Infection? virus HELP plz
Forum Sécurité - Virus : Infection? virus HELP plz
Salut a tous
Je suis perdu:
Mon ordi a attrapé un virus mais je ne sais pas lequel... j'ai lu plusieurs posts mais rien ne marche...
J'ai un petit panneau en bas a droite qui m'affiche toute les minutes "Votre PC est infecté""Vitesse ralentie achetez TELLE ou tel truc" accompagné de pop-ups pour des antivirus...
QUe faire plz j'ai avast comme antivirus
Message édité par morpheopo le 28-11-2007 à 18:39:15
j'allais oublier ce virus me met des icones "online security guide" et "life safety center" sur le bureauet dans le menu démarer, j'ai beau les supprimer ils reviennent sans cesse!
sinon j'ai fait un scan HijackThis
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 07:18:20 28/11/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Antoine\f.exe -> Not-A-Virus.PSWTool.Win32.FirePass.a : Ignoré.
:mozilla.673:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.674:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.206:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.207:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.208:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.209:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.210:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.334:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.443:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.781:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.326:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.327:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.151:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.152:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.153:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.155:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.156:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.158:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\rxhsgg2f.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.255:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.121:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.122:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.123:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.124:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.125:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.31:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\rxhsgg2f.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.32:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\rxhsgg2f.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.33:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\rxhsgg2f.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.34:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\rxhsgg2f.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.616:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.42:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\rxhsgg2f.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.620:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.134:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.83:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\rxhsgg2f.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.194:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.195:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.228:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.229:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.230:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.10:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\rxhsgg2f.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.46:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.42:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.67:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\rxhsgg2f.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.189:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.190:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.191:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.192:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.193:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.214:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.215:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.216:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.486:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.558:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.321:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.322:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.323:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.477:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.478:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.595:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.596:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.597:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.451:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.452:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.611:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.30:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.84:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\rxhsgg2f.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.17:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.45:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.77:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\rxhsgg2f.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.604:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.605:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.377:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.111:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.112:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.113:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.114:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.115:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.116:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.120:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.35:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\rxhsgg2f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.36:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\rxhsgg2f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.37:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\rxhsgg2f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.38:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\rxhsgg2f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.39:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\rxhsgg2f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.40:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\rxhsgg2f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.41:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\rxhsgg2f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.126:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.127:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.128:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.129:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.439:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.43:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\rxhsgg2f.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.44:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\rxhsgg2f.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.77:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.80:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.82:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.83:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.325:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.487:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.150:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.154:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.157:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.725:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.724:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.288:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.289:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.290:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.291:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.292:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.58:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.59:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.60:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.61:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.62:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.63:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.92:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\rxhsgg2f.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
[2020] C:\WINDOWS\system32\yvypclwh.exe -> Trojan.Agent.aoy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP115\A0038246.exe -> Trojan.Agent.cmn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP115\A0038247.exe -> Trojan.Agent.cmn : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\svchost.exe -> Trojan.Agent.cmn : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Bonjour
Télécharge HijackThis v2.0.2
http://www.trendsecure.com/portal/ [...] ckThis.exe
Démo en image
http://perso.orange.fr/rginformati [...] hijack.htm
Fais un scan et poste l'analyse ici.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
ok alors voila^^
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:01, on 29/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\dlcxcoms.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\Clavier+\Clavier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\juliette paemelaere\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries [...] efault.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries [...] efault.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {24D152AB-49D7-4D8D-8EF1-6D092EC7BB00} - C:\WINDOWS\system32\jkhhi.dll (file missing)
O2 - BHO: (no name) - {2E9D4C81-9F27-4c14-B804-7B0F6BC88A4F} - C:\Program Files\Outerinfo\Outerinfo.dll (file missing)
O2 - BHO: (no name) - {318DD8B3-1576-4BAC-2F78-49B67E3DFFCF} - C:\WINDOWS\system32\uvy.dll (file missing)
O2 - BHO: (no name) - {3CDF8FB1-422C-4DFF-2178-49B67E3DA59B} - C:\WINDOWS\system32\kwirn.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {941508F8-CCD9-44E0-AC29-4F1E141373F7} - C:\WINDOWS\system32\nnnklif.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll (file missing)
O2 - BHO: (no name) - {e5202bf4-8166-4671-aaba-563f8a6cc348} - C:\WINDOWS\system32\fxs865.dll (file missing)
O2 - BHO: (no name) - {FFCAF229-30B9-449D-BB0E-08444A32CD8D} - \
O3 - Toolbar: (no name) - {55910916-8B4E-4C1E-9253-CCE296EA71EB} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [kcjkzzgf] c:\windows\system32\kcjkzzgf.exe kcjkzzgf
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DLCXCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCXtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Pbmn] "C:\DOCUME~1\JULIET~1\APPLIC~1\YSTEM~1\rundll.exe" -vt yazb
O4 - HKCU\..\Run: [Hmxltwqs] "C:\Documents and Settings\juliette paemelaere\Application Data\??stem32\m?hta.exe"
O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier+\Clavier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3101064068-1210229892-3435654636-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'francine paemelaere')
O4 - HKUS\S-1-5-21-3101064068-1210229892-3435654636-1009\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe (User 'francine paemelaere')
O4 - HKUS\S-1-5-21-3101064068-1210229892-3435654636-1009\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /scan (User 'francine paemelaere')
O4 - HKUS\S-1-5-21-3101064068-1210229892-3435654636-1009\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c (User 'francine paemelaere')
O4 - HKUS\S-1-5-21-3101064068-1210229892-3435654636-1009\..\Run: [Words] C:\Program Files\Words\Words.exe (User 'francine paemelaere')
O4 - HKUS\S-1-5-21-3101064068-1210229892-3435654636-1009\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe (User 'francine paemelaere')
O4 - HKUS\S-1-5-21-3101064068-1210229892-3435654636-1009\..\Run: [Pbmn] "C:\PROGRA~1\DOBE~1\spool32.exe" -vt yazb (User 'francine paemelaere')
O4 - HKUS\S-1-5-21-3101064068-1210229892-3435654636-1009\..\Run: [Tysgngz] "C:\Program Files\?icrosoft.NET\??chost.exe" (User 'francine paemelaere')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - S-1-5-21-3101064068-1210229892-3435654636-1009 Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User 'francine paemelaere')
O4 - S-1-5-21-3101064068-1210229892-3435654636-1009 User Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User 'francine paemelaere')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\TISKY008.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] jhtml?p=ZU
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\juliette paemelaere\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://msnfr.oberon-media.com/onli [...] 0.0.80.cab
O16 - DPF: {E504AD79-2E1A-4EE6-814D-53DE1EEB75AF} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway43.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O18 - Filter hijack: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file)
O20 - AppInit_DLLs: c:\windows\system32\jkkllmk.dll
O20 - Winlogon Notify: fxs865 - fxs865.dll (file missing)
O20 - Winlogon Notify: jkhhi - C:\WINDOWS\system32\jkhhi.dll (file missing)
O20 - Winlogon Notify: nnnklif - nnnklif.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: dlcx_device - - C:\WINDOWS\system32\dlcxcoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O24 - Desktop Component 0: (no name) - http://www.cherylove.com/Images/AB8.jpg
O24 - Desktop Component 1: (no name) - http://a69.g.akamai.net/n/69/10688 [...] 5_vign.jpg
O24 - Desktop Component 2: (no name) - http://images.google.fr/images?q=t [...] rande3.jpg
O24 - Desktop Component 3: (no name) - http://ados.free.fr/Photos/charmed/1_small.jpg
O24 - Desktop Component 4: (no name) - http://www.cherylove.com/Images/I8.jpg
O24 - Desktop Component 5: (no name) - http://www.bebevallee.com/img/cigogne/cig_anim.gif
O24 - Desktop Component 6: (no name) - http://www.cherylove.com/Images/J8.jpg
O24 - Desktop Component 7: (no name) - http://www.puissance-zelda.com/design/header.jpg
O24 - Desktop Component 8: (no name) - http://img.hebus.com/2005/10/25/tn/051025191519_43.jpg
--
End of file - 17607 bytes
Bonjour
Tu es multi infecté.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Télécharge Navilog (par Il Mafioso) sur le Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Alors voila primo merci de m'aider
Le scan Vundo:
C:\WINDOWS\system32\cekgfbkp.dll
C:\windows\system32\cekgfbkp.dllbox
et le navilog:
Search Navipromo version 3.3.6 began on 30/11/2007 at 16:25:54,84
!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Program Files\navilog1
Updated on 14.11.2007 at 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Version Internet Explorer : 6.0.2900.2180
Done in normal mode
*** Searching for installed Software ***
*** Search folders in C:\WINDOWS ***
*** Search folders in C:\Program Files ***
*** Search folders in C:\Documents and Settings\All Users\Application Data ***
*** Search folders in C:\Documents and Settings\Antoine\Application Data ***
*** Search folders in C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net
Hidden file(s) :
C:\WINDOWS\system32\vnsgytnoo.dat
C:\WINDOWS\system32\vnsgytnoo.exe
C:\WINDOWS\system32\vnsgytnoo_nav.dat
C:\WINDOWS\system32\vnsgytnoo_navps.dat
Hidden Process(es) :
C:\WINDOWS\system32\vnsgytnoo.exe
*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!
* Scan in C:\WINDOWS\system32 *
* Scan in C:\DOCUME~1\ANTOINE\LOCALS~1\APPLIC~1 *
*** Search files ***
C:\WINDOWS\pack.epk found !
C:\WINDOWS\system32\nvs2.inf found !
*** Search specific Registry keys ***
HKEY_CURRENT_USER\Software\Lanconfig found !
*** Complementary Search ***
(Search specific files)
1)Search known files:
C:\WINDOWS\system32\qttss.ini2 found ! Possible Vundo infection, not cleaned with this tool !
C:\WINDOWS\system32\ttvwa.ini2 found ! Possible Vundo infection, not cleaned with this tool !
2)Heuristic Search :
C:\WINDOWS\system32\vnsgytnoo.dat found !
3)Certificates Search :
Egroup certificate found !
*** Search completed on 30/11/2007 at 16:26:24,73 ***
Bonjour
On continue.
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Poste son rapport
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
alors le rapport Navilog:
Clean Navipromo version 3.3.6 commencé le 01/12/2007 à 9:15:57,48
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\vnsgytnoo.dat réalisé avec succès !
Copie C:\WINDOWS\system32\vnsgytnoo.exe réalisé avec succès !
Copie C:\WINDOWS\system32\vnsgytnoo_nav.dat réalisé avec succès !
Copie C:\WINDOWS\system32\vnsgytnoo_navps.dat réalisé avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\vnsgytnoo.dat supprimé !
C:\WINDOWS\system32\vnsgytnoo.exe supprimé !
C:\WINDOWS\system32\vnsgytnoo_nav.dat supprimé !
C:\WINDOWS\system32\vnsgytnoo_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\WINDOWS\prefetch\vnsgytnoo*.pf trouvé !
Copie C:\WINDOWS\prefetch\vnsgytnoo*.pf réalisé avec succès !
C:\WINDOWS\prefetch\vnsgytnoo*.pf supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans C:\DOCUME~1\ANTOINE\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Antoine\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Antoine\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\qttss.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ttvwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 01/12/2007 à 9:19:05,39 ***
Et voici le scan combofix:
ComboFix 07-11-19.4C - Antoine 2007-12-01 9:26:35.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2392 [GMT 1:00]
Running from: C:\Documents and Settings\Antoine\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Favoris\Online Security Guide.lnk
C:\Documents and Settings\Antoine\Favoris\Online Security Guide.lnk
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\awvtt.dll
C:\WINDOWS\system32\c3
C:\WINDOWS\system32\h1
C:\WINDOWS\system32\m4
C:\WINDOWS\system32\m4\ejup83122.exe
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\qttss.ini
C:\WINDOWS\system32\qttss.ini2
C:\WINDOWS\system32\ssttq.dll
C:\WINDOWS\system32\ttvwa.ini
C:\WINDOWS\system32\ttvwa.ini2
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_DOMAINSERVICE
-------\DomainService
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-01 to 2007-12-01 ))))))))))))))))))))))))))))))))))))
.
2007-12-01 09:13 78,400 --a------ C:\WINDOWS\system32\yincetyk.dll
2007-11-30 16:25 <REP> d-------- C:\Program Files\Navilog1
2007-11-30 07:45 <REP> d-------- C:\VundoFix Backups
2007-11-28 19:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-11-28 18:01 <REP> d-------- C:\Program Files\OpiStat
2007-11-28 18:01 11,561 --a------ C:\WINDOWS\system32\drivers\nmconpid.sys
2007-11-27 22:12 <REP> d-------- C:\Program Files\CCleaner
2007-11-27 22:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2007-11-27 21:56 <REP> d-------- C:\Documents and Settings\Antoine\Application Data\Grisoft
2007-11-27 21:56 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-27 21:51 4,768 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-27 21:50 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-27 21:50 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-27 20:48 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-11-27 20:48 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-11-27 20:48 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-11-27 20:48 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2007-11-27 20:48 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-11-27 20:48 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2007-11-27 20:48 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-11-27 20:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Roxio
2007-11-27 20:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2007-11-27 20:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\GTek
2007-11-27 18:03 <REP> d-------- C:\Program Files\GameSpy Arcade
2007-11-27 18:01 <REP> d-------- C:\Program Files\Microsoft Games
2007-11-27 08:18 <REP> d-------- C:\WINDOWS\system32\rMa05yy
2007-11-27 08:18 <REP> d-------- C:\Temp\abW9
2007-11-27 08:18 <REP> d-------- C:\Temp
2007-11-26 20:06 1,161 --a------ C:\x.dat
2007-11-26 20:06 134 --a------ C:\n.bat
2007-11-26 20:05 172,032 --a------ C:\winlogon.exe
2007-11-26 20:05 12,047 --a------ C:\z.dat
2007-11-26 18:24 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-11-26 18:19 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-06 08:39 <REP> d-------- C:\Program Files\iPod
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-01 08:31 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Skype
2007-12-01 08:17 --------- d-----w C:\Documents and Settings\Antoine\Application Data\OpenOffice.org2
2007-11-30 18:32 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Xfire
2007-11-30 18:10 --------- d-----w C:\Program Files\Windows Live
2007-11-30 17:31 85,056 ----a-w C:\WINDOWS\system32\pmtcqkyd.dll
2007-11-30 17:28 78,912 ----a-w C:\WINDOWS\system32\gxkxtseo.dll
2007-11-30 17:13 71,232 ----a-w C:\WINDOWS\system32\jjhwwogj.exe
2007-11-30 06:37 --------- d-----w C:\Program Files\Xfire
2007-11-29 17:13 --------- d-----w C:\Program Files\Yahoo!
2007-11-28 17:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-28 06:17 --------- d-----w C:\Program Files\ContextTool
2007-11-27 21:22 --------- d-----w C:\Documents and Settings\Antoine\Application Data\LimeWire
2007-11-27 19:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-27 07:17 36,864 ----a-w C:\WINDOWS\system32\rqroonl.dll
2007-11-26 19:05 36,864 ----a-w C:\WINDOWS\system32\efcbyvv.dll
2007-11-22 18:16 --------- d-----w C:\Program Files\dl_cats
2007-11-19 17:00 --------- d-----w C:\Program Files\iGnuteel
2007-11-17 23:02 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-11-17 15:29 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-11-17 15:29 --------- d-----w C:\Program Files\QuickTime
2007-11-06 07:39 --------- d-----w C:\Program Files\iTunes
2007-10-28 13:27 --------- d-----w C:\Program Files\Windows Desktop Search
2007-10-27 08:16 --------- d-----w C:\Program Files\GWFreaks
2007-10-27 08:04 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-10-27 07:54 --------- d-----w C:\Program Files\NuxBox
2007-10-27 07:53 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Windows Live Writer
2007-10-27 07:52 --------- d-----w C:\Program Files\MSN Messenger
2007-10-27 07:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-24 15:15 --------- d-----w C:\Program Files\Warcraft III
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-20 07:48 --------- d-----w C:\Program Files\AviSynth 2.5
2007-10-19 16:59 --------- d-----w C:\Documents and Settings\Antoine\Application Data\vlc
2007-10-19 16:58 --------- d-----w C:\Program Files\VideoLAN
2007-10-19 16:00 --------- d-----w C:\Program Files\Gabest
2007-10-15 15:36 --------- d-----w C:\Program Files\Google
2007-10-15 15:36 --------- d-----w C:\Program Files\DivX
2007-10-14 18:05 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-10-13 17:00 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2007-10-13 17:00 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2007-10-13 17:00 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2007-10-13 14:35 --------- d-----w C:\Program Files\Abbyy FineReader 6.0 Sprint
2007-10-13 14:21 0 ----a-w C:\Documents and Settings\Antoine\Application Data\wklnhst.dat
2007-10-13 14:21 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Template
2007-10-11 20:02 --------- d-----w C:\Program Files\Java
2007-10-10 12:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-10 11:32 --------- d-----w C:\Program Files\Trend Micro
2007-10-09 18:16 41,304 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-10-09 18:16 4,837 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-10-09 18:16 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-10-03 16:01 --------- d-----w C:\Program Files\Skype
2007-10-03 16:01 --------- d-----w C:\Program Files\Fichiers communs\Skype
2007-10-03 16:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-10-01 15:16 --------- d-----w C:\Program Files\Photo Viewer
2007-09-28 16:08 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-09-28 16:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-09-28 16:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-09-28 16:07 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-09-28 16:07 129,784 ------w C:\WINDOWS\system32\PxAFS.DLL
2007-09-28 16:07 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-09-28 16:07 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-09-28 16:07 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-09-28 16:05 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-09-28 16:05 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-09-28 16:05 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-09-28 16:05 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-09-28 16:05 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-09-28 16:05 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-09-28 16:05 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-09-28 16:05 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-09-28 16:05 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-09-28 16:05 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-09-28 16:05 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-09-28 16:05 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-09-28 16:05 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-09-15 07:04 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-09-04 12:05 15,872 ------w C:\WINDOWS\system32\winskfr.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{026c5c7f-bde9-448f-ab26-689444a62952}]
2007-12-01 09:13 78400 --a------ C:\WINDOWS\system32\yincetyk.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1A589AA6-EDDD-4552-AB9A-4EDFF5CDD7DE}]
2007-11-26 20:05 36864 --a------ C:\WINDOWS\system32\efcbyvv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{69de03b2-50b0-4a3a-a166-19ca562f74da}]
C:\WINDOWS\system32\unhgibjx.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F4DA4465-1A2D-42D1-A3D1-1DC3BD00D9E0}]
C:\Program Files\MSN Gaming Zone\ryxygujC:\WINDOWS\system32\m4\ejup83122.exe.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
"DellSupport"="C:\Program Files\DellSupport\DSAgnt.exe" [2007-03-15 12:09]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" []
"Steam"="c:\program files\valve\steam\steam.exe" [2007-11-30 07:35]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 12:31]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 12:00 C:\WINDOWS\system32\rundll32.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"SigmatelSysTrayApp"="stsystra.exe" [2006-07-24 10:20 C:\WINDOWS\stsystra.exe]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 13:00]
"DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 03:12]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 11:35]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-10-03 11:37]
"RoxWatchTray"="C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 11:22]
"RoxioDragToDisc"="C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 09:00]
"dlcxmon.exe"="C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe" [2006-06-13 17:51]
"MemoryCardManager"="C:\Program Files\Dell Photo AIO Printer 926\memcard.exe" [2006-06-26 16:34]
"FaxCenterServer"="C:\Program Files\Dell PC Fax\fm3032.exe" [2006-06-14 15:03]
"DLCXCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCXtime.dll" [2006-06-06 21:17]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-05 16:20]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 14:44 C:\WINDOWS\KHALMNPR.Exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"PD0630 STISvc"="RunDLL32.exe" [2004-08-05 12:00 C:\WINDOWS\system32\rundll32.exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36]
"207ec8d3"="C:\WINDOWS\system32\pmtcqkyd.dll" [2007-11-30 18:31]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"OpiStat"="C:\Program Files\OpiStat\OpiStat\OpiStat.exe" [2006-01-19 00:00]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00]
[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{1A589AA6-EDDD-4552-AB9A-4EDFF5CDD7DE}"= C:\WINDOWS\system32\efcbyvv.dll [2007-11-26 20:05 36864]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcbyvv]
efcbyvv.dll 2007-11-26 20:05 36864 C:\WINDOWS\system32\efcbyvv.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\ssttq.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adstart]
C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\system32\gzmrotate.dll DllVerify
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\daemon.exe -lang 1033
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVG Anti-Spyware Guard"=2 (0x2)
R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS
R1 nmconpid;nmconpid;C:\WINDOWS\system32\drivers\nmconpid.sys
R3 dlcx_device;dlcx_device;C:\WINDOWS\system32\dlcxcoms.exe -service
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys
S3 NAL;Nal Service ;\??\C:\WINDOWS\system32\Drivers\iqvw32.sys
S3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIVERS\P0630Vid.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\autoplay.exe
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-01 09:29:54
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-01 9:32:48 - machine was rebooted
.
--- E O F ---
ET le scan HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:35:37, on 01/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe
C:\Program Files\Dell Photo AIO Printer 926\memcard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\dlcxcoms.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\OpiStat\OpiStat\OpiStat.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\program files\valve\steam\steam.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Eurobarre\eb.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Antoine\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/red [...] r=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/red [...] r=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/red [...] ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/red [...] ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/red [...] r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/red [...] r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/red [...] R}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1 [...] chcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/red [...] r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client [...] bd=5070719
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.kwjmehkq.com/click/?r=a0530&i=0985481
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: {25926a44-4986-62ba-f844-9edbf7c5c620} - {026c5c7f-bde9-448f-ab26-689444a62952} - C:\WINDOWS\system32\yincetyk.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A589AA6-EDDD-4552-AB9A-4EDFF5CDD7DE} - C:\WINDOWS\system32\efcbyvv.dll
O2 - BHO: (no name) - {69de03b2-50b0-4a3a-a166-19ca562f74da} - C:\WINDOWS\system32\unhgibjx.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: (no name) - {F4DA4465-1A2D-42D1-A3D1-1DC3BD00D9E0} - C:\Program Files\MSN Gaming Zone\ryxygujC:\WINDOWS\system32\m4\ejup83122.exe.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [dlcxmon.exe] "C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe"
O4 - HKLM\..\Run: [MemoryCardManager] "C:\Program Files\Dell Photo AIO Printer 926\memcard.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Dell PC Fax\fm3032.exe" /s
O4 - HKLM\..\Run: [DLCXCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCXtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [207ec8d3] rundll32.exe "C:\WINDOWS\system32\pmtcqkyd.dll",b
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [OpiStat] C:\Program Files\OpiStat\OpiStat\OpiStat.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Startup: Internet.lnk = ?
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: iTunes.lnk = ?
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O4 - Global Startup: Paramètres de la souris et du clavier.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/ [...] SILENT.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: efcbyvv - C:\WINDOWS\SYSTEM32\efcbyvv.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: dlcx_device - - C:\WINDOWS\system32\dlcxcoms.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
--
End of file - 13831 bytes
Bonjour
Copie (Ctrl+C) le texte ci-dessous :
File::
C:\WINDOWS\system32\yincetyk.dll
C:\x.dat
C:\n.bat
C:\winlogon.exe
C:\z.dat
C:\WINDOWS\system32\pmtcqkyd.dll
C:\WINDOWS\system32\gxkxtseo.dll
C:\WINDOWS\system32\jjhwwogj.exe
C:\WINDOWS\system32\rqroonl.dll
C:\WINDOWS\system32\efcbyvv.dll
C:\WINDOWS\system32\ssttq.dll
C:\WINDOWS\system32\gzmrotate.dll
C:\WINDOWS\system32\unhgibjx.dll
C:\WINDOWS\system32\m4\ejup83122.exe.dll
Folder::
C:\WINDOWS\system32\rMa05yy
C:\Temp\abW9
C:\Program Files\MSN Gaming Zone\ryxyguj
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{026c5c7f-bde9-448f-ab26-689444a62952}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1A589AA6-EDDD-4552-AB9A-4EDFF5CDD7DE}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{69de03b2-50b0-4a3a-a166-19ca562f74da}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F4DA4465-1A2D-42D1-A3D1-1DC3BD00D9E0}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"207ec8d3"=-
[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{1A589AA6-EDDD-4552-AB9A-4EDFF5CDD7DE}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcbyvv]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adstart]
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt
Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
ree alors voici le scan:
ComboFix 07-11-19.4C - Antoine 2007-12-01 14:43:59.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1852 [GMT 1:00]
Running from: C:\Documents and Settings\Antoine\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Antoine\Bureau\CFScript.txt
* Created a new restore point
FILE
C:\n.bat
C:\WINDOWS\system32\efcbyvv.dll
C:\WINDOWS\system32\gxkxtseo.dll
C:\WINDOWS\system32\gzmrotate.dll
C:\WINDOWS\system32\jjhwwogj.exe
C:\WINDOWS\system32\m4\ejup83122.exe.dll
C:\WINDOWS\system32\pmtcqkyd.dll
C:\WINDOWS\system32\rqroonl.dll
C:\WINDOWS\system32\ssttq.dll
C:\WINDOWS\system32\unhgibjx.dll
C:\WINDOWS\system32\yincetyk.dll
C:\winlogon.exe
C:\x.dat
C:\z.dat
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\n.bat
C:\Temp\abW9
C:\Temp\abW9\tPho.log
C:\WINDOWS\system32\efcbyvv.dll
C:\WINDOWS\system32\gxkxtseo.dll
C:\WINDOWS\system32\jjhwwogj.exe
C:\WINDOWS\system32\pmtcqkyd.dll
C:\WINDOWS\system32\rMa05yy
C:\WINDOWS\system32\rMa05yy\rMa05yy1080.exe
C:\WINDOWS\system32\rqroonl.dll
C:\WINDOWS\system32\yincetyk.dll
C:\winlogon.exe
C:\x.dat
C:\z.dat
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-01 to 2007-12-01 ))))))))))))))))))))))))))))))))))))
.
2007-12-01 13:22 324,192 --a------ C:\WINDOWS\system32\ddayv.dll
2007-12-01 13:22 8,042 --ahs---- C:\WINDOWS\system32\vyadd.ini
2007-12-01 13:22 7,896 --ahs---- C:\WINDOWS\system32\vyadd.ini2
2007-12-01 09:32 <REP> C:\Documents and Settings\InvitÚ\Local Settings
2007-12-01 09:32 <REP> C:\Documents and Settings\InvitÚ\Local Settings
2007-11-30 16:25 <REP> d-------- C:\Program Files\Navilog1
2007-11-30 07:45 <REP> d-------- C:\VundoFix Backups
2007-11-28 19:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-11-28 18:01 <REP> d-------- C:\Program Files\OpiStat
2007-11-28 18:01 11,561 --a------ C:\WINDOWS\system32\drivers\nmconpid.sys
2007-11-27 22:12 <REP> d-------- C:\Program Files\CCleaner
2007-11-27 22:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2007-11-27 21:56 <REP> d-------- C:\Documents and Settings\Antoine\Application Data\Grisoft
2007-11-27 21:56 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-27 21:50 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-27 20:48 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-11-27 20:48 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-11-27 20:48 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-11-27 20:48 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2007-11-27 20:48 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-11-27 20:48 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2007-11-27 20:48 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-11-27 20:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Roxio
2007-11-27 20:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2007-11-27 20:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\GTek
2007-11-27 18:03 <REP> d-------- C:\Program Files\GameSpy Arcade
2007-11-27 18:01 <REP> d-------- C:\Program Files\Microsoft Games
2007-11-27 08:18 <REP> d-------- C:\Temp
2007-11-26 18:19 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-06 08:39 <REP> d-------- C:\Program Files\iPod
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-01 13:48 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Skype
2007-12-01 10:18 --------- d-----w C:\Documents and Settings\Antoine\Application Data\OpenOffice.org2
2007-11-30 18:32 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Xfire
2007-11-30 18:10 --------- d-----w C:\Program Files\Windows Live
2007-11-30 06:37 --------- d-----w C:\Program Files\Xfire
2007-11-29 17:13 --------- d-----w C:\Program Files\Yahoo!
2007-11-28 17:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-28 12:34 4,768 ----a-w C:\WINDOWS\system32\tmp.reg
2007-11-28 06:17 --------- d-----w C:\Program Files\ContextTool
2007-11-27 21:22 --------- d-----w C:\Documents and Settings\Antoine\Application Data\LimeWire
2007-11-27 19:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-26 17:24 147,456 ----a-w C:\WINDOWS\system32\vbzip10.dll
2007-11-22 18:16 --------- d-----w C:\Program Files\dl_cats
2007-11-19 17:00 --------- d-----w C:\Program Files\iGnuteel
2007-11-17 23:02 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-11-17 15:29 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-11-17 15:29 --------- d-----w C:\Program Files\QuickTime
2007-11-06 07:39 --------- d-----w C:\Program Files\iTunes
2007-10-28 13:27 --------- d-----w C:\Program Files\Windows Desktop Search
2007-10-27 08:16 --------- d-----w C:\Program Files\GWFreaks
2007-10-27 08:04 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-10-27 07:54 --------- d-----w C:\Program Files\NuxBox
2007-10-27 07:53 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Windows Live Writer
2007-10-27 07:52 --------- d-----w C:\Program Files\MSN Messenger
2007-10-27 07:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-10-24 15:15 --------- d-----w C:\Program Files\Warcraft III
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-20 07:48 --------- d-----w C:\Program Files\AviSynth 2.5
2007-10-19 16:59 --------- d-----w C:\Documents and Settings\Antoine\Application Data\vlc
2007-10-19 16:58 --------- d-----w C:\Program Files\VideoLAN
2007-10-19 16:00 --------- d-----w C:\Program Files\Gabest
2007-10-15 15:36 --------- d-----w C:\Program Files\Google
2007-10-15 15:36 --------- d-----w C:\Program Files\DivX
2007-10-14 18:05 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-10-13 17:00 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2007-10-13 17:00 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2007-10-13 17:00 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2007-10-13 14:35 --------- d-----w C:\Program Files\Abbyy FineReader 6.0 Sprint
2007-10-13 14:21 0 ----a-w C:\Documents and Settings\Antoine\Application Data\wklnhst.dat
2007-10-13 14:21 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Template
2007-10-11 20:02 --------- d-----w C:\Program Files\Java
2007-10-10 12:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-10 11:32 --------- d-----w C:\Program Files\Trend Micro
2007-10-09 18:16 41,304 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-10-09 18:16 4,837 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-10-09 18:16 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-10-03 16:01 --------- d-----w C:\Program Files\Skype
2007-10-03 16:01 --------- d-----w C:\Program Files\Fichiers communs\Skype
2007-10-03 16:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-10-01 15:16 --------- d-----w C:\Program Files\Photo Viewer
2007-09-28 16:08 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-09-28 16:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-09-28 16:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-09-28 16:07 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-09-28 16:07 129,784 ------w C:\WINDOWS\system32\PxAFS.DLL
2007-09-28 16:07 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-09-28 16:07 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-09-28 16:07 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-09-28 16:05 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-09-28 16:05 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-09-28 16:05 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-09-28 16:05 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-09-28 16:05 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-09-28 16:05 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-09-28 16:05 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-09-28 16:05 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-09-28 16:05 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-09-28 16:05 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-09-28 16:05 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-09-28 16:05 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-09-28 16:05 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-09-15 07:04 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-09-05 22:22 289,144 ----a-w C:\WINDOWS\system32\VCCLSID.exe
2007-09-04 12:05 15,872 ------w C:\WINDOWS\system32\winskfr.dll
.
((((((((((((((((((((((((((((( snapshot@2007-12-01_ 9.31.51.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-01 13:47:04 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_670.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FA023957-6840-408F-AF04-992AD662FAE6}]
2007-12-01 13:22 324192 --a------ C:\WINDOWS\system32\ddayv.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
"DellSupport"="C:\Program Files\DellSupport\DSAgnt.exe" [2007-03-15 12:09]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" []
"Steam"="c:\program files\valve\steam\steam.exe" [2007-11-30 07:35]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 12:31]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 12:00 C:\WINDOWS\system32\rundll32.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"SigmatelSysTrayApp"="stsystra.exe" [2006-07-24 10:20 C:\WINDOWS\stsystra.exe]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 13:00]
"DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 03:12]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 11:35]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-10-03 11:37]
"RoxWatchTray"="C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 11:22]
"RoxioDragToDisc"="C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 09:00]
"dlcxmon.exe"="C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe" [2006-06-13 17:51]
"MemoryCardManager"="C:\Program Files\Dell Photo AIO Printer 926\memcard.exe" [2006-06-26 16:34]
"FaxCenterServer"="C:\Program Files\Dell PC Fax\fm3032.exe" [2006-06-14 15:03]
"DLCXCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCXtime.dll" [2006-06-06 21:17]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-05 16:20]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 14:44 C:\WINDOWS\KHALMNPR.Exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"PD0630 STISvc"="RunDLL32.exe" [2004-08-05 12:00 C:\WINDOWS\system32\rundll32.exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"OpiStat"="C:\Program Files\OpiStat\OpiStat\OpiStat.exe" [2006-01-19 00:00]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adstart]
C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\system32\gzmrotate.dll DllVerify
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\daemon.exe -lang 1033
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVG Anti-Spyware Guard"=2 (0x2)
R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS
R1 nmconpid;nmconpid;C:\WINDOWS\system32\drivers\nmconpid.sys
R3 dlcx_device;dlcx_device;C:\WINDOWS\system32\dlcxcoms.exe -service
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys
S3 NAL;Nal Service ;\??\C:\WINDOWS\system32\Drivers\iqvw32.sys
S3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIVERS\P0630Vid.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\autoplay.exe
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-01 14:47:47
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-01 14:50:18 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-01 09:32
.
--- E O F ---
Poste aussi un nouveau Hijackthis.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:19, on 01/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe
C:\Program Files\Dell Photo AIO Printer 926\memcard.exe
C:\WINDOWS\system32\dlcxcoms.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\OpiStat\OpiStat\OpiStat.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\program files\valve\steam\steam.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Eurobarre\eb.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Antoine\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/red [...] r=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/red [...] r=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/red [...] ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/red [...] ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/red [...] r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/red [...] r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/red [...] R}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1 [...] chcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/red [...] r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client [...] bd=5070719
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.kwjmehkq.com/click/?r=a0530&i=0985481
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: (no name) - {FA023957-6840-408F-AF04-992AD662FAE6} - C:\WINDOWS\system32\ddayv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [dlcxmon.exe] "C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe"
O4 - HKLM\..\Run: [MemoryCardManager] "C:\Program Files\Dell Photo AIO Printer 926\memcard.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Dell PC Fax\fm3032.exe" /s
O4 - HKLM\..\Run: [DLCXCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCXtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [OpiStat] C:\Program Files\OpiStat\OpiStat\OpiStat.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: iTunes.lnk = ?
O4 - Global Startup: Mozilla Firefox.lnk = C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O4 - Global Startup: Paramètres de la souris et du clavier.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/ [...] SILENT.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: dlcx_device - - C:\WINDOWS\system32\dlcxcoms.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
--
End of file - 13178 bytes
Bien.
Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/red [...] r=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/red [...] r=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/red [...] ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/red [...] ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/red [...] r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/red [...] r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/red [...] R}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/red [...] r=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.kwjmehkq.com/click/?r=a0530&i=0985481
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FA023957-6840-408F-AF04-992AD662FAE6} - C:\WINDOWS\system32\ddayv.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.c [...] MoveIt.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt 
aste List of Files/Folders to be moved.
C:\WINDOWS\system32\ddayv.dll
C:\WINDOWS\system32\vyadd.ini
C:\WINDOWS\system32\vyadd.ini2
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
alors voila:
File/Folder not found.
File/Folder C:\WINDOWS\system32\ddayv.dll not found.
C:\WINDOWS\system32\vyadd.ini moved successfully.
C:\WINDOWS\system32\vyadd.ini2 moved successfully.
Created on 12/01/2007 17:14:18
On termine.
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Aide toi de ce lien.
http://www.infos-du-net.com/forum/ [...] -kaspersky
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, December 01, 2007 11:57:30 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/12/2007
Enregistrements dans la base antivirus Kaspersky : 440179
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 129169
Nombre de virus trouvés: 3
Nombre d'objets infectés: 6 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:13:05
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\GTek\GTUpdate\AUpdate\DellSupport\DSAgnt.log L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\GTek\GTUpdate\AUpdate\DellSupport\DSAgnt_GTActions.log L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\GTek\GTUpdate\AUpdate\DellSupport\glog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\Roxio\MediaManager9\Album.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\Roxio\MediaManager9\Album.psod L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\Roxio\PlasmaLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\Skype\morpheopo\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\Skype\morpheopo\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\Skype\morpheopo\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\Skype\morpheopo\chat8192.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\Skype\morpheopo\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\Skype\morpheopo\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\Skype\morpheopo\chatsync\d4\d4fb5f5cf73add97.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\Skype\morpheopo\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\Skype\morpheopo\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\Skype\morpheopo\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\Skype\morpheopo\profile16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\Skype\morpheopo\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\Skype\morpheopo\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Application Data\Skype\morpheopo\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Local Settings\Application Data\Microsoft\Messenger\leptitfrenchdu64@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Local Settings\Application Data\Microsoft\Messenger\leptitfrenchdu64@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Local Settings\Application Data\Microsoft\Messenger\leptitfrenchdu64@hotmail.fr\SharingMetadata\Working\database_3020_7EFC_207E_C87C\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Local Settings\Application Data\Microsoft\Messenger\leptitfrenchdu64@hotmail.fr\SharingMetadata\Working\database_3020_7EFC_207E_C87C\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Local Settings\Application Data\Microsoft\Messenger\leptitfrenchdu64@hotmail.fr\SharingMetadata\Working\database_3020_7EFC_207E_C87C\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Local Settings\Application Data\Microsoft\Messenger\leptitfrenchdu64@hotmail.fr\SharingMetadata\Working\database_3020_7EFC_207E_C87C\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Local Settings\Application Data\Microsoft\Windows Live Contacts\leptitfrenchdu64@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Local Settings\Application Data\Microsoft\Windows Live Contacts\leptitfrenchdu64@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Local Settings\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Local Settings\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Local Settings\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Local Settings\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Local Settings\Application Data\Mozilla\Firefox\Profiles\7uf7buzq.default\XUL.mfl L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Local Settings\Historique\History.IE5\MSHist012007120120071202\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Local Settings\Temp\~DF1667.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Local Settings\Temp\~DF1F2D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Local Settings\Temp\~DF5526.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Local Settings\Temp\~DF5555.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Local Settings\Temp\~DFAE3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Local Settings\Temp\~DFB929.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Local Settings\Temp\~ROMFN_00000EA4 L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\Mes documents\Ma musique\iTunes\iTunes Library.itl L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Antoine\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\GUILD WARS\Gw.dat L'objet est verrouillé ignoré
C:\Program Files\Valve\Steam\Steam.log L'objet est verrouillé ignoré
C:\Program Files\Valve\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\awvtt.dll.vir L'objet est verrouillé ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\jjhwwogj.exe.vir Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\rMa05yy\rMa05yy1080.exe.vir Infecté : Trojan-Downloader.Win32.VB.bto ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP117\A0044945.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP119\A0047028.exe Infecté : Trojan.Win32.Agent.cmn ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP126\A0050925.exe Infecté : Trojan-Downloader.Win32.VB.bto ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP126\A0050928.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP129\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\RTacDbg.txt L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\JET7A31.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_67c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Bonjour
Rien de méchant.
Supprime C:\qoobox
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
Redémarre le PC
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
As tu encore des dysfonctionnements ?
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Alors salut^^
J'ai fait ce que tu m'as dit mais j'ai encore un petit probleme:
des icones ont disparues, elles sont remplacées par celles d'un programme par défaut ou celle d'un fichier inconnu MAIS je peux encore les ouvrir.
Ces icones sont des dossiers comme mes documents mes image.... et MSN et retour bureau.
Alors quel est ce probleme?
Depuis quand as tu ce dysfonctionnement ?
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
j'ai ce probleme depuis peu, depuis un scan effectué avec AVG mais quand j'ai supprimé les ligne que tu m'as dit pas mal sont revenues mais au reboot de l'ordi elle sont retournées comme avant
Bonjour
Je ne vois pas pourquoi c'est arrivé.
On ne sais jamais. Refais un scan avec AVG 
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
J'ai fait un scan mais il n'a rien trouvé .... que faire?
Je ne sais pas ...
Expose ce problème sur la section Hardware.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Il y a 1085 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
