center tiangle jaune et security toolbar 7.1 RESOLU

Tom's Guide > Forum > Sécurité - Virus > center tiangle jaune et security toolbar 7.1 RESOLU

center tiangle jaune et security toolbar 7.1 RESOLU - Sécurité - Virus

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !

Répondre

Bas de page Chercher dans ce sujet

[]center tiangle jaune et security toolbar 7.1
boulds
Online
c beau
Profil : IDNaute
Plus d'informations
Messages : 14
Inscription : Dim 25 Nov, 2007
Posté le :
26-11-2007 à 00:09:43 actions :
Voir le bbcode Editer le message Edition rapide Répondre à ce message Ajouter à la liste des messages cités Retirer de la liste des messages cités Mettre un favori sur cette position pour y revenir plus tard Prévenir les modérateurs en cas d'abus
bonjour à tous c'est mon tout premier post ...alors soyez svp indulgent si je ne fais pas out à fait dan les regles...

j'appelle les geotrouve tout...les docteurs antivirus...en effet j'ai bien lu les post et certains ressemblent à mon cas mais pas tout à fait...alors je post un rapport et si un de vous veut combate les tres rudes virus de mon pc j le remercie d'avance...

il y a "safety center" et "Live Safety Center" en raccourci sur le bureau ...il y a le triangle jaune...il y a dans internet explorer la barre security tollbar7.1...et une mutitude de essage qui apparaissent au milieu du bureau....

oui je sais c baucoup...

je vous post un compte rendu HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08:51, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ViGUARD\VigSvc.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Program Files\ViGUARD\ViGUARD.EXE
C:\Program Files\MIC\HAWAII\Hawaii.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\APPS\skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\APPS\skype\Plugin Manager\skypePM.exe
D:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\13651BBE51534FF1B250EBE56CDE0987\MoodChg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://login.aliceadsl.fr/default.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.aliceadsl.fr/default.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\uepphusu.dll
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\ViGUARD\ViGUARD.EXE" /STARTUP
O4 - HKLM\..\Run: [MM_MODULE] "C:\Program Files\MIC\HAWAII\Hawaii.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.0.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.gamenext.fr/online2/gol [...] dfever.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.gamenext.fr/online2/chu [...] der_v6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00CDAF0.dat
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: ViGUARD Service (VigService) - SOFTED - C:\Program Files\ViGUARD\VigSvc.EXE
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\Adobe\profsyv.html

--
End of file - 8036 bytes

chercheur_

Offline
Profil : Helper
Plus d'informations
Messages : 9194
Inscription : Mar 26 Mai, 2005
Posté le :
26-11-2007 à 22:31:33 actions :
Voir le bbcode Répondre à ce message Ajouter à la liste des messages cités Retirer de la liste des messages cités Mettre un favori sur cette position pour y revenir plus tard Prévenir les modérateurs en cas d'abus
Bonjour

Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Tu le mets sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Poste le rapport.

---------------
Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !

boulds
Online
c beau
Profil : IDNaute
Plus d'informations
Messages : 14
Inscription : Dim 25 Nov, 2007
Posté le :
29-11-2007 à 19:02:05 actions :
Voir le bbcode Editer le message Edition rapide Répondre à ce message Ajouter à la liste des messages cités Retirer de la liste des messages cités Mettre un favori sur cette position pour y revenir plus tard Prévenir les modérateurs en cas d'abus
ok merci de ton aide !!! je n'etais pas chez moi d ou le temps pour repondre...voci le rapport:

SmitFraudFix v2.256

Rapport fait à 18:47:57,15, 29/11/2007
Executé à partir de D:\Documents and Settings\thierry\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ViGUARD\VigSvc.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\eawaeiws.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\WINDOWS\System32\svchost.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Program Files\ViGUARD\ViGUARD.EXE
C:\Program Files\MIC\HAWAII\Hawaii.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\APPS\skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\APPS\skype\Plugin Manager\skypePM.exe
D:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\13651BBE51534FF1B250EBE56CDE0987\MoodChg.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» D:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\thierry

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\thierry\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\thierry\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\Program Files\\Adobe\\profsyv.html"
"SubscribedURL"=""
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\__c00CDAF0.dat"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{054F5D51-A6CF-432A-BD3C-544760CD37E1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{054F5D51-A6CF-432A-BD3C-544760CD37E1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{054F5D51-A6CF-432A-BD3C-544760CD37E1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

chercheur_

Offline
Profil : Helper
Plus d'informations
Messages : 9194
Inscription : Mar 26 Mai, 2005
Posté le :
29-11-2007 à 23:16:37 actions :
Voir le bbcode Répondre à ce message Ajouter à la liste des messages cités Retirer de la liste des messages cités Mettre un favori sur cette position pour y revenir plus tard Prévenir les modérateurs en cas d'abus
Bonjour

Rien avec Smitfraudfix.
On change.

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

---------------
Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !

boulds
Online
c beau
Profil : IDNaute
Plus d'informations
Messages : 14
Inscription : Dim 25 Nov, 2007
Posté le :
30-11-2007 à 13:48:49 actions :
Voir le bbcode Editer le message Edition rapide Répondre à ce message Ajouter à la liste des messages cités Retirer de la liste des messages cités Mettre un favori sur cette position pour y revenir plus tard Prévenir les modérateurs en cas d'abus
voila le rapport de combotfix.exe
les raccourci safetycenter ne s'affiche plus sur le bureau...il n y a plus le triangle jaune...il y a donc deja un mieux
il y a toujours security toolbar 7.1 dans internet explorer et dans la barre de tache il y a encore une bulle bleue "mood changer"
et j'ai toujours des page internet"security center" qui s'ouvreent...

oui c beaucoup, je te remercie de m'aider...ci dessous le rapport de combofix

ComboFix 07-11-19.4C - thierry 2007-11-30 13:02:41.1 - NTFSx86
Running from: D:\Documents and Settings\thierry\Bureau\ComboFix.exe
* Created a new restore point
.
ADS - ntoskrnl.exe: deleted 2 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\d.exe
C:\Program Files\outlook
C:\Program Files\Temporary
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\b147.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\__c00B10E9.dat
C:\WINDOWS\system32\__c00B4899.dat
C:\WINDOWS\system32\__c00B4BAA.dat
C:\WINDOWS\system32\__c00CDAF0.dat
C:\WINDOWS\system32\awvtt.dll
C:\WINDOWS\system32\b3
C:\WINDOWS\system32\f1
C:\WINDOWS\system32\gajttyer.dll
C:\WINDOWS\system32\ikrhvtmk.dll
C:\WINDOWS\system32\k4
C:\WINDOWS\system32\lcacmfly.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\ttvwa.ini
C:\WINDOWS\system32\ttvwa.ini2
C:\WINDOWS\system32\uepphusu.dllbox
C:\WINDOWS\system32\winflyer32.dll
C:\WINDOWS\system32\winlogo.exe
C:\WINDOWS\system32\yueggoub.dll
D:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
D:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
D:\Documents and Settings\LocalService\Application Data\NetMon
D:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
D:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
D:\Documents and Settings\thierry\Bureau\Live Safety Center.lnk
D:\Documents and Settings\thierry\Bureau\Online Security Guide.lnk
D:\Documents and Settings\thierry\Favoris\Online Security Guide.lnk

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-28 to 2007-11-30 ))))))))))))))))))))))))))))))))))))
.

2007-11-29 18:47 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-29 18:47 77,888 --a------ C:\WINDOWS\system32\jagdhcbn.dll
2007-11-29 18:47 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-29 18:47 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-29 18:44 796,917 ---hs---- C:\WINDOWS\system32\omdxicae.ini
2007-11-29 18:44 85,056 --a------ C:\WINDOWS\system32\eacixdmo.dll
2007-11-29 18:41 71,232 --a------ C:\WINDOWS\system32\psmlbyvv.exe
2007-11-28 19:57 789,589 ---hs---- C:\WINDOWS\system32\pgvfrfyl.ini
2007-11-28 19:54 71,232 --a------ C:\WINDOWS\system32\uccripwc.exe
2007-11-26 20:31 80,960 --a------ C:\WINDOWS\system32\wabqbgqq.dll
2007-11-26 20:25 789,469 ---hs---- C:\WINDOWS\system32\criceiqm.ini
2007-11-26 20:20 71,232 --a------ C:\WINDOWS\system32\eawaeiws.exe
2007-11-25 23:33 <REP> d-------- C:\Program Files\Navilog1
2007-11-25 20:53 <REP> d-------- C:\Program Files\Trend Micro
2007-11-25 20:42 <REP> d-------- C:\VundoFix Backups
2007-11-25 14:56 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-25 14:56 <REP> d-------- C:\Program Files\Lavasoft
2007-11-25 14:35 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-25 12:32 79,936 --a------ C:\WINDOWS\system32\gmuccxde.dll
2007-11-25 12:31 85,056 --a------ C:\WINDOWS\system32\snlkbqmx.dll
2007-11-25 12:31 654 ---hs---- C:\WINDOWS\system32\xmqbklns.ini
2007-11-24 23:00 6,058,496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-11-24 23:00 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-11-24 23:00 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-11-24 23:00 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-11-24 23:00 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-11-24 23:00 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-11-24 23:00 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2007-11-24 23:00 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-11-24 23:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-11-24 22:58 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-11-24 21:51 594 ---hs---- C:\WINDOWS\system32\srrjdeuq.ini
2007-11-24 21:50 81,472 --a------ C:\WINDOWS\system32\hdnjcbbh.dll
2007-11-24 17:25 0 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-11-24 17:24 <REP> d-------- C:\Program Files\Alwil Software
2007-11-24 13:16 85,056 --a------ C:\WINDOWS\system32\ykhmyvvp.dll
2007-11-24 13:16 594 ---hs---- C:\WINDOWS\system32\pvvymhky.ini
2007-11-24 13:14 81,472 --a------ C:\WINDOWS\system32\ktqlxwos.dll
2007-11-23 23:37 1,526,072 --a------ C:\WINDOWS\WRSetup.dll
2007-11-23 23:37 20,280 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2007-11-23 20:07 <REP> d-------- C:\Program Files\CCleaner
2007-11-23 18:54 354 ---hs---- C:\WINDOWS\system32\dqdqhgai.ini
2007-11-23 18:53 85,056 --a------ C:\WINDOWS\system32\iaghqdqd.dll
2007-11-23 18:51 83,520 --a------ C:\WINDOWS\system32\awbniwxm.dll
2007-11-23 18:45 71,232 --a------ C:\WINDOWS\system32\fhnxnbhx.exe
2007-11-22 10:19 79,936 --a------ C:\WINDOWS\system32\taymacfr.dll
2007-11-22 10:15 71,232 --a------ C:\WINDOWS\system32\rjvojafi.exe
2007-11-22 10:11 145,984 --a------ C:\WINDOWS\system32\uhnyxhdh.dll
2007-11-22 10:11 145,984 --a------ C:\WINDOWS\system32\uepphusu.dll
2007-11-21 12:43 <REP> d--h----- D:\Documents and Settings\LocalService\Voisinage r‚seau
2007-11-21 12:43 <REP> dr------- D:\Documents and Settings\LocalService\Mes documents
2007-11-21 12:43 <REP> d-------- D:\Documents and Settings\LocalService\Menu D‚marrer
2007-11-21 12:43 <REP> d-------- D:\Documents and Settings\LocalService\Bureau
2007-11-21 09:09 0 --a------ C:\WINDOWS\17PHolmes1000137.exe
2007-11-21 09:08 36,864 --a------ D:\Documents and Settings\thierry\winlogo.exe
2007-11-21 09:08 167 --a------ D:\Documents and Settings\thierry\6971.bat
2007-11-21 02:15 167 --a------ C:\WINDOWS\system32\6467.bat
2007-11-21 02:14 <REP> d-------- C:\WINDOWS\system32\rMa07yy
2007-11-21 02:14 <REP> d-------- C:\Temp\abW9
2007-11-21 02:14 <REP> d-------- C:\Temp
2007-11-21 02:14 38,912 --a------ C:\WINDOWS\system32\byxuuss.dll
2007-11-21 02:14 18,230 --a------ C:\WINDOWS\system32\z.dat
2007-11-21 02:14 14,306 --a------ C:\WINDOWS\system32\x.dat
2007-11-21 02:11 <REP> d-------- C:\Program Files\Dcads Games Collection
2007-11-21 02:11 79,875 --a------ C:\WINDOWS\system32\adssite-remove.exe
2007-11-21 02:11 40,733 --a------ C:\WINDOWS\system32\rightonadz-uninst.exe
2007-11-20 12:52 74,752 --a------ C:\WINDOWS\system32\gzmrotate.dll
2007-11-05 19:26 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-10-10 22:39 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-01 22:49 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Nokia
2007-10-01 22:49 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-10-01 22:49 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-10-01 22:49 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-10-01 22:49 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2007-10-01 22:49 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-30 12:36 --------- d-----w D:\Documents and Settings\thierry\Application Data\Skype
2007-11-30 12:33 --------- d-----w D:\Documents and Settings\All Users\Application Data\ViGUARD
2007-11-24 22:39 765,952 ----a-w C:\WINDOWS\system32\dllcache\vgx.dll
2007-11-23 23:55 --------- d-----w C:\Program Files\AOL 9.0
2007-11-23 22:48 --------- d-----w C:\Program Files\Yahoo!
2007-11-21 17:50 --------- d-----w C:\Program Files\Microsoft ActiveSync
2007-11-21 01:15 134 ----a-w C:\n.bat
2007-11-21 01:14 172,032 ----a-w C:\winlogon.exe
2007-11-21 01:14 111,749 ----a-w C:\install.exe
2007-11-21 01:14 0 ----a-w C:\z.dat
2007-11-21 01:14 0 ----a-w C:\x.dat
2007-11-21 01:07 --------- d-----w D:\Documents and Settings\thierry\Application Data\LimeWire
2007-11-20 18:00 --------- d-----w C:\Program Files\INFORAD
2007-11-14 11:58 --------- d-----w D:\Documents and Settings\lucy\Application Data\Skype
2007-11-12 09:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-11 11:47 --------- d-----w C:\Program Files\ViGUARD
2007-11-11 11:43 159,232 ----a-w C:\WINDOWS\system32\MSIMTF.dll
2007-11-11 11:43 159,232 ----a-w C:\WINDOWS\system32\dllcache\msimtf.dll
2007-11-11 09:39 30,464 ----a-w C:\WINDOWS\macromix.dll
2007-11-05 18:26 --------- d-----w D:\Documents and Settings\All Users\Application Data\Skype
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-13 15:21 --------- d-----w C:\Program Files\eMule
2007-10-13 14:22 --------- d-----w C:\Program Files\LimeWire
2007-10-10 21:40 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-10-10 21:40 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-10-10 21:40 1,495,040 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-10-10 21:40 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll
2007-10-10 21:40 1,023,488 ------w C:\WINDOWS\system32\dllcache\browseui.dll
2007-10-10 21:39 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-10-10 21:39 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-10-03 08:31 --------- d-----w D:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-10-02 06:53 --------- d-----w D:\Documents and Settings\thierry\Application Data\DataLayer
2007-10-01 21:49 --------- d-----w C:\Program Files\Nokia
2007-10-01 21:49 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2007-10-01 21:48 90,624 ----a-w C:\WINDOWS\system32\nmwcdcls.dll
2007-10-01 15:24 23,864 ----a-w C:\WINDOWS\system32\drivers\sskbfd.sys
2007-10-01 15:24 21,816 ----a-w C:\WINDOWS\system32\drivers\sshrmd.sys
2007-10-01 15:24 163,640 ----a-w C:\WINDOWS\system32\drivers\ssidrv.sys
2007-09-23 07:42 851,968 ----a-w C:\WINDOWS\system32\dllcache\comres.dll
2007-09-23 07:42 851,968 ----a-w C:\WINDOWS\system32\comres.dll
2007-09-02 17:20 549,376 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-09-02 17:20 549,376 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-09-02 17:20 282,112 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-09-02 17:20 282,112 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2007-09-02 17:20 1,104,896 ----a-w C:\WINDOWS\system32\msxml3.dll
2007-09-02 17:20 1,104,896 ------w C:\WINDOWS\system32\dllcache\msxml3.dll
2007-09-02 17:20 1,037,312 ----a-w C:\WINDOWS\explorer.exe
2007-09-02 17:20 1,037,312 ------w C:\WINDOWS\system32\dllcache\explorer.exe
2007-09-02 17:17 5,537,792 ----a-w C:\WINDOWS\system32\dllcache\wmp.dll
2007-08-20 14:29 3,584,512 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-20 09:59 824,832 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-20 09:59 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-20 09:59 477,696 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-20 09:59 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-08-20 09:59 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-08-20 09:59 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-20 09:59 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-08-20 09:59 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-08-20 09:59 214,528 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-20 09:59 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-20 09:59 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-08-20 09:59 132,608 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-20 09:59 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-08-20 09:59 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-08-20 09:59 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-08-20 09:59 1,152,000 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-17 10:22 63,488 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-08-17 10:22 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-08-17 07:34 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-08-13 17:54 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll
2007-08-13 17:54 413,696 ------w C:\WINDOWS\system32\dllcache\vbscript.dll
2007-08-13 17:54 33,792 ----a-w C:\WINDOWS\system32\dllcache\custsat.dll
2007-08-13 17:54 191,488 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-08-13 17:54 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2007-08-13 17:54 156,160 ------w C:\WINDOWS\system32\dllcache\msls31.dll
2007-08-13 17:45 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
2007-08-13 17:45 78,336 ------w C:\WINDOWS\system32\dllcache\ieencode.dll
2007-08-13 17:44 69,120 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-08-13 17:44 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
2007-08-13 17:44 40,960 ------w C:\WINDOWS\system32\dllcache\licmgr10.dll
2007-08-13 17:42 17,408 ------w C:\WINDOWS\system32\dllcache\corpol.dll
2007-08-13 17:39 92,672 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
2007-08-13 17:39 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
2007-08-13 17:39 71,680 ------w C:\WINDOWS\system32\dllcache\admparse.dll
2007-08-13 17:39 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
2007-08-13 17:39 55,296 ------w C:\WINDOWS\system32\dllcache\iesetup.dll
2007-08-13 17:38 491,520 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-08-13 17:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-08-13 17:36 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
2007-08-13 17:36 36,352 ------w C:\WINDOWS\system32\dllcache\imgutil.dll
2007-08-13 17:35 346,624 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-08-13 17:32 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2007-08-13 17:32 45,568 ------w C:\WINDOWS\system32\dllcache\mshta.exe
2007-08-13 17:18 60,416 ------w C:\WINDOWS\system32\dllcache\hmmapi.dll
2007-08-13 17:01 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2007-08-13 17:01 48,128 ------w C:\WINDOWS\system32\dllcache\mshtmler.dll
2007-05-02 12:35 25,214 ----a-w C:\Program Files\B.ico
2007-05-02 12:35 25,214 ----a-w C:\Program Files\A.ico
2006-11-11 13:39 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2004-08-09 22:30 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2006-04-08 13:23 56 --sh--r C:\WINDOWS\system32\5FB0F0748E.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C80EAD3-74CD-4700-83A4-AA878CD1C03C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4C55436C-4356-4E86-BA90-8647D6EFCF7B}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5DB98A7F-44FC-4B67-BDE3-D51DD4CF0DD3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7186A683-462A-4629-8DCC-D490B8DB1C21}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9C8A568E-4201-478a-8536-526CF371D2E2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A7AB301A-FD86-45B9-8C60-6562E82B45AE}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-11-22 10:11 145984 --a------ C:\WINDOWS\system32\uepphusu.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4}]
2007-11-20 12:52 74752 --a------ C:\WINDOWS\system32\gzmrotate.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-11-22 10:11 145984 --a------ C:\WINDOWS\system32\uepphusu.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\uepphusu.dll [2007-11-22 10:11 145984]

[HKEY_CLASSES_ROOT\clsid\{11a69ae4-fbed-4832-a2bf-45af82825583}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\uepphusu.dll [2007-11-22 10:11 145984]

[HKEY_CLASSES_ROOT\clsid\{11a69ae4-fbed-4832-a2bf-45af82825583}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\APPS\skype\Phone\Skype.exe" [2007-09-13 13:37]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-01 07:23]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 13:03]
"OmniPass"="C:\Apps\Softex\OmniPass\scureapp.exe" [2005-08-12 18:05]
"ViGUARD"="C:\Program Files\ViGUARD\ViGUARD.exe" [2006-11-30 15:51]
"MM_MODULE"="C:\Program Files\MIC\HAWAII\Hawaii.exe" [2007-02-11 12:02]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 14:00 C:\WINDOWS\system32\rundll32.exe]
"b820718f"="rundll32.exe" [2004-08-05 14:00 C:\WINDOWS\system32\rundll32.exe]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-10-01 16:40]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= C:\Program Files\Adobe\profsyv.html
FriendlyName=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
C:\Apps\Softex\OmniPass\opxpgina.dll 2005-08-12 17:01 49152 C:\APPS\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\uepphusu]
uepphusu.dll 2007-11-22 10:11 145984 C:\WINDOWS\system32\uepphusu.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\awvtt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^dllhost.exe]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dllhost.exe
backup=C:\WINDOWS\pss\dllhost.exeCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdslTaskBar]
rundll32.exe stmctrl.dll,TaskBar

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATSwpNav]
C:\Program Files\Fingerprint Sensor\ATSwpNav -run

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\b820718f]
rundll32.exe C:\WINDOWS\system32\snlkbqmx.dll,b

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-05 14:00 15360 --a------ C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IW_Drop_Icon]
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2005-07-19 16:32 221184 --a------ C:\WINDOWS\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\m6]
C:\Program Files\M6 Video\M6video.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MM_MODULE]
2007-02-11 12:02 121856 --a------ C:\Program Files\MIC\HAWAII\Hawaii.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NECHotkey]
mHotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2005-05-11 13:48 127118 --a------ c:\Apps\Powercinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2003-08-28 10:47 396800 --a------ C:\WINDOWS\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-03-04 03:36 36975 --a------ C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
2004-11-26 11:43 90112 --a------ C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatchDog]
C:\Program Files\mobile PhoneTools\WatchDog.exe

R0 SSFS0BB9;Spy Sweeper File System Filer Driver: 0BB9;C:\WINDOWS\system32\Drivers\SSFS0BB9.SYS
R0 VirBlock;VirBlock;C:\WINDOWS\system32\drivers\VirBlock.sys
R1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sys
R1 VIGHLPR;ViGUARD Driver Helper;C:\WINDOWS\system32\drivers\VIGHLPR.sys
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 MosIrUsb;MosIrUsb.sys;C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys
S2 VigService;ViGUARD Service;C:\Program Files\ViGUARD\VigSvc.EXE
S3 iMSPCLOj;iMSPCLOj;\??\D:\DOCUME~1\thierry\LOCALS~1\Temp\iMSPCLOj.sys
S3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-23 22:37:49 C:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job"
- C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe&/ScheduleSweep=wrSpySweeperTrialSweep
- C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.ex
- C:\
"2007-11-19 19:00:02 C:\WINDOWS\Tasks\wrSpySweeper_070B984238524B43AB6642D817228BB4.job"
- C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe=/ScheduleSweep=wrSpySweeper_070B984238524B43AB6642D817228BB4
- C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.ex
- C:\
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-30 13:34:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-30 13:37:40 - machine was rebooted
.
--- E O F ---

boulds
Online
c beau
Profil : IDNaute
Plus d'informations
Messages : 14
Inscription : Dim 25 Nov, 2007
Posté le :
30-11-2007 à 16:10:37 actions :
Voir le bbcode Editer le message Edition rapide Répondre à ce message Ajouter à la liste des messages cités Retirer de la liste des messages cités Mettre un favori sur cette position pour y revenir plus tard Prévenir les modérateurs en cas d'abus
oh oh les raccourcis safety et online security sont revenus....et le triangle aussi...je refais un combofix....rapport a suivre...

boulds
Online
c beau
Profil : IDNaute
Plus d'informations
Messages : 14
Inscription : Dim 25 Nov, 2007
Posté le :
30-11-2007 à 18:03:55 actions :
Voir le bbcode Editer le message Edition rapide Répondre à ce message Ajouter à la liste des messages cités Retirer de la liste des messages cités Mettre un favori sur cette position pour y revenir plus tard Prévenir les modérateurs en cas d'abus
combofix n'a pas abouti....alors j'attend ta reponse chercheur...merci

boulds
Online
c beau
Profil : IDNaute
Plus d'informations
Messages : 14
Inscription : Dim 25 Nov, 2007
Posté le :
30-11-2007 à 23:21:08 actions :
Voir le bbcode Editer le message Edition rapide Répondre à ce message Ajouter à la liste des messages cités Retirer de la liste des messages cités Mettre un favori sur cette position pour y revenir plus tard Prévenir les modérateurs en cas d'abus
voici le rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:19, on 2007-11-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\svchost.exe
C:\APPS\skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Program Files\MIC\HAWAII\Hawaii.exe
C:\APPS\skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\APPS\skype\Plugin Manager\skypePM.exe
D:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\13651BBE51534FF1B250EBE56CDE0987\MoodChg.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\ViGUARD\ViGUARD.EXE
C:\Program Files\ViGUARD\VigSvc.EXE
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://login.aliceadsl.fr/default.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.aliceadsl.fr/default.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - -{2C80EAD3-74CD-4700-83A4-AA878CD1C03C} - (no file)
O2 - BHO: (no name) - -{4C55436C-4356-4E86-BA90-8647D6EFCF7B} - (no file)
O2 - BHO: (no name) - -{5DB98A7F-44FC-4B67-BDE3-D51DD4CF0DD3} - (no file)
O2 - BHO: (no name) - -{7186A683-462A-4629-8DCC-D490B8DB1C21} - (no file)
O2 - BHO: (no name) - -{9C8A568E-4201-478a-8536-526CF371D2E2} - (no file)
O2 - BHO: (no name) - -{A7AB301A-FD86-45B9-8C60-6562E82B45AE} - (no file)
O2 - BHO: (no name) - -{A95B2816-1D7E-4561-A202-68C0DE02353A} - (no file)
O2 - BHO: (no name) - -{AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4} - (no file)
O2 - BHO: (no name) - -{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\uepphusu.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\uepphusu.dll
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\ViGUARD\ViGUARD.EXE" /STARTUP
O4 - HKLM\..\Run: [MM_MODULE] "C:\Program Files\MIC\HAWAII\Hawaii.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [b820718f] "rundll32.exe" "C:\WINDOWS\system32\eacixdmo.dll",b
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.0.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.gamenext.fr/online2/gol [...] dfever.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.gamenext.fr/online2/chu [...] der_v6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: uepphusu - C:\WINDOWS\SYSTEM32\uepphusu.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: ViGUARD Service (VigService) - SOFTED - C:\Program Files\ViGUARD\VigSvc.EXE
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\Adobe\profsyv.html

--
End of file - 9407 bytes

chercheur_

Offline
Profil : Helper
Plus d'informations
Messages : 9194
Inscription : Mar 26 Mai, 2005
Posté le :
01-12-2007 à 00:28:59 actions :
Voir le bbcode Répondre à ce message Ajouter à la liste des messages cités Retirer de la liste des messages cités Mettre un favori sur cette position pour y revenir plus tard Prévenir les modérateurs en cas d'abus
Bonjour

Tu es encore bien infecté.

Copie (Ctrl+C) le texte ci-dessous :

File::
C:\WINDOWS\system32\jagdhcbn.dll
C:\WINDOWS\system32\omdxicae.ini
C:\WINDOWS\system32\eacixdmo.dll
C:\WINDOWS\system32\psmlbyvv.exe
C:\WINDOWS\system32\pgvfrfyl.ini
C:\WINDOWS\system32\uccripwc.exe
C:\WINDOWS\system32\wabqbgqq.dll
C:\WINDOWS\system32\criceiqm.ini
C:\WINDOWS\system32\eawaeiws.exe
C:\WINDOWS\system32\gmuccxde.dll
C:\WINDOWS\system32\snlkbqmx.dll
C:\WINDOWS\system32\xmqbklns.ini
C:\WINDOWS\system32\srrjdeuq.ini
C:\WINDOWS\system32\hdnjcbbh.dll
C:\WINDOWS\system32\ykhmyvvp.dll
C:\WINDOWS\system32\pvvymhky.ini
C:\WINDOWS\system32\ktqlxwos.dll
C:\WINDOWS\system32\dqdqhgai.ini
C:\WINDOWS\system32\iaghqdqd.dll
C:\WINDOWS\system32\awbniwxm.dll
C:\WINDOWS\system32\fhnxnbhx.exe
C:\WINDOWS\system32\taymacfr.dll
C:\WINDOWS\system32\rjvojafi.exe
C:\WINDOWS\system32\uhnyxhdh.dll
C:\WINDOWS\system32\uepphusu.dll
C:\WINDOWS\17PHolmes1000137.exe
D:\Documents and Settings\thierry\winlogo.exe
D:\Documents and Settings\thierry\6971.bat
C:\WINDOWS\system32\6467.bat
C:\WINDOWS\system32\byxuuss.dll
C:\WINDOWS\system32\z.dat
C:\WINDOWS\system32\x.dat
C:\WINDOWS\system32\adssite-remove.exe
C:\WINDOWS\system32\rightonadz-uninst.exe
C:\WINDOWS\system32\gzmrotate.dll
C:\n.bat
C:\winlogon.exe
C:\install.exe
C:\z.dat
C:\x.dat
C:\WINDOWS\system32\awvtt.dll

Folder::
C:\Program Files\Dcads Games Collection
C:\WINDOWS\system32\rMa07yy
C:\Temp\abW9

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C80EAD3-74CD-4700-83A4-AA878CD1C03C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4C55436C-4356-4E86-BA90-8647D6EFCF7B}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5DB98A7F-44FC-4B67-BDE3-D51DD4CF0DD3}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7186A683-462A-4629-8DCC-D490B8DB1C21}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9C8A568E-4201-478a-8536-526CF371D2E2}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A7AB301A-FD86-45B9-8C60-6562E82B45AE}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"=-
[-HKEY_CLASSES_ROOT\clsid\{11a69ae4-fbed-4832-a2bf-45af82825583}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"=-
[-HKEY_CLASSES_ROOT\clsid\{11a69ae4-fbed-4832-a2bf-45af82825583}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"b820718f"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\uepphusu]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\b820718f]

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt

Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nouveau Hijackthis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

---------------
Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !

boulds
Online
c beau
Profil : IDNaute
Plus d'informations
Messages : 14
Inscription : Dim 25 Nov, 2007
Posté le :
01-12-2007 à 01:16:48 actions :
Voir le bbcode Editer le message Edition rapide Répondre à ce message Ajouter à la liste des messages cités Retirer de la liste des messages cités Mettre un favori sur cette position pour y revenir plus tard Prévenir les modérateurs en cas d'abus
ok voila le rapport de combofix

ComboFix 07-11-19.4C - thierry 2007-12-01 0:45:12.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.305 [GMT 1:00]
Running from: D:\Documents and Settings\thierry\Bureau\ComboFix.exe
Command switches used :: D:\Documents and Settings\thierry\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\install.exe
C:\n.bat
C:\WINDOWS\17PHolmes1000137.exe
C:\WINDOWS\system32\6467.bat
C:\WINDOWS\system32\adssite-remove.exe
C:\WINDOWS\system32\awbniwxm.dll
C:\WINDOWS\system32\awvtt.dll
C:\WINDOWS\system32\byxuuss.dll
C:\WINDOWS\system32\criceiqm.ini
C:\WINDOWS\system32\dqdqhgai.ini
C:\WINDOWS\system32\eacixdmo.dll
C:\WINDOWS\system32\eawaeiws.exe
C:\WINDOWS\system32\fhnxnbhx.exe
C:\WINDOWS\system32\gmuccxde.dll
C:\WINDOWS\system32\gzmrotate.dll
C:\WINDOWS\system32\hdnjcbbh.dll
C:\WINDOWS\system32\iaghqdqd.dll
C:\WINDOWS\system32\jagdhcbn.dll
C:\WINDOWS\system32\ktqlxwos.dll
C:\WINDOWS\system32\omdxicae.ini
C:\WINDOWS\system32\pgvfrfyl.ini
C:\WINDOWS\system32\psmlbyvv.exe
C:\WINDOWS\system32\pvvymhky.ini
C:\WINDOWS\system32\rightonadz-uninst.exe
C:\WINDOWS\system32\rjvojafi.exe
C:\WINDOWS\system32\snlkbqmx.dll
C:\WINDOWS\system32\srrjdeuq.ini
C:\WINDOWS\system32\taymacfr.dll
C:\WINDOWS\system32\uccripwc.exe
C:\WINDOWS\system32\uepphusu.dll
C:\WINDOWS\system32\uhnyxhdh.dll
C:\WINDOWS\system32\wabqbgqq.dll
C:\WINDOWS\system32\x.dat
C:\WINDOWS\system32\xmqbklns.ini
C:\WINDOWS\system32\ykhmyvvp.dll
C:\WINDOWS\system32\z.dat
C:\winlogon.exe
C:\x.dat
C:\z.dat
D:\Documents and Settings\thierry\6971.bat
D:\Documents and Settings\thierry\winlogo.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
C:\n.bat
C:\Program Files\Dcads Games Collection
C:\Program Files\Dcads Games Collection\BattlesOfHelicopters.exe
C:\Temp\abW9
C:\Temp\abW9\tOasF.log
C:\WINDOWS\17PHolmes1000137.exe
C:\WINDOWS\system32\6467.bat
C:\WINDOWS\system32\adssite-remove.exe
C:\WINDOWS\system32\awbniwxm.dll
C:\WINDOWS\system32\byxuuss.dll
C:\WINDOWS\system32\criceiqm.ini
C:\WINDOWS\system32\dqdqhgai.ini
C:\WINDOWS\system32\eacixdmo.dll
C:\WINDOWS\system32\eawaeiws.exe
C:\WINDOWS\system32\fhnxnbhx.exe
C:\WINDOWS\system32\gmuccxde.dll
C:\WINDOWS\system32\gzmrotate.dll
C:\WINDOWS\system32\hdnjcbbh.dll
C:\WINDOWS\system32\iaghqdqd.dll
C:\WINDOWS\system32\jagdhcbn.dll
C:\WINDOWS\system32\ktqlxwos.dll
C:\WINDOWS\system32\omdxicae.ini
C:\WINDOWS\system32\pgvfrfyl.ini
C:\WINDOWS\system32\psmlbyvv.exe
C:\WINDOWS\system32\pvvymhky.ini
C:\WINDOWS\system32\rightonadz-uninst.exe
C:\WINDOWS\system32\rjvojafi.exe
C:\WINDOWS\system32\rMa07yy
C:\WINDOWS\system32\rMa07yy\rMa07yy1084.exe
C:\WINDOWS\system32\snlkbqmx.dll
C:\WINDOWS\system32\srrjdeuq.ini
C:\WINDOWS\system32\taymacfr.dll
C:\WINDOWS\system32\uccripwc.exe
C:\WINDOWS\system32\uepphusu.dll
C:\WINDOWS\system32\uepphusu.dllbox
C:\WINDOWS\system32\uhnyxhdh.dll
C:\WINDOWS\system32\wabqbgqq.dll
C:\WINDOWS\system32\x.dat
C:\WINDOWS\system32\xmqbklns.ini
C:\WINDOWS\system32\ykhmyvvp.dll
C:\WINDOWS\system32\z.dat
C:\winlogon.exe
C:\x.dat
C:\z.dat
D:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
D:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
D:\Documents and Settings\thierry\6971.bat
D:\Documents and Settings\thierry\Bureau\Live Safety Center.lnk
D:\Documents and Settings\thierry\Bureau\Online Security Guide.lnk
D:\Documents and Settings\thierry\Favoris\Online Security Guide.lnk
D:\Documents and Settings\thierry\winlogo.exe
.
---- Previous Run -------
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\uepphusu.dllbox
D:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
D:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
D:\Documents and Settings\thierry\Bureau\Live Safety Center.lnk
D:\Documents and Settings\thierry\Bureau\Online Security Guide.lnk
D:\Documents and Settings\thierry\Favoris\Online Security Guide.lnk

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-01 to 2007-12-01 ))))))))))))))))))))))))))))))))))))
.

2007-11-29 18:47 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-29 18:47 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-29 18:47 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-25 23:33 <REP> d-------- C:\Program Files\Navilog1
2007-11-25 20:53 <REP> d-------- C:\Program Files\Trend Micro
2007-11-25 20:42 <REP> d-------- C:\VundoFix Backups
2007-11-25 14:56 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-25 14:56 <REP> d-------- C:\Program Files\Lavasoft
2007-11-25 14:35 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-24 23:00 6,058,496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-11-24 23:00 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-11-24 23:00 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-11-24 23:00 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-11-24 23:00 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-11-24 23:00 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-11-24 23:00 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2007-11-24 23:00 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-11-24 23:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-11-24 22:58 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-11-24 17:25 0 --a------ C:\WINDOWS\system32\mcrh.tmp

Répondre

Créer un nouveau sujet Répondre

Tom's Guide > Forum > Sécurité - Virus > center tiangle jaune et security toolbar 7.1 RESOLU

Aller à :

Aide |
Règles du forum

Il y a 518 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Page générée en 0,353 secondes

Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler

Liens

Donne ton avis en vidéo

Messages similaires

Les téléchargements

Albums

Les derniers dossiers

Test : Nokia N97, un vrai clavier, du Wi-Fi, un grand écran tactile...

Les bonnes raisons pour ne pas passer à l'iPhone 3G S

Faut-il craquer pour une TV à Led ?

Clés USB : capacité ou vitesse, le comparatif

Téléchargement

Liens commerciaux

Attention