pc tres lent depuis plantage
Dernière réponse : dans Sécurité
bonsoir à tous
je me permet de vous demander de l'aide pour mon pc.
je vous explique: il y a 2 jours mon pc se plante apres m'avoir marqué:"unmountable_boot_volume". Je fais donc des recherches et je le met en esclave sur un autre pc dans le but de sauvegarder mes dossiers avant un éventuel formatage et là le pc fait un CHKDSK et me dit qu'il y a des erreurs qu'il va tenter de resoudre.
apres ce scan, il me met les secteurs defectueux de côté et là je reprends le disque dur que je réinstalle sur mon pc et il redemarre.
le soucis que j'ai maintenant, c'est que depuis lors le pc est très lent et qu'il se bloque par moment.
alors, problème de virus ou autre chose?
s'il-vous plait aidez-moi et dite moi quoi faire (a part le formatage et encore je ne sais pas si cela résoudrait la situation...)
un grand merci d'avance
ps; j'ai déjà passé ccleaner, spybot et fait un scan avec avast antivirus.
je me permet de vous demander de l'aide pour mon pc.
je vous explique: il y a 2 jours mon pc se plante apres m'avoir marqué:"unmountable_boot_volume". Je fais donc des recherches et je le met en esclave sur un autre pc dans le but de sauvegarder mes dossiers avant un éventuel formatage et là le pc fait un CHKDSK et me dit qu'il y a des erreurs qu'il va tenter de resoudre.
apres ce scan, il me met les secteurs defectueux de côté et là je reprends le disque dur que je réinstalle sur mon pc et il redemarre.
le soucis que j'ai maintenant, c'est que depuis lors le pc est très lent et qu'il se bloque par moment.
alors, problème de virus ou autre chose?
s'il-vous plait aidez-moi et dite moi quoi faire (a part le formatage et encore je ne sais pas si cela résoudrait la situation...)
un grand merci d'avance
ps; j'ai déjà passé ccleaner, spybot et fait un scan avec avast antivirus.
Autres pages sur : tres lent plantage
Lassé par la pub ? Créez un compte
Bonsoir,
On va voir si il y a infection![:)]( ":)")
Poste un rapport HijackThis
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Dézippe-le dans un dossier ou directement sur ton Bureau.
Ensuite, lance le appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.
Aide : N'hésite pas à consulter l'aide HiJackThis
On va voir si il y a infection
Poste un rapport HijackThis
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Dézippe-le dans un dossier ou directement sur ton Bureau.
Ensuite, lance le appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.
Aide : N'hésite pas à consulter l'aide HiJackThis
tout d'abord merci bob. ![:wahoo:]( ":wahoo:")
voici le rapport demandé:
Logfile of HijackThis v1.99.1
Scan saved at 22:27:52, on 15/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Eurobarre\eb.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.c...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
voici le rapport demandé:
Logfile of HijackThis v1.99.1
Scan saved at 22:27:52, on 15/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Eurobarre\eb.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.c...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Télécharge : ComboFix
Double clique sur combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Double clique sur combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
voici le rapport:
ComboFix 07-06-13.3 - C:\Documents and Settings\Utilisateur1\Bureau\ComboFix.exe
"Utilisateur1" - 2007-06-15 22:38:01 - Service Pack 2 NTFS
((((((((((((((((((((((((( Files Created from 2007-05-15 to 2007-06-15 )))))))))))))))))))))))))))))))
2007-06-15 22:37 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-14 18:49 <REP> d--hs---- C:\found.000
2007-06-14 12:09 87,608 --a------ C:\DOCUME~1\UTILIS~1\APPLIC~1\inst.exe
2007-06-14 12:09 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2007-06-14 12:09 47,360 --a------ C:\DOCUME~1\UTILIS~1\APPLIC~1\pcouffin.sys
2007-06-14 11:58 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll
2007-06-14 11:58 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2007-06-14 11:58 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
2007-06-14 11:58 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2007-06-14 11:04 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
2007-06-14 11:03 462,848 --a------ C:\WINDOWS\system32\HHActiveX.dll
2007-06-14 11:03 12,800 --a------ C:\WINDOWS\system32\ogg.dll
2007-06-14 11:03 1,012,736 --a------ C:\WINDOWS\system32\vorbis.dll
2007-06-14 11:03 <REP> d-------- C:\DOCUME~1\UTILIS~1\APPLIC~1\Droppix
2007-06-14 11:01 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2007-06-14 11:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Droppix
2007-06-14 11:00 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-06-14 11:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.dll
2007-06-10 15:51 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2007-06-10 15:49 577,536 --a------ C:\WINDOWS\soundman.exe
2007-06-10 15:49 4,025,984 --a------ C:\WINDOWS\system32\drivers\alcxwdm.sys
2007-06-10 15:49 315,392 --a------ C:\WINDOWS\alcupd.exe
2007-06-10 15:49 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2007-06-10 15:49 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2007-06-10 15:49 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2007-06-10 15:49 <REP> d-------- C:\Program Files\Realtek AC97
2007-06-10 15:32 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-06-10 15:32 <REP> d-------- C:\Program Files\sisagp
2007-06-10 15:31 <REP> d-------- C:\Program Files\Setup Files
2007-06-10 15:29 <REP> d-------- C:\Program Files\MSI
2007-06-01 18:50 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-06-01 18:39 1,558 --a------ C:\WINDOWS\system32\tmp.reg
2007-06-01 18:19 <REP> d-------- C:\Program Files\CCleaner
2007-06-01 14:43 <REP> d-------- C:\VundoFix Backups
2007-05-30 15:12 <REP> d-------- C:\Program Files\Balloon Blast
2007-05-30 00:15 <REP> d-------- C:\Navipromo
2007-05-29 22:53 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-05-29 22:36 <REP> d-------- C:\Program Files\Hitman Pro
2007-05-29 22:15 <REP> d-------- C:\Program Files\ToniArts
2007-05-29 21:26 <REP> d-------- C:\Program Files\Neuf
2007-05-29 10:44 <REP> d-------- C:\WINDOWS\neufBOX_ADSL(2)
2007-05-28 19:07 <REP> d-------- C:\Program Files\Navilog1
2007-05-28 18:17 6,029,312 --a------ C:\DOCUME~1\UTILIS~1\ntuser.dat
2007-05-28 18:06 6,550 --a------ C:\WINDOWS\jautoexp.dat
2007-05-28 18:06 46,352 --a------ C:\WINDOWS\setdebug.exe
2007-05-28 18:06 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
2007-05-28 18:06 171,280 --a------ C:\WINDOWS\system32\jit.dll
2007-05-28 18:06 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2007-05-28 18:05 945,424 --a------ C:\WINDOWS\system32\msjava.dll
2007-05-28 18:05 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
2007-05-28 18:05 49,424 --a------ C:\WINDOWS\system32\clspack.exe
2007-05-28 18:05 404,752 --a------ C:\WINDOWS\system32\javart.dll
2007-05-28 18:05 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
2007-05-28 18:05 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
2007-05-28 18:05 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
2007-05-28 18:05 172,304 --a------ C:\WINDOWS\system32\jview.exe
2007-05-28 18:05 171,792 --a------ C:\WINDOWS\system32\wjview.exe
2007-05-28 18:05 154,896 --a------ C:\WINDOWS\system32\msawt.dll
2007-05-28 18:05 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
2007-05-28 18:05 113 --a------ C:\WINDOWS\system32\zonedon.reg
2007-05-28 18:05 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2007-05-28 12:08 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-05-28 10:26 <REP> d-------- C:\Program Files\RegistryFix
2007-05-28 10:26 <REP> d-------- C:\Program Files\OpenOffice.org 2.2
2007-05-28 10:26 <REP> d-------- C:\Program Files\MSXML 4.0
2007-05-28 10:26 <REP> d-------- C:\Program Files\Mindscape
2007-05-28 10:26 <REP> d-------- C:\Program Files\Microsoft Picture It!
2007-05-28 10:26 <REP> d-------- C:\Program Files\extra bike
2007-05-28 10:26 <REP> d-------- C:\Program Files\BFG
2007-05-28 10:26 <REP> d-------- C:\Program Files\Babylon
2007-05-28 10:26 <REP> d-------- C:\Program Files\AnVir Virus Destroyer
2007-05-26 13:25 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoboForm
2007-05-19 10:46 <REP> d-------- C:\Program Files\inKline Global(2)
2007-05-17 12:10 41,289 --a------ C:\DOCUME~1\UTILIS~1\APPLIC~1\mdb.bin
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-06-15 19:44:04 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-06-14 14:02:27 -------- d-----w C:\Program Files\eMule
2007-06-14 13:48:54 -------- d-----w C:\Program Files\TuneUp Utilities 2007
2007-06-14 10:49:46 -------- d-----w C:\DOCUME~1\UTILIS~1\APPLIC~1\Vso
2007-06-14 10:49:46 -------- d-----w C:\DOCUME~1\UTILIS~1\APPLIC~1\CopyToDvd
2007-06-14 10:08:35 -------- d-----w C:\Program Files\VSO
2007-06-10 14:59:07 -------- d-----w C:\Program Files\Micro Application
2007-06-10 13:49:02 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-06 14:44:35 -------- d-----w C:\Program Files\Varmintz Deluxe
2007-06-06 14:07:44 -------- d-----w C:\Program Files\Kennys Adventure
2007-06-05 17:24:25 -------- d-----w C:\Program Files\Mozilla Thunderbird
2007-05-29 22:03:10 -------- d-----w C:\DOCUME~1\UTILIS~1\APPLIC~1\extra bike
2007-05-29 20:53:01 -------- d-----w C:\DOCUME~1\UTILIS~1\APPLIC~1\Webroot
2007-05-28 16:16:26 -------- d-----w C:\Program Files\Fichiers communs\FTL Shared
2007-05-27 15:44:40 -------- d-----w C:\Program Files\Shockwave.com
2007-05-24 21:51:40 -------- d-----w C:\Program Files\Diner Dash - Flo On The Go
2007-05-24 21:01:29 -------- d-----w C:\Program Files\Garfield Goes to Pieces
2007-05-24 11:59:59 -------- d-----w C:\DOCUME~1\UTILIS~1\APPLIC~1\OpenOffice.org2
2007-05-23 17:26:48 -------- d-----w C:\Program Files\Carrie the Caregiver
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-06 19:10:02 -------- d-----w C:\Program Files\Gamenext
2007-05-05 14:36:51 796,672 ----a-w C:\WINDOWS\GPInstall.exe
2007-05-03 11:38:59 -------- d-----w C:\DOCUME~1\UTILIS~1\APPLIC~1\PlayFirst
2007-05-01 19:48:25 -------- d-----w C:\Program Files\Playtonium Jigsaw Enchanted Forest
2007-05-01 19:03:30 -------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-29 14:38:42 -------- d-----w C:\Program Files\Avanquest
2007-04-29 14:38:05 -------- d-----w C:\Program Files\Chicken
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-23 08:13:19 -------- d-----w C:\Program Files\LPP32
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-18 15:01:39 -------- d-----w C:\Program Files\Media Manager
2007-04-18 14:58:48 -------- d-----w C:\Program Files\Yahoo!
2007-04-17 18:33:56 -------- d-----w C:\DOCUME~1\UTILIS~1\APPLIC~1\Snapfish
2007-04-17 18:33:37 20,428 -c--a-w C:\WINDOWS\mozver.dat
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-14 10:37:52 445,394 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-04-14 10:37:51 63,762 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-04-02 19:52:20 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 21:38]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"%FP%Friendly fts.exe"="C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" [2003-05-06 09:28]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 C:\WINDOWS\soundman.exe]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLowDiskSpaceChecks"=1 (0x1)
"NoRecentDocsMenu"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoLowDiskSpaceChecks"=1 (0x1)
"NoRecentDocsMenu"=1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=MsgPlusLoader.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk]
backup=C:\windows\pss\Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON Status Monitor 3 Environment Check 2.lnk]
backup=C:\WINDOWS\pss\EPSON Status Monitor 3 Environment Check 2.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Utilisateur1^Menu Démarrer^Programmes^Démarrage^desktop.ini]
path=C:\Documents and Settings\Utilisateur1\Menu Démarrer\Programmes\Démarrage\desktop.ini
backup=C:\WINDOWS\pss\desktop.iniStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Utilisateur1^Menu Démarrer^Programmes^Démarrage^DesktopStrip.lnk]
path=C:\Documents and Settings\Utilisateur1\Menu Démarrer\Programmes\Démarrage\DesktopStrip.lnk
backup=C:\WINDOWS\pss\DesktopStrip.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Utilisateur1^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
backup=C:\windows\pss\Eurobarre.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Utilisateur1^Menu Démarrer^Programmes^Démarrage^Event Reminder.lnk]
backup=C:\WINDOWS\pss\Event Reminder.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Utilisateur1^Menu Démarrer^Programmes^Démarrage^Présentation de Media Manager.lnk]
backup=C:\WINDOWS\pss\Présentation de Media Manager.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdaptecDirectCD]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]
C:\Program Files\Babylon\Babylon.exe -AutoStart
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
Mixer.exe /startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
"C:\Program Files\CCleaner\ccleaner.exe" /AUTO
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Emule_Init]
C:\Program Files\emule\share.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fastmoveupfive]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HbTools]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
"C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
"C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Program Files\Ahead\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerskinner]
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPFExe]
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPSExe]
c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKAGENTEXE]
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msvr32]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\one hole date that]
C:\Documents and Settings\All Users\Application Data\Memo Ante One Hole\Updent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\partthunk]
C:\DOCUME~1\UTILIS~1\APPLIC~1\EXTRAB~1\Style Mags.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\second defy software plus]
C:\Documents and Settings\All Users\Application Data\LiveUploadSecondDefy\ace fast.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmartPic]
C:\Program Files\SmartPic\SmartPic.exe /minime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
C:\Program Files\Trojan Remover\Trjscan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ubvepbwuq]
c:\windows\system32\ubvepbwuq.exe ubvepbwuq
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
"C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherOnTray]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Window Washer]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SvcProc"=2 (0x2)
"InCDsrv"=2 (0x2)
"C-DillaCdaC11BA"=2 (0x2)
"Boonty Games"=3 (0x3)
"MpfService"=2 (0x2)
"mcupdmgr.exe"=3 (0x3)
"McTskshd.exe"=2 (0x2)
"McDetect.exe"=2 (0x2)
"UStorage Server Service"=2 (0x2)
"TUWinStylerThemeSvc"=3 (0x3)
"Pml Driver HPZ12"=3 (0x3)
"ewido anti-spyware 4.0 guard"=2 (0x2)
"LightScribeService"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"%FP%Friendly fts.exe"="C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp
Contents of the 'Scheduled Tasks' folder
2007-06-15 20:00:00 C:\WINDOWS\tasks\A7365986931DCFDE.job
2007-06-01 15:15:00 C:\WINDOWS\tasks\Maintenance en 1 clic.job
**************************************************************************
catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-15 22:53:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
Completion time: 2007-06-15 22:55:59
--- E O F ---
ComboFix 07-06-13.3 - C:\Documents and Settings\Utilisateur1\Bureau\ComboFix.exe
"Utilisateur1" - 2007-06-15 22:38:01 - Service Pack 2 NTFS
((((((((((((((((((((((((( Files Created from 2007-05-15 to 2007-06-15 )))))))))))))))))))))))))))))))
2007-06-15 22:37 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-14 18:49 <REP> d--hs---- C:\found.000
2007-06-14 12:09 87,608 --a------ C:\DOCUME~1\UTILIS~1\APPLIC~1\inst.exe
2007-06-14 12:09 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2007-06-14 12:09 47,360 --a------ C:\DOCUME~1\UTILIS~1\APPLIC~1\pcouffin.sys
2007-06-14 11:58 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll
2007-06-14 11:58 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2007-06-14 11:58 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
2007-06-14 11:58 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2007-06-14 11:04 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
2007-06-14 11:03 462,848 --a------ C:\WINDOWS\system32\HHActiveX.dll
2007-06-14 11:03 12,800 --a------ C:\WINDOWS\system32\ogg.dll
2007-06-14 11:03 1,012,736 --a------ C:\WINDOWS\system32\vorbis.dll
2007-06-14 11:03 <REP> d-------- C:\DOCUME~1\UTILIS~1\APPLIC~1\Droppix
2007-06-14 11:01 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2007-06-14 11:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Droppix
2007-06-14 11:00 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-06-14 11:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.dll
2007-06-10 15:51 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2007-06-10 15:49 577,536 --a------ C:\WINDOWS\soundman.exe
2007-06-10 15:49 4,025,984 --a------ C:\WINDOWS\system32\drivers\alcxwdm.sys
2007-06-10 15:49 315,392 --a------ C:\WINDOWS\alcupd.exe
2007-06-10 15:49 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2007-06-10 15:49 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2007-06-10 15:49 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2007-06-10 15:49 <REP> d-------- C:\Program Files\Realtek AC97
2007-06-10 15:32 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-06-10 15:32 <REP> d-------- C:\Program Files\sisagp
2007-06-10 15:31 <REP> d-------- C:\Program Files\Setup Files
2007-06-10 15:29 <REP> d-------- C:\Program Files\MSI
2007-06-01 18:50 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-06-01 18:39 1,558 --a------ C:\WINDOWS\system32\tmp.reg
2007-06-01 18:19 <REP> d-------- C:\Program Files\CCleaner
2007-06-01 14:43 <REP> d-------- C:\VundoFix Backups
2007-05-30 15:12 <REP> d-------- C:\Program Files\Balloon Blast
2007-05-30 00:15 <REP> d-------- C:\Navipromo
2007-05-29 22:53 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-05-29 22:36 <REP> d-------- C:\Program Files\Hitman Pro
2007-05-29 22:15 <REP> d-------- C:\Program Files\ToniArts
2007-05-29 21:26 <REP> d-------- C:\Program Files\Neuf
2007-05-29 10:44 <REP> d-------- C:\WINDOWS\neufBOX_ADSL(2)
2007-05-28 19:07 <REP> d-------- C:\Program Files\Navilog1
2007-05-28 18:17 6,029,312 --a------ C:\DOCUME~1\UTILIS~1\ntuser.dat
2007-05-28 18:06 6,550 --a------ C:\WINDOWS\jautoexp.dat
2007-05-28 18:06 46,352 --a------ C:\WINDOWS\setdebug.exe
2007-05-28 18:06 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
2007-05-28 18:06 171,280 --a------ C:\WINDOWS\system32\jit.dll
2007-05-28 18:06 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2007-05-28 18:05 945,424 --a------ C:\WINDOWS\system32\msjava.dll
2007-05-28 18:05 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
2007-05-28 18:05 49,424 --a------ C:\WINDOWS\system32\clspack.exe
2007-05-28 18:05 404,752 --a------ C:\WINDOWS\system32\javart.dll
2007-05-28 18:05 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
2007-05-28 18:05 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
2007-05-28 18:05 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
2007-05-28 18:05 172,304 --a------ C:\WINDOWS\system32\jview.exe
2007-05-28 18:05 171,792 --a------ C:\WINDOWS\system32\wjview.exe
2007-05-28 18:05 154,896 --a------ C:\WINDOWS\system32\msawt.dll
2007-05-28 18:05 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
2007-05-28 18:05 113 --a------ C:\WINDOWS\system32\zonedon.reg
2007-05-28 18:05 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2007-05-28 12:08 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-05-28 10:26 <REP> d-------- C:\Program Files\RegistryFix
2007-05-28 10:26 <REP> d-------- C:\Program Files\OpenOffice.org 2.2
2007-05-28 10:26 <REP> d-------- C:\Program Files\MSXML 4.0
2007-05-28 10:26 <REP> d-------- C:\Program Files\Mindscape
2007-05-28 10:26 <REP> d-------- C:\Program Files\Microsoft Picture It!
2007-05-28 10:26 <REP> d-------- C:\Program Files\extra bike
2007-05-28 10:26 <REP> d-------- C:\Program Files\BFG
2007-05-28 10:26 <REP> d-------- C:\Program Files\Babylon
2007-05-28 10:26 <REP> d-------- C:\Program Files\AnVir Virus Destroyer
2007-05-26 13:25 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoboForm
2007-05-19 10:46 <REP> d-------- C:\Program Files\inKline Global(2)
2007-05-17 12:10 41,289 --a------ C:\DOCUME~1\UTILIS~1\APPLIC~1\mdb.bin
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-06-15 19:44:04 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-06-14 14:02:27 -------- d-----w C:\Program Files\eMule
2007-06-14 13:48:54 -------- d-----w C:\Program Files\TuneUp Utilities 2007
2007-06-14 10:49:46 -------- d-----w C:\DOCUME~1\UTILIS~1\APPLIC~1\Vso
2007-06-14 10:49:46 -------- d-----w C:\DOCUME~1\UTILIS~1\APPLIC~1\CopyToDvd
2007-06-14 10:08:35 -------- d-----w C:\Program Files\VSO
2007-06-10 14:59:07 -------- d-----w C:\Program Files\Micro Application
2007-06-10 13:49:02 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-06 14:44:35 -------- d-----w C:\Program Files\Varmintz Deluxe
2007-06-06 14:07:44 -------- d-----w C:\Program Files\Kennys Adventure
2007-06-05 17:24:25 -------- d-----w C:\Program Files\Mozilla Thunderbird
2007-05-29 22:03:10 -------- d-----w C:\DOCUME~1\UTILIS~1\APPLIC~1\extra bike
2007-05-29 20:53:01 -------- d-----w C:\DOCUME~1\UTILIS~1\APPLIC~1\Webroot
2007-05-28 16:16:26 -------- d-----w C:\Program Files\Fichiers communs\FTL Shared
2007-05-27 15:44:40 -------- d-----w C:\Program Files\Shockwave.com
2007-05-24 21:51:40 -------- d-----w C:\Program Files\Diner Dash - Flo On The Go
2007-05-24 21:01:29 -------- d-----w C:\Program Files\Garfield Goes to Pieces
2007-05-24 11:59:59 -------- d-----w C:\DOCUME~1\UTILIS~1\APPLIC~1\OpenOffice.org2
2007-05-23 17:26:48 -------- d-----w C:\Program Files\Carrie the Caregiver
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-06 19:10:02 -------- d-----w C:\Program Files\Gamenext
2007-05-05 14:36:51 796,672 ----a-w C:\WINDOWS\GPInstall.exe
2007-05-03 11:38:59 -------- d-----w C:\DOCUME~1\UTILIS~1\APPLIC~1\PlayFirst
2007-05-01 19:48:25 -------- d-----w C:\Program Files\Playtonium Jigsaw Enchanted Forest
2007-05-01 19:03:30 -------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-29 14:38:42 -------- d-----w C:\Program Files\Avanquest
2007-04-29 14:38:05 -------- d-----w C:\Program Files\Chicken
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-23 08:13:19 -------- d-----w C:\Program Files\LPP32
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-18 15:01:39 -------- d-----w C:\Program Files\Media Manager
2007-04-18 14:58:48 -------- d-----w C:\Program Files\Yahoo!
2007-04-17 18:33:56 -------- d-----w C:\DOCUME~1\UTILIS~1\APPLIC~1\Snapfish
2007-04-17 18:33:37 20,428 -c--a-w C:\WINDOWS\mozver.dat
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-14 10:37:52 445,394 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-04-14 10:37:51 63,762 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-04-02 19:52:20 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 21:38]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"%FP%Friendly fts.exe"="C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" [2003-05-06 09:28]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 C:\WINDOWS\soundman.exe]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLowDiskSpaceChecks"=1 (0x1)
"NoRecentDocsMenu"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoLowDiskSpaceChecks"=1 (0x1)
"NoRecentDocsMenu"=1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=MsgPlusLoader.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk]
backup=C:\windows\pss\Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON Status Monitor 3 Environment Check 2.lnk]
backup=C:\WINDOWS\pss\EPSON Status Monitor 3 Environment Check 2.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Utilisateur1^Menu Démarrer^Programmes^Démarrage^desktop.ini]
path=C:\Documents and Settings\Utilisateur1\Menu Démarrer\Programmes\Démarrage\desktop.ini
backup=C:\WINDOWS\pss\desktop.iniStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Utilisateur1^Menu Démarrer^Programmes^Démarrage^DesktopStrip.lnk]
path=C:\Documents and Settings\Utilisateur1\Menu Démarrer\Programmes\Démarrage\DesktopStrip.lnk
backup=C:\WINDOWS\pss\DesktopStrip.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Utilisateur1^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
backup=C:\windows\pss\Eurobarre.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Utilisateur1^Menu Démarrer^Programmes^Démarrage^Event Reminder.lnk]
backup=C:\WINDOWS\pss\Event Reminder.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Utilisateur1^Menu Démarrer^Programmes^Démarrage^Présentation de Media Manager.lnk]
backup=C:\WINDOWS\pss\Présentation de Media Manager.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdaptecDirectCD]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]
C:\Program Files\Babylon\Babylon.exe -AutoStart
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
Mixer.exe /startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
"C:\Program Files\CCleaner\ccleaner.exe" /AUTO
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Emule_Init]
C:\Program Files\emule\share.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fastmoveupfive]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HbTools]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
"C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
"C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Program Files\Ahead\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerskinner]
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPFExe]
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPSExe]
c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKAGENTEXE]
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msvr32]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\one hole date that]
C:\Documents and Settings\All Users\Application Data\Memo Ante One Hole\Updent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\partthunk]
C:\DOCUME~1\UTILIS~1\APPLIC~1\EXTRAB~1\Style Mags.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\second defy software plus]
C:\Documents and Settings\All Users\Application Data\LiveUploadSecondDefy\ace fast.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmartPic]
C:\Program Files\SmartPic\SmartPic.exe /minime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
C:\Program Files\Trojan Remover\Trjscan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ubvepbwuq]
c:\windows\system32\ubvepbwuq.exe ubvepbwuq
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
"C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherOnTray]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Window Washer]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SvcProc"=2 (0x2)
"InCDsrv"=2 (0x2)
"C-DillaCdaC11BA"=2 (0x2)
"Boonty Games"=3 (0x3)
"MpfService"=2 (0x2)
"mcupdmgr.exe"=3 (0x3)
"McTskshd.exe"=2 (0x2)
"McDetect.exe"=2 (0x2)
"UStorage Server Service"=2 (0x2)
"TUWinStylerThemeSvc"=3 (0x3)
"Pml Driver HPZ12"=3 (0x3)
"ewido anti-spyware 4.0 guard"=2 (0x2)
"LightScribeService"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"%FP%Friendly fts.exe"="C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp
Contents of the 'Scheduled Tasks' folder
2007-06-15 20:00:00 C:\WINDOWS\tasks\A7365986931DCFDE.job
2007-06-01 15:15:00 C:\WINDOWS\tasks\Maintenance en 1 clic.job
**************************************************************************
catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-15 22:53:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
Completion time: 2007-06-15 22:55:59
--- E O F ---
Re,
Télécharge Clean (de Malekal-morte) sur ton bureau.
Tu fais un clic droit sur clean.zip et dans le menu tu clics sur « extrait tout » ou « extraire ici ».
Cela va créer un dossier clean.
Double-clic sur ce nouveau dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.
Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1.
Clean va travailler.
Un rapport va être généré, colle le contenu entier ici dans ta prochaine réponse.
Télécharge Clean (de Malekal-morte) sur ton bureau.
Tu fais un clic droit sur clean.zip et dans le menu tu clics sur « extrait tout » ou « extraire ici ».
Cela va créer un dossier clean.
Double-clic sur ce nouveau dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.
Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1.
Clean va travailler.
Un rapport va être généré, colle le contenu entier ici dans ta prochaine réponse.
Procédure habituelle ... ne t'inquiete pas.
Reposte un rapport HijackThis ( <- Avec cette version )
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\HiJackThis_v2.exe ).
Ensuite, lance le appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.
Aide : N'hésite pas à consulter l'aide HiJackThis
Reposte un rapport HijackThis ( <- Avec cette version )
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\HiJackThis_v2.exe ).
Ensuite, lance le appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.
Aide : N'hésite pas à consulter l'aide HiJackThis
voici le rapport hijackthis demandé:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:09:56, on 15/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Utilisateur1\Bureau\HiJackThis_v2.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\IXP000.TMP\HIJACK~1.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\IXP000.TMP\"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.c...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 5525 bytes
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:09:56, on 15/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Utilisateur1\Bureau\HiJackThis_v2.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\IXP000.TMP\HIJACK~1.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\IXP000.TMP\"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.c...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 5525 bytes
bob voici le rapport clean:
15/06/2007 a 23:06:19,17
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\exefld\ FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\grwinsthlp.exe FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\GameHouse\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
15/06/2007 a 23:06:19,17
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\exefld\ FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\grwinsthlp.exe FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\GameHouse\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
bon m'en veuillez pas mais comme je suis debout depuis 7h du mat et que j'ai bossée toute la journée, j'ai les yeux qui se ferment tous seul.
alors je vais aller me coucher, mais n'hésité pas à me dire quoi faire car demain matin je serais à nouveau là pour la suite.
en tout cas un grand merci à bob de se pencher sur mon problème et d'avoir commencé à m'aider.
une bonne nuit à tous.
alors je vais aller me coucher, mais n'hésité pas à me dire quoi faire car demain matin je serais à nouveau là pour la suite.
en tout cas un grand merci à bob de se pencher sur mon problème et d'avoir commencé à m'aider.
une bonne nuit à tous.
Bonjour,
- Désinstalle ta version d'Ewido car plus à jour.
La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.
1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5
Installe-le sur ton bureau
- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.
2/ Télécharge Ccleaner
Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).
3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :
Redémarrer en mode sans échec
4/ Lance Ccleaner
Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».
5/ Double-clic sur clean.
Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2.
Clean va travailler.
Un rapport va être généré sauvegarde le sur ton bureau
6/ Relance AVG Anti-Spyware 7.5 et clique sur l’onglet Analyse et ensuite clique sur Paramètres.
A la question Comment réagir ?, tu cliques sur Actions recommandées et choisis Quarantaine
Retourne sur l’onglet Analyse puis sélectionne Analyse complète du système.
En fin d’analyse si un fichier est infecté, clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.
7/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5, le rapport Clean "Option 2" dans ta prochaine réponse et poste un nouveau rapport HijackThis.
- Désinstalle ta version d'Ewido car plus à jour.
La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.
1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5
Installe-le sur ton bureau
- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.
2/ Télécharge Ccleaner
Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).
3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :
Redémarrer en mode sans échec
4/ Lance Ccleaner
Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».
5/ Double-clic sur clean.
Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2.
Clean va travailler.
Un rapport va être généré sauvegarde le sur ton bureau
6/ Relance AVG Anti-Spyware 7.5 et clique sur l’onglet Analyse et ensuite clique sur Paramètres.
A la question Comment réagir ?, tu cliques sur Actions recommandées et choisis Quarantaine
Retourne sur l’onglet Analyse puis sélectionne Analyse complète du système.
En fin d’analyse si un fichier est infecté, clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.
7/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5, le rapport Clean "Option 2" dans ta prochaine réponse et poste un nouveau rapport HijackThis.
bonjour a tous.
a l'aide, au secours, c'est encore pire qu'avant.
bob, j'ai voulu faire ce que tu as dit et j'ai voulu démarrer le pc en mode sans échec et là.....maintenant il démarre plus du tout!
a la 1ere tentative j'ai eu le message "IRQL_NOT_LESS_OR_EQUAL" puis j'ai voulu le redemarrer même en mode normal ou avec la dernière bonne configuration...il s'allume plus![:(]( ":(")
![:cry:]( ":cry:")
j'entends le pc qui s'allume mais il ne boot pas sur le disque dur on dirait car je n'entends pas le fameux bip du demarrage.
que faire car je suis désespérée![:cry:]( ":cry:")
![:cry:]( ":cry:")
![:cry:]( ":cry:")
a l'aide, au secours, c'est encore pire qu'avant.
bob, j'ai voulu faire ce que tu as dit et j'ai voulu démarrer le pc en mode sans échec et là.....maintenant il démarre plus du tout!
a la 1ere tentative j'ai eu le message "IRQL_NOT_LESS_OR_EQUAL" puis j'ai voulu le redemarrer même en mode normal ou avec la dernière bonne configuration...il s'allume plus
j'entends le pc qui s'allume mais il ne boot pas sur le disque dur on dirait car je n'entends pas le fameux bip du demarrage.
que faire car je suis désespérée
re, c'est à nouveau moi.
je ne sais pas si cela peut faire avancer l'affaire mais en prenant le disque dur et en le mettant en esclave sur un autre pc, je peut accéder aux infos dessus. Par contre quand je le met en master, pas d'accès possible, le bios se lance puis plus rien...
y-a-t-il une solution et sinon le formatage résoudrait-il ce problème?
je ne sais pas si cela peut faire avancer l'affaire mais en prenant le disque dur et en le mettant en esclave sur un autre pc, je peut accéder aux infos dessus. Par contre quand je le met en master, pas d'accès possible, le bios se lance puis plus rien...
y-a-t-il une solution et sinon le formatage résoudrait-il ce problème?
je viens vous signaler quelques changements: j'ai retiré la pile de la carte mère pour faire un clear du bios et maintenant le pc démarre j'ai le bios puis il s'arrête avec le massage "IRQL_NOT_LESS_OR_EQUAL"
j'attends vos suggestions pour me permettre d'accéder au pc et continuer la désinfection en cours.
merci
j'attends vos suggestions pour me permettre d'accéder au pc et continuer la désinfection en cours.
merci
tu peut utiliser un logiciel de nettoyage de la base de registre, et apres un scan et un redémarrage, je crois bien que ton ordinateur va retrouver sa vitesse normal, voila un lien qui peut t'aidé Registry Shield
holity a dit :
tu peut utiliser un logiciel de nettoyage de la base de registre, et apres un scan et un redémarrage, je crois bien que ton ordinateur va retrouver sa vitesse normal, voila un lien qui peut t'aidé Registry Shieldhello
tu réveilles un topic de 2007.pas sûr d'avoir une réponse
Lassé par la pub ? Créez un compte
