Scan saved at 11:02:21, on 2007-05-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Gimpy\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
Toujours des problèmes ?
Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur ![]()
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Wednesday, May 09, 2007 11:53:48 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/05/2007
Enregistrements dans la base antivirus Kaspersky : 315822
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 44798
Nombre de virus trouvés 6
Nombre d'objets infectés 20 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:35:36
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Gimpy\Application Data\Opera\Opera\mail\indexer\indexer.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Application Data\Opera\Opera\mail\lexicon\lexicon.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Application Data\Opera\Opera\mail\mailbase.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Application Data\Sun\Java\Deployment\cache\6.0\1\19875281-75c73495/BaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré
C:\Documents and Settings\Gimpy\Application Data\Sun\Java\Deployment\cache\6.0\1\19875281-75c73495/VaaaaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré
C:\Documents and Settings\Gimpy\Application Data\Sun\Java\Deployment\cache\6.0\1\19875281-75c73495/Baaaaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré
C:\Documents and Settings\Gimpy\Application Data\Sun\Java\Deployment\cache\6.0\1\19875281-75c73495 ZIP: infecté - 3 ignoré
C:\Documents and Settings\Gimpy\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Application Data\Microsoft\Messenger\boubou_est_la@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Application Data\Microsoft\Messenger\boubou_est_la@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Application Data\Microsoft\Messenger\boubou_est_la@hotmail.com\SharingMetadata\Working\database_76F8_AA47_F8AA_589\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Application Data\Microsoft\Messenger\boubou_est_la@hotmail.com\SharingMetadata\Working\database_76F8_AA47_F8AA_589\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Application Data\Microsoft\Messenger\boubou_est_la@hotmail.com\SharingMetadata\Working\database_76F8_AA47_F8AA_589\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Application Data\Microsoft\Messenger\boubou_est_la@hotmail.com\SharingMetadata\Working\database_76F8_AA47_F8AA_589\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Application Data\Microsoft\Windows Live Contacts\boubou_est_la@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Application Data\Microsoft\Windows Live Contacts\boubou_est_la@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Historique\History.IE5\MSHist012007050920070510\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Temp\~DF5D68.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Temp\~DF5D6E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Temp\~DF6075.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Temp\~DF6C58.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Temp\~DF6C99.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Temp\~ROMFN_000003C0 L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.621 ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\cgmrayni.dll.vir Infecté : not-a-virus:AdWare.Win32.BHO.v ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\gebcd.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.iu ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\rsiqpwox.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\VundoFix Backups\ehspwyig.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\VundoFix Backups\ghalyfrp.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\VundoFix Backups\gvxthygv.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\VundoFix Backups\gwbdhkep.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\VundoFix Backups\mljjh.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.iu ignoré
C:\VundoFix Backups\nbtecypk.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\VundoFix Backups\phcspmvm.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\VundoFix Backups\phsucyqs.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\VundoFix Backups\snhqtpac.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\VundoFix Backups\tkfvajrh.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\VundoFix Backups\vcjhdbax.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\VundoFix Backups\ypdgelhd.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/05/2007
Enregistrements dans la base antivirus Kaspersky : 315822
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 44798
Nombre de virus trouvés 6
Nombre d'objets infectés 20 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:35:36
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Gimpy\Application Data\Opera\Opera\mail\indexer\indexer.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Application Data\Opera\Opera\mail\lexicon\lexicon.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Application Data\Opera\Opera\mail\mailbase.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Application Data\Sun\Java\Deployment\cache\6.0\1\19875281-75c73495/BaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré
C:\Documents and Settings\Gimpy\Application Data\Sun\Java\Deployment\cache\6.0\1\19875281-75c73495/VaaaaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré
C:\Documents and Settings\Gimpy\Application Data\Sun\Java\Deployment\cache\6.0\1\19875281-75c73495/Baaaaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré
C:\Documents and Settings\Gimpy\Application Data\Sun\Java\Deployment\cache\6.0\1\19875281-75c73495 ZIP: infecté - 3 ignoré
C:\Documents and Settings\Gimpy\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Application Data\Microsoft\Messenger\boubou_est_la@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Application Data\Microsoft\Messenger\boubou_est_la@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Application Data\Microsoft\Messenger\boubou_est_la@hotmail.com\SharingMetadata\Working\database_76F8_AA47_F8AA_589\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Application Data\Microsoft\Messenger\boubou_est_la@hotmail.com\SharingMetadata\Working\database_76F8_AA47_F8AA_589\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Application Data\Microsoft\Messenger\boubou_est_la@hotmail.com\SharingMetadata\Working\database_76F8_AA47_F8AA_589\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Application Data\Microsoft\Messenger\boubou_est_la@hotmail.com\SharingMetadata\Working\database_76F8_AA47_F8AA_589\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Application Data\Microsoft\Windows Live Contacts\boubou_est_la@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Application Data\Microsoft\Windows Live Contacts\boubou_est_la@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Historique\History.IE5\MSHist012007050920070510\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Temp\~DF5D68.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Temp\~DF5D6E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Temp\~DF6075.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Temp\~DF6C58.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Temp\~DF6C99.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Temp\~ROMFN_000003C0 L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Gimpy\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.621 ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\cgmrayni.dll.vir Infecté : not-a-virus:AdWare.Win32.BHO.v ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\gebcd.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.iu ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\rsiqpwox.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\VundoFix Backups\ehspwyig.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\VundoFix Backups\ghalyfrp.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\VundoFix Backups\gvxthygv.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\VundoFix Backups\gwbdhkep.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\VundoFix Backups\mljjh.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.iu ignoré
C:\VundoFix Backups\nbtecypk.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\VundoFix Backups\phcspmvm.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\VundoFix Backups\phsucyqs.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\VundoFix Backups\snhqtpac.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\VundoFix Backups\tkfvajrh.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\VundoFix Backups\vcjhdbax.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\VundoFix Backups\ypdgelhd.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Lassé par la pub ? Créez un compte
