Se connecter avec
S'enregistrer | Connectez-vous

encor un virus...

Dernière réponse : dans Sécurité
Lassé par la pub ? Créez un compte

Voici le log mais je crois que ma le supprimer le virus avec sophos anti-rootkit il vien de le detecter

Logfile of HijackThis v1.99.1
Scan saved at 08:11:06, on 2007-05-24
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\xserveur.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\mdm.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\rsvp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\SOPHTEMP\sargui.exe
C:\Documents and Settings\david.DAVID-3FZPNQF5R\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.camfrog.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\System32\utiigygf.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: vock.exe
O4 - Global Startup: xserveur.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Re


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Boujour vundo detect beaucoup de choose et mon anti virus avast arrete pas de me signaler sa

http:xxl.mezzicodec.net/a412/tr.php?m=0&b=779\[PECompact]

Win32:Agent-ECD [Trj]

Cheval de Troie


et je vais vous donner le scan tento quand il va avoir fini

voici le scan


c:\windows\help\vbkey.dll
C:\WINDOWS\system32\cfkecrfp.dll
C:\WINDOWS\System32\ddayx.dll
C:\WINDOWS\System32\fgygiitu.ini
C:\WINDOWS\system32\hggfghf.dll
C:\WINDOWS\System32\utiigygf.dll
C:\WINDOWS\System32\xyadd.bak1
C:\WINDOWS\system32\xyadd.ini

Bonjour,
Je suis desoler j'ai fais la mauvaise choose


VundoFix V6.4.1

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Scan started at 08:23:06 2007-05-24

Listing files found while scanning....

c:\windows\help\vbkey.dll
C:\WINDOWS\system32\cfkecrfp.dll
C:\WINDOWS\System32\ddayx.dll
C:\WINDOWS\System32\fgygiitu.ini
C:\WINDOWS\system32\hggfghf.dll
C:\WINDOWS\System32\utiigygf.dll
C:\WINDOWS\System32\xyadd.bak1
C:\WINDOWS\system32\xyadd.ini

Beginning removal...

Attempting to delete c:\windows\help\vbkey.dll
c:\windows\help\vbkey.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\cfkecrfp.dll
C:\WINDOWS\system32\cfkecrfp.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\ddayx.dll
C:\WINDOWS\System32\ddayx.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\fgygiitu.ini
C:\WINDOWS\System32\fgygiitu.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\hggfghf.dll
C:\WINDOWS\system32\hggfghf.dll Could not be deleted.

Attempting to delete C:\WINDOWS\System32\utiigygf.dll
C:\WINDOWS\System32\utiigygf.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\xyadd.bak1
C:\WINDOWS\System32\xyadd.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\xyadd.ini
C:\WINDOWS\system32\xyadd.ini Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\hggfghf.dll
C:\WINDOWS\system32\hggfghf.dll Has been deleted!

Performing Repairs to the registry.
Done!


---------------------------------------------------------------------


Logfile of HijackThis v1.99.1
Scan saved at 08:37:31, on 2007-05-24
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\retadpu1000272.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\steam\steam.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\xserveur.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\david.DAVID-3FZPNQF5R\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.camfrog.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {074B5A50-EAC6-4BC4-A51E-D88FE1B23181} - C:\WINDOWS\System32\ddayx.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PsapiAnalyzer Object - {6D7D5679-4E81-430C-9C18-75FE169F1D07} - c:\windows\help\vbkey.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {A00ED310-6EE3-4764-883D-F0B833AEC645} - C:\WINDOWS\System32\hggfghf.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: vock.exe
O4 - Global Startup: xserveur.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: winjgf32 - C:\WINDOWS\SYSTEM32\winjgf32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Bonjour


On continue le ménage.


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente


2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {074B5A50-EAC6-4BC4-A51E-D88FE1B23181} - C:\WINDOWS\System32\ddayx.dll (file missing)
O2 - BHO: PsapiAnalyzer Object - {6D7D5679-4E81-430C-9C18-75FE169F1D07} - c:\windows\help\vbkey.dll (file missing)
O2 - BHO: (no name) - {A00ED310-6EE3-4764-883D-F0B833AEC645} - C:\WINDOWS\System32\hggfghf.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: winjgf32 - C:\WINDOWS\SYSTEM32\winjgf32.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\WINDOWS\SYSTEM32\winjgf32.dll
C:\WINDOWS\retadpu1000272.exe

5 Lance le nettoyage avec CCleaner.


6 Lance AVG Anti-Spyware.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


7 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware

bonjour j'ai une petit question..

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: winjgf32 - C:\WINDOWS\SYSTEM32\winjgf32.dll

je crois que c'est mon "crack" et si je l'aute mon ordi fonctionnera plus...

C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP26\A0015589.dll -> Adware.Dap : Ignoré.
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP37\A0022936.dll -> Adware.Dap : Ignoré.
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP48\A0024839.exe/crack.exe -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP49\A0024888.exe -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP48\A0024734.exe -> Backdoor.Agent.amb : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\config.inc.php.vir -> Backdoor.Optix.Pro.131 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\install.php.vir -> Backdoor.Optix.Pro.131 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP32\A0018879.exe -> Backdoor.Optix.Pro.132 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP32\A0018878.exe -> Backdoor.Optix.Pro.143 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP22\A0012463.dll -> Backdoor.PowerSpider.u : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP31\A0018859.exe -> Backdoor.Prorat.19.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP25\A0014518.exe -> Backdoor.Prorat.19.p : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP25\A0013537.exe -> Backdoor.Prorat.191 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP32\A0018877.exe -> Backdoor.Prorat.191 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F9284BEA-5D17-47F7-B16F-1A77DEFF7A0F}\RP75\A0018054.exe -> Backdoor.Prorat.191 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\david.DAVID-3FZPNQF5R\Bureau\ChrMuXSeason2Full\ChrMuX.exe -> Backdoor.Sturf : Ignoré et ajoutés aux exceptions
C:\Documents and Settings\david.DAVID-3FZPNQF5R\Bureau\ChrMuXSeason2Full\Launcher.exe -> Backdoor.Sturf : Ignoré et ajoutés aux exceptions
C:\Program Files\MonsterMU\monsmu.dat -> Backdoor.Sturf : Ignoré et ajoutés aux exceptions
C:\Program Files\zhypermu\Play ZhyperMU Now.exe -> Backdoor.Sturf : Ignoré et ajoutés aux exceptions
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP22\A0012464.exe -> Backdoor.Sturf : Ignoré et ajoutés aux exceptions
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP26\A0015586.exe -> Backdoor.Sturf : Ignoré et ajoutés aux exceptions
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP26\A0015587.exe -> Backdoor.Sturf : Ignoré et ajoutés aux exceptions
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP26\A0015588.exe -> Backdoor.Sturf : Ignoré et ajoutés aux exceptions
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP47\A0024399.exe -> Backdoor.Sturf : Ignoré et ajoutés aux exceptions
C:\System Volume Information\_restore{F9284BEA-5D17-47F7-B16F-1A77DEFF7A0F}\RP79\A0019107.exe -> Backdoor.Sturf : Ignoré et ajoutés aux exceptions
C:\Program Files\Alwil Software\Avast4\DATA\moved\setup.cgi.vir -> Backdoor.SubSeven.22.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\subseven.cgi.vir -> Backdoor.SubSeven.22.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP20\A0008384.exe -> Backdoor.VB.bca : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP21\A0009529.exe -> Backdoor.VB.bca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\ServicePack2.exe -> Backdoor.VB.bca : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP48\A0024811.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP49\A0024863.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\retadpu1000272.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP48\A0024839.exe/keygen.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP49\A0024889.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\Yazzle1162OinAdmin.exe.vir -> Downloader.PurityScan.eg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP25\A0013538.exe -> Dropper.Small.rc : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-220523388-2049760794-725345543-1003\Dc247.exe -> Heuristic.Win32.AVKiller : Ignoré.
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP48\A0024732.exe -> Not-A-Virus.Constructor.DOS.Abcd : Ignoré.
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP35\A0019880.exe -> Not-A-Virus.Constructor.VBS.Alamar.20.b : Ignoré.
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP37\A0021905.exe -> Not-A-Virus.Flooder.Win32.VB.dr : Ignoré.
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP48\A0024708.exe -> Not-A-Virus.Flooder.Win32.VB.dr : Ignoré.
C:\Documents and Settings\david.DAVID-3FZPNQF5R\Bureau\hydra2\hydra.exe -> Not-A-Virus.HackTool.Win32.Hydra.d : Ignoré.
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP49\A0024895.exe -> Not-A-Virus.HackTool.Win32.Hydra.d : Ignoré.
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP37\A0021903.exe -> Not-A-Virus.Nuker.Win32.Rocket : Ignoré.
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP37\A0021909.exe -> Not-A-Virus.Nuker.Win32.Vai.b : Ignoré.
C:\Documents and Settings\david.DAVID-3FZPNQF5R\Bureau\hydra2\pw-inspector.exe -> Not-A-Virus.PSWTool.Win32.PWInspector.b : Ignoré.
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP49\A0024896.exe -> Not-A-Virus.PSWTool.Win32.PWInspector.b : Ignoré.
C:\Documents and Settings\david.DAVID-3FZPNQF5R\Bureau\super crack de windows update^^\Port_RockXP_v4.exe/RockXP4.exe -> Not-A-Virus.PSWTool.Win32.RAS.a : Ignoré.
:mozilla.31:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.84:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.32:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.33:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.19:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.34:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.61:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.62:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.151:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.103:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.104:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.105:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.106:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.107:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.129:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.130:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.16:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.111:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.112:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.113:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.114:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.118:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.119:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.120:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.123:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.124:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.125:C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data\Mozilla\Firefox\Profiles\5ikh7lxe.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP22\A0012462.exe -> Trojan.Delf.bcg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP49\A0024903.dll -> Trojan.Dialer.qn : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__w_i_n_j_g_f_3_2_._d_l_l_ -> Trojan.Dialer.qn : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Re


Il manque le nouveau Hijackthis, mais le rapport d'AVG anti-spyware montre plusieurs choses. Des infections. Des fichiers que tu as décidé d'ignorer .


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

voila combofix

"david" - 2007-05-25 7:27:16 Service Pack 1
ComboFix 07-05.26.3.V - Running from: "C:\Program Files\Mozilla Firefox\"

/wow section - STAGE #3

(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\xeaujemd.exe


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


"C:\WINDOWS\Help\ntp2.ini"


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_NM
-------\nm


((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-25 ))))))))))))))))))))))))))))))))))


2007-05-25 04:33 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-05-24 08:23 <REP> d-------- C:\VundoFix Backups
2007-05-24 08:18 15,872 --------- C:\WINDOWS\system32\SophosBootTasksR.exe
2007-05-24 07:45 40,183 ---hs---- C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
2007-05-24 07:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-05-22 10:17 <REP> d-------- C:\Program Files\Yahoo!
2007-05-22 09:17 <REP> d-------- C:\WINDOWS\system32\URTTemp
2007-05-21 04:33 <REP> d-------- C:\MuOnline KaTeDraL SeasonII Client
2007-05-21 04:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
2007-05-21 04:20 <REP> d-------- C:\Program Files\zhypermu
2007-05-21 04:20 <REP> d-------- C:\Program Files\The ZhyperMU Network
2007-05-20 13:27 <REP> d-------- C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\ACD Systems
2007-05-20 13:26 <REP> d-------- C:\Program Files\Fichiers communs\ACD Systems
2007-05-20 13:25 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
2007-05-20 13:25 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll
2007-05-20 13:25 241,664 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2007-05-19 01:18 <REP> d-------- C:\Program Files\MonsterMU
2007-05-18 10:12 <REP> d-------- C:\Program Files\Mu~Intensity
2007-05-15 06:05 98,304 --a------ C:\WINDOWS\system32\wmpshell.dll
2007-05-15 06:05 8,192 --a------ C:\WINDOWS\system32\asferror.dll
2007-05-15 06:05 225,280 --a------ C:\WINDOWS\system32\wmpdxm.dll
2007-05-15 06:05 208,896 --a------ C:\WINDOWS\system32\wmpns.dll
2007-05-15 06:05 200,192 --a------ C:\WINDOWS\system32\wmerror.dll
2007-05-15 06:05 20,480 --a------ C:\WINDOWS\system32\wmpui.dll
2007-05-15 06:05 20,480 --a------ C:\WINDOWS\system32\wmpcore.dll
2007-05-15 06:05 20,480 --a------ C:\WINDOWS\system32\wmpcd.dll
2007-05-15 06:05 2,985,984 --a------ C:\WINDOWS\system32\wmploc.dll
2007-05-15 06:05 106,496 --a------ C:\WINDOWS\system32\wmpasf.dll
2007-05-15 05:05 <REP> d-------- C:\Program Files\MyMPxPlayer.org
2007-05-15 04:59 <REP> d-------- C:\Program Files\MP3 Player Utilities 3.57
2007-05-15 04:38 <REP> d-------- C:\DMV
2007-05-15 04:37 <REP> d-------- C:\Program Files\MP3
2007-05-12 23:18 <REP> d-------- C:\Program Files\TSO
2007-05-12 23:17 <REP> d-------- C:\Program Files\TSDisp
2007-05-11 20:18 <REP> d-a------ C:\Perl
2007-05-11 11:12 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2007-05-11 11:11 <REP> d-------- C:\WINDOWS\Fichiers d'installation de Windows Update
2007-05-10 23:52 <REP> d-------- C:\WINDOWS\system32\bits
2007-05-10 23:51 310,272 --a------ C:\WINDOWS\system32\winhttp.dll
2007-05-10 23:51 223,232 --a------ C:\WINDOWS\system32\qmgr.dll
2007-05-10 23:51 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-05-10 23:51 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-05-10 23:51 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-05-10 23:51 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-05-10 22:44 <REP> d-------- C:\Program Files\Navilog1
2007-05-10 05:40 <REP> d-------- C:\WINDOWS\vf_hip
2007-05-10 05:40 <REP> d-------- C:\Program Files\Hide IP Platinum
2007-05-10 05:32 <REP> d-------- C:\Program Files\UZC Trial
2007-05-10 01:21 <REP> d-------- C:\Program Files\DAP
2007-05-08 18:38 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-05-08 18:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
2007-05-08 14:08 <REP> d-------- C:\Program Files\RAR Password Cracker
2007-05-08 04:11 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2007-05-08 04:11 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2007-05-08 04:11 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2007-05-06 21:47 <REP> d-------- C:\Navipromo
2007-05-06 15:32 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-05-06 04:59 <REP> d-------- C:\Program Files\WarRock
2007-05-05 20:06 679,936 --a------ C:\WINDOWS\system32\D3DX81ab.dll
2007-05-05 20:04 <REP> d-------- C:\Program Files\WinPcap
2007-05-05 20:04 <REP> d-------- C:\Program Files\WC3Banlist
2007-05-05 03:30 298,496 --a------ C:\WINDOWS\unin040c.exe
2007-05-05 02:55 <REP> d-------- C:\Program Files\Visicom Media
2007-05-04 03:11 <REP> d-------- C:\Program Files\Lavasoft
2007-05-04 00:23 <REP> d-------- C:\Documents and Settings\david.DAVID-3FZPNQF5R\amsn
2007-05-04 00:23 <REP> d-------- C:\DOCUME~1\DAVID~1.DAV\amsn
2007-05-04 00:21 <REP> d-------- C:\Program Files\aMSN
2007-05-03 22:38 450 --ah----- C:\os466477.bin
2007-05-03 22:38 <REP> d-------- C:\WINDOWS\PreviewSoft
2007-05-03 22:37 <REP> d-------- C:\WINDOWS\Noslip
2007-05-03 18:46 <REP> d-------- C:\Program Files\Fichiers communs\Xuisoft
2007-05-03 13:44 <REP> d-------- C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\AdobeUM
2007-05-03 03:02 <REP> d-------- C:\Program Files\MSN Apps
2007-05-03 00:57 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-05-03 00:57 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-05-03 00:57 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-05-03 00:57 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-05-03 00:57 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-05-03 00:57 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-05-03 00:57 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-05-02 23:42 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-05-02 22:54 <REP> d-------- C:\Program Files\MessengerPlus! 3
2007-05-02 22:26 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-05-02 01:53 <REP> d-------- C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\VoipBuster
2007-04-30 02:14 592 --a------ C:\WINDOWS\chgkey.vbs
2007-04-30 02:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
2007-04-30 02:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
2007-04-29 21:21 <REP> d-------- C:\Program Files\Illusion Softworks
2007-04-27 17:40 41 ---h----- C:\WINDOWS\djeu8556.dat
2007-04-27 17:40 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2007-04-27 17:04 <REP> d-------- C:\Program Files\Alliance Mu 0.05
2007-04-27 05:37 <REP> d-------- C:\Program Files\Net Tools 3.1
2007-04-26 23:55 <REP> d-------- C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\NetAppel
2007-04-26 03:41 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-25 05:35:18 -------- d-----w C:\Program Files\Steam
2007-05-25 04:18:51 -------- d-----w C:\Program Files\eMule
2007-05-24 07:11:30 2,150 ----a-w C:\WINDOWS\system32\tmp.reg
2007-05-24 06:15:10 -------- d-----w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\teamspeak2
2007-05-23 04:49:27 -------- d-----w C:\Program Files\LimeWire
2007-05-23 04:47:08 -------- d-----w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\LimeWire
2007-05-22 07:37:39 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-22 07:19:11 -------- d-----w C:\Program Files\BitComet
2007-05-22 07:19:06 68,900 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-05-22 07:19:06 501,128 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-05-16 18:38:43 -------- d-----w C:\Program Files\Windows Media Bonus Pack for Windows XP
2007-05-15 17:36:53 -------- d-----w C:\Program Files\Camfrog
2007-05-10 22:01:23 -------- d-----w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\Vso
2007-05-10 05:08:51 -------- d-----w C:\Program Files\EvilFlames
2007-05-08 22:27:57 -------- d-----w C:\Program Files\Warcraft III
2007-05-08 02:11:27 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2007-05-08 02:11:27 47,360 ----a-w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\pcouffin.sys
2007-05-07 11:18:32 -------- d-----w C:\Program Files\MuProphetie Session 2
2007-05-04 23:03:00 -------- d-----w C:\Program Files\Daemons Ring
2007-05-04 01:11:42 -------- d-----w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\Lavasoft
2007-05-03 20:38:02 -------- d-----w C:\Program Files\Ulead Systems
2007-05-02 21:00:49 -------- d-----w C:\Program Files\MSN Messenger
2007-04-29 21:39:51 -------- d-----w C:\Program Files\MAIET
2007-04-26 23:53:20 -------- d-----w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\Camfrog
2007-04-25 11:47:15 827 ----a-w C:\WINDOWS\eReg.dat
2007-04-25 11:40:54 -------- d-----w C:\Program Files\EA GAMES
2007-04-25 11:39:01 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-04-25 01:44:38 51,200 ----a-w C:\WINDOWS\system32\dumphive.exe
2007-04-20 22:40:33 -------- d-----w C:\Program Files\ActiveClick2
2007-04-20 22:35:45 7,935 ----a-w C:\WINDOWS\system32\X9JZKC90.DLL
2007-04-20 22:35:45 265 ----a-w C:\WINDOWS\system32\21U1X5I2.DLL
2007-04-20 21:57:59 -------- d-----w C:\Program Files\The Game Creators
2007-04-20 10:02:03 131,072 ----a-w C:\WINDOWS\system32\datestamp.dll
2007-04-19 00:58:44 10 ----a-w C:\WINDOWS\system32\GH31ADSE.DLL
2007-04-18 22:56:00 -------- d-----w C:\Program Files\PowerISO
2007-04-18 22:46:42 -------- d-----w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\Notepad++
2007-04-18 22:13:09 -------- d-----w C:\Program Files\Notepad++
2007-04-18 21:20:06 -------- d-----w C:\Program Files\Fichiers communs\Bcgsoft
2007-04-18 21:03:13 -------- d-----w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\Jasc
2007-04-18 21:02:14 -------- d-----w C:\Program Files\Jasc Software Inc
2007-04-18 01:22:05 -------- d-----w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\Hamachi
2007-04-18 01:18:58 26,056 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2007-04-18 00:52:03 -------- d-----w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\U3
2007-04-17 12:20:33 -------- d-----w C:\Program Files\Antadis
2007-04-17 12:18:46 344,576 ----a-w C:\WINDOWS\system32\Sesamv2.exe
2007-04-17 11:28:04 -------- d-----w C:\Program Files\Mediatwins software
2007-04-16 17:34:22 -------- d-----w C:\Program Files\Google
2007-04-16 16:31:32 -------- d-----w C:\Program Files\Alliance Mu 0.02
2007-04-16 00:46:41 -------- d-----w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\Ulead Systems
2007-04-16 00:46:14 -------- d-----w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\F-Secure
2007-04-16 00:44:46 -------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2007-04-15 23:40:21 -------- d-----w C:\Program Files\Yume Team
2007-04-15 23:14:00 -------- d-----w C:\Program Files\Wolfenstein - Enemy Territory
2007-04-15 23:04:50 -------- d-----w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\Google
2007-04-15 19:36:23 -------- d-----w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\ispnews
2007-04-15 16:17:48 -------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-04-15 03:39:16 -------- d-----w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\CyberLink
2007-04-15 03:36:03 -------- d-----w C:\Program Files\CyberLink
2007-04-15 03:33:43 505,392 ----a-w C:\WINDOWS\system32\msvcp71.dll
2007-04-15 03:11:54 -------- d-----w C:\Program Files\CamStudio
2007-04-15 00:11:10 -------- d-----w C:\Program Files\TeamSpeak SE3
2007-04-14 16:02:59 -------- d-----w C:\Program Files\Fichiers communs\Vbox
2007-04-14 06:12:12 -------- d-----w C:\Program Files\GameSpy Arcade
2007-04-14 05:19:19 -------- d-----w C:\Program Files\GordianKnot
2007-04-14 01:05:57 24 ----a-w C:\WINDOWS\system32\DVCStateBkp-{00000000-00000000-0000000B-00001102-00000002-80271102}.dat
2007-04-14 01:05:57 24 ----a-w C:\WINDOWS\system32\DVCState-{00000000-00000000-0000000B-00001102-00000002-80271102}.dat
2007-04-13 11:59:51 -------- d-----w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\Talkback
2007-04-13 00:50:47 -------- d-----w C:\Program Files\Gabest
2007-04-13 00:49:46 196,608 ----a-w C:\WINDOWS\system32\avisynth.dll
2007-04-13 00:49:45 -------- d-----w C:\Program Files\DivXCodec
2007-04-13 00:49:22 414,272 ----a-w C:\WINDOWS\system32\DivXc32f.dll
2007-04-13 00:49:22 414,272 ----a-w C:\WINDOWS\system32\DivXc32.dll
2007-04-13 00:49:19 33,280 ----a-w C:\WINDOWS\system32\HUFFYUV.DLL
2007-04-13 00:39:11 -------- d-----w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\Azureus
2007-04-12 17:00:29 -------- d-----w C:\Program Files\Creative
2007-04-12 16:54:53 -------- d-----w C:\Program Files\HardwareDetection
2007-04-11 16:41:03 -------- d-----w C:\Program Files\Nero
2007-04-11 16:41:00 -------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-04-11 00:44:54 -------- d-----w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\Help
2007-04-09 23:40:21 -------- d-----w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\aMule
2007-04-09 20:54:28 -------- d-----w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\InstallShield
2007-04-09 15:34:41 8 ----a-w C:\WINDOWS\system32\pro.dll
2007-04-08 03:58:27 -------- d-----w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\dvdcss
2007-04-07 04:36:40 -------- d-----w C:\Program Files\Gadwin Systems
2007-04-06 03:21:09 -------- d-----w C:\Program Files\Lavalys
2007-04-03 16:28:36 -------- d-----w C:\Program Files\RndLabs
2007-04-01 01:10:09 76,545 ----a-w C:\WINDOWS\War3Unin.dat
2007-03-31 22:46:03 2,829 ----a-w C:\WINDOWS\War3Unin.pif
2007-03-31 22:46:03 139,264 ----a-w C:\WINDOWS\War3Unin.exe
2007-03-31 03:27:03 -------- d-----w C:\Program Files\Astonsoft
2007-03-29 23:21:50 -------- d--h--w C:\Program Files\WindowsUpdate
2007-03-28 22:24:40 -------- d-----w C:\Program Files\Teamspeak2_RC2
2007-03-27 22:33:44 -------- d-----w C:\Program Files\CCleaner
2007-03-26 23:09:30 531 ----a-w C:\WINDOWS\PowerReg.dat
2007-03-26 22:59:53 -------- d-----w C:\Program Files\TrackMania Nations ESWC
2007-03-26 18:28:18 -------- d-----w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\Leadertech
2007-03-26 18:26:45 -------- d-----w C:\Program Files\Atari
2007-03-26 03:30:49 -------- d-----w C:\Program Files\Lavasoft RegHance
2007-03-25 21:50:59 -------- d-----w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\Media Player Classic
2007-03-25 05:53:14 -------- d-----w C:\Program Files\Combined Community Codec Pack
2007-03-24 22:57:17 12,464 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-03-24 21:59:08 -------- d-----w C:\Program Files\AskTBar
2007-03-22 12:41:37 -------- d-----w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\DeepBurner
2007-03-22 11:52:02 -------- d-----w C:\Program Files\MSNServersX
2007-03-21 00:48:17 -------- d-----w C:\Program Files\HackTheGame
2007-03-21 00:21:27 -------- d-----w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\vlc
2007-03-21 00:20:45 -------- d-----w C:\Program Files\VideoLAN
2007-03-20 22:46:13 -------- d-----w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\Opera
2007-03-20 22:46:06 -------- d-----w C:\Program Files\Opera
2007-03-20 21:25:46 47,146 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-03-20 21:25:46 2,180 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-03-20 21:22:38 -------- d-----w C:\Program Files\Movie Maker
2007-03-20 21:17:06 -------- d-----w C:\Program Files\Alwil Software
2007-03-20 20:40:36 3,376 ----a-w C:\WINDOWS\mozver.dat
2007-03-20 20:23:46 204,288 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-03-19 20:29:33 -------- d-----w C:\Program Files\Maxis
2007-03-18 18:27:00 -------- d-----w C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\MSN6
2007-03-18 18:26:42 -------- d-----w C:\Program Files\vso
2007-03-18 18:19:42 520,704 ----a-w C:\WINDOWS\system32\winlogon.exe
2007-03-18 18:11:10 -------- d-----w C:\Program Files\microsoft frontpage
2007-03-18 18:10:47 0 --sha-r C:\MSDOS.SYS
2007-03-18 18:10:47 0 --sha-r C:\IO.SYS
2007-03-18 18:10:47 0 ----a-w C:\CONFIG.SYS
2007-03-18 18:10:47 0 ----a-w C:\AUTOEXEC.BAT
2007-03-18 18:08:29 -------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-03-18 18:07:30 21,892 ----a-w C:\WINDOWS\system32\emptyregdb.dat
2007-03-18 18:07:08 -------- d-----w C:\Program Files\Services en ligne
2007-03-18 18:06:59 -------- d-----w C:\Program Files\Messenger
2007-03-18 18:06:53 -------- d-----w C:\Program Files\MSN Gaming Zone
2007-03-18 18:06:50 -------- d-----w C:\Program Files\Windows NT
2007-03-18 18:00:22 -------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-03-18 18:00:19 -------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-03-14 17:27:58 972,336 ----a-w C:\WINDOWS\UNRecode.exe
2007-03-14 17:20:38 133,168 ----a-w C:\WINDOWS\system32\drivers\imagesrv.sys
2007-03-14 17:20:36 11,568 ----a-w C:\WINDOWS\system32\drivers\imagedrv.sys
2007-03-14 17:19:56 95,864 ----a-w C:\WINDOWS\system32\NeroCo.dll
2007-03-14 17:19:26 972,336 ----a-w C:\WINDOWS\UNNeroBackItUp.exe
2007-03-12 11:51:08 972,336 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2007-02-28 18:53:50 972,336 ----a-w C:\WINDOWS\UNNeroVision.exe
2007-02-28 13:41:02 972,336 ----a-w C:\WINDOWS\UNNeroShowTime.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4EFB-9B51-7695ECA05670}=C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 10:28]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 02:56]
{53707962-6F74-2D53-2644-206D7942484F}=C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2005-05-31 02:04]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-07-07 13:29]
{9394EDE7-C8B5-483E-8773-474BF36AF6E4}=C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 17:42]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 16:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-01-20 09:09]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" []
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-05-02 22:54]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 14:20]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-09-07 02:00]
"Gadwin PrintScreen 3.5"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2006-07-08 10:57]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2006-01-24 20:24]
"Steam"="c:\program files\steam\steam.exe" [2007-04-25 23:58]
"Camfrog"="C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" [2003-09-29 08:22]
"VoipBuster"="C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" []
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2006-09-14 16:15]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)



~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20070525-045258-294
O20 - Winlogon Notify: winjgf32 - winjgf32.dll (file missing)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winjgf32]
"Asynchronous"=dword:00000001
"DllName"="winjgf32.dll"
"Impersonate"=dword:00000000
"Startup"="EvtStartup"
"Shutdown"="EvtShutdown"



backup-20070525-045258-741
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

???????????????????????????????????????????4?????????????????????????????????????????????n????????????????????????????????????????????????????????

backup-20070525-045258-922
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

???????????????????????????????????????????4?????????????????????????????????????????????n????????????????????????????????????????????????????????

backup-20070525-045258-293
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

backup-20070525-045258-470
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310

backup-20070525-045258-656
O2 - BHO: (no name) - {A00ED310-6EE3-4764-883D-F0B833AEC645} - C:\WINDOWS\System32\hggfghf.dll (file missing)

backup-20070525-045258-887
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

backup-20070525-045258-107
O2 - BHO: PsapiAnalyzer Object - {6D7D5679-4E81-430C-9C18-75FE169F1D07} - c:\windows\help\vbkey.dll (file missing)

backup-20070525-045258-567
O2 - BHO: (no name) - {074B5A50-EAC6-4BC4-A51E-D88FE1B23181} - C:\WINDOWS\System32\ddayx.dll (file missing)

backup-20070525-043133-896
O20 - Winlogon Notify: winjgf32 - C:\WINDOWS\SYSTEM32\winjgf32.dll

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winjgf32]
"Asynchronous"=dword:00000001
"DllName"="winjgf32.dll"
"Impersonate"=dword:00000000
"Startup"="EvtStartup"
"Shutdown"="EvtShutdown"



backup-20070525-043133-195
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

???????????????????????????????????????????4?????????????????????????????????????????????n????????????????????????????????????????????????????????

backup-20070525-043133-998
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

???????????????????????????????????????????4?????????????????????????????????????????????n????????????????????????????????????????????????????????

backup-20070525-043133-953
O2 - BHO: (no name) - {074B5A50-EAC6-4BC4-A51E-D88FE1B23181} - C:\WINDOWS\System32\ddayx.dll (file missing)

backup-20070525-043133-985
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

backup-20070525-043133-933
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

backup-20070525-043133-162
O2 - BHO: (no name) - {A00ED310-6EE3-4764-883D-F0B833AEC645} - C:\WINDOWS\System32\hggfghf.dll (file missing)

backup-20070525-043133-252
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310

backup-20070525-043133-348
O2 - BHO: PsapiAnalyzer Object - {6D7D5679-4E81-430C-9C18-75FE169F1D07} - c:\windows\help\vbkey.dll (file missing)

backup-20070517-061904-850
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

backup-20070517-061904-705
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

backup-20070517-061904-168
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

backup-20070517-061815-788
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

backup-20070513-043521-316
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)

backup-20070513-043521-220
O4 - HKCU\..\Run: [MFCDPOKE] C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\CHICBA~1\TonsFindHtm.exe

backup-20070513-043521-399
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

bonjour,

je pense d'avoir oublier le log hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 07:38, on 2007-05-25
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\ComboFix\1244.cfexe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\steam\steam.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\xserveur.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\WINDOWS\System32\mdm.exe
C:\Documents and Settings\david.DAVID-3FZPNQF5R\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: vock.exe
O4 - Global Startup: xserveur.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Supprime Vundofix et Combofix.


Encore une petite chose.
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne =
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé.
---> http://www.malwarecomplaints.info/viewforum.php?f=10

Plus d'informations ici
http://forum.zebulon.fr/index.php?showtopic=88688

Bonjour,
J'ai eu mon virus sur www,serial.com ( toute les truc que tu download son infecter par le meme virus donc si quelqu'un a telecharger quelque choose par la et la executer vous avez le meme virus que j'ai supprimer.
Lassé par la pub ? Créez un compte

Créer un nouveau sujet

Tom's guide dans le monde