[]center tiangle jaune et security toolbar 7.1    
boulds  
Online
c beau
Profil : IDNaute
Plus d'informations  
Messages :  14  
Inscription :  Dim 25 Nov, 2007  
 Posté le :  
 26-11-2007 à 00:09:43 actions :  
Voir le bbcode Editer le message Edition rapide Répondre à ce message Ajouter à la liste des messages cités Retirer de la liste des messages cités Mettre un favori sur cette position pour y revenir plus tard Prévenir les modérateurs en cas d'abus  
bonjour à tous c'est mon tout  premier post ...alors soyez svp indulgent si je ne fais pas out à fait dan les regles...  
 
j'appelle les geotrouve tout...les docteurs antivirus...en effet j'ai bien lu les post et certains ressemblent à mon cas mais pas tout à fait...alors je post un rapport et si un de vous veut combate les tres rudes virus de mon pc j le remercie d'avance...  
 
il y a "safety center" et "Live Safety Center" en raccourci sur le bureau ...il y a le triangle jaune...il y a dans internet explorer la barre security tollbar7.1...et une mutitude de essage qui apparaissent au milieu du bureau....  
 
oui je sais c baucoup...  
 
 
je vous post un compte rendu HijackThis  
 
Logfile of Trend Micro HijackThis v2.0.2  
Scan saved at 00:08:51, on 26/11/2007  
Platform: Windows XP SP2 (WinNT 5.01.2600)  
MSIE: Internet Explorer v7.00 (7.00.6000.16544)  
Boot mode: Normal  
 
Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\ViGUARD\VigSvc.EXE  
C:\WINDOWS\system32\spoolsv.exe  
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe  
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe  
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe  
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe  
c:\APPS\HIDSERVICE\HIDSERVICE.exe  
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe  
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe  
C:\WINDOWS\system32\nvsvc32.exe  
C:\Apps\Softex\OmniPass\Omniserv.exe  
C:\WINDOWS\system32\svchost.exe  
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe  
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe  
c:\APPS\Powercinema\Kernel\TV\CLSched.exe  
C:\Apps\Softex\OmniPass\OPXPApp.exe  
C:\WINDOWS\Explorer.EXE  
C:\WINDOWS\System32\svchost.exe  
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe  
C:\Apps\Softex\OmniPass\scureapp.exe  
C:\Program Files\ViGUARD\ViGUARD.EXE  
C:\Program Files\MIC\HAWAII\Hawaii.exe  
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe  
C:\APPS\skype\Phone\Skype.exe  
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
C:\Program Files\Microsoft ActiveSync\wcescomm.exe  
C:\WINDOWS\system32\ctfmon.exe  
C:\PROGRA~1\MICROS~4\rapimgr.exe  
C:\APPS\skype\Plugin Manager\skypePM.exe  
D:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\13651BBE51534FF1B250EBE56CDE0987\MoodChg.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE  
C:\Program Files\Internet Explorer\iexplore.exe  
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe  
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://login.aliceadsl.fr/default.php  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.aliceadsl.fr/default.php  
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)  
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll  
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\uepphusu.dll  
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"  
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe  
O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\ViGUARD\ViGUARD.EXE" /STARTUP  
O4 - HKLM\..\Run: [MM_MODULE] "C:\Program Files\MIC\HAWAII\Hawaii.exe"  
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup  
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray  
O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\Phone\Skype.exe" /nosplash /minimized  
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"  
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"  
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe  
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')  
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')  
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')  
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')  
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll  
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll  
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll  
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll  
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll  
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll  
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll  
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll  
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe  
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe  
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm  
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll  
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.0.cab  
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.gamenext.fr/online2/gol [...] dfever.cab  
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.gamenext.fr/online2/chu [...] der_v6.cab  
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL  
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00CDAF0.dat  
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe  
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe  
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe  
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe  
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe  
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe  
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe  
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe  
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe  
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe  
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe  
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe  
O23 - Service: ViGUARD Service (VigService) - SOFTED - C:\Program Files\ViGUARD\VigSvc.EXE  
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe  
O24 - Desktop Component 0: (no name) - C:\Program Files\Adobe\profsyv.html  
 
--  
End of file - 8036 bytes  
 
chercheur_  
 
Offline
Profil : Helper
Plus d'informations  
Messages :  9194  
Inscription :  Mar 26 Mai, 2005  
 Posté le :  
 26-11-2007 à 22:31:33 actions :  
Voir le bbcode Répondre à ce message Ajouter à la liste des messages cités Retirer de la liste des messages cités Mettre un favori sur cette position pour y revenir plus tard Prévenir les modérateurs en cas d'abus  
Bonjour  
 
 
Télécharge SmitfraudFix de S!Ri:  
http://siri.urz.free.fr/Fix/SmitfraudFix.exe  
Tu le mets sur le Bureau.  
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1  
Poste le rapport.  
 
---------------
Le meilleur antivirus, c'est vous    
Vous avez un problème ? Créez votre propre post !
 
boulds  
Online
c beau
Profil : IDNaute
Plus d'informations  
Messages :  14  
Inscription :  Dim 25 Nov, 2007  
 Posté le :  
 29-11-2007 à 19:02:05 actions :  
Voir le bbcode Editer le message Edition rapide Répondre à ce message Ajouter à la liste des messages cités Retirer de la liste des messages cités Mettre un favori sur cette position pour y revenir plus tard Prévenir les modérateurs en cas d'abus  
ok merci de ton aide !!! je n'etais pas chez moi d ou le temps pour repondre...voci le rapport:  
 
SmitFraudFix v2.256  
 
Rapport fait à 18:47:57,15, 29/11/2007  
Executé à partir de D:\Documents and Settings\thierry\Bureau\SmitfraudFix  
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT  
Le type du système de fichiers est NTFS  
Fix executé en mode normal  
 
»»»»»»»»»»»»»»»»»»»»»»»» Process  
 
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\ViGUARD\VigSvc.EXE  
C:\WINDOWS\system32\spoolsv.exe  
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe  
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe  
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe  
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe  
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe  
C:\WINDOWS\system32\eawaeiws.exe  
c:\APPS\HIDSERVICE\HIDSERVICE.exe  
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe  
C:\WINDOWS\system32\nvsvc32.exe  
C:\Apps\Softex\OmniPass\Omniserv.exe  
C:\WINDOWS\system32\svchost.exe  
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe  
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe  
c:\APPS\Powercinema\Kernel\TV\CLSched.exe  
C:\Apps\Softex\OmniPass\OPXPApp.exe  
C:\WINDOWS\Explorer.EXE  
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Apps\Softex\OmniPass\scureapp.exe  
C:\Program Files\ViGUARD\ViGUARD.EXE  
C:\Program Files\MIC\HAWAII\Hawaii.exe  
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe  
C:\WINDOWS\system32\ctfmon.exe  
C:\APPS\skype\Phone\Skype.exe  
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
C:\Program Files\Microsoft ActiveSync\wcescomm.exe  
C:\PROGRA~1\MICROS~4\rapimgr.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
C:\APPS\skype\Plugin Manager\skypePM.exe  
D:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\13651BBE51534FF1B250EBE56CDE0987\MoodChg.exe  
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE  
C:\WINDOWS\system32\cmd.exe  
 
»»»»»»»»»»»»»»»»»»»»»»»» hosts  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» D:\  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\thierry  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\thierry\Application Data  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\thierry\Favoris  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Bureau  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau  
   
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]  
"Source"="C:\\Program Files\\Adobe\\profsyv.html"  
"SubscribedURL"=""  
"FriendlyName"=""  
   
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]  
"Source"="About:Home"  
"SubscribedURL"="About:Home"  
"FriendlyName"="Ma page d'accueil"  
 
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler  
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!  
 
SrchSTS.exe by S!Ri  
Search SharedTaskScheduler's .dll  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs  
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!  
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]  
"AppInit_DLLs"="C:\\WINDOWS\\system32\\__c00CDAF0.dat"  
"LoadAppInit_DLLs"=dword:00000001  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System  
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!  
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]  
"System"=""  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Rustock  
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»» DNS  
 
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets  
DNS Server Search Order: 192.168.1.1  
 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{054F5D51-A6CF-432A-BD3C-544760CD37E1}: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS1\Services\Tcpip\..\{054F5D51-A6CF-432A-BD3C-544760CD37E1}: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS2\Services\Tcpip\..\{054F5D51-A6CF-432A-BD3C-544760CD37E1}: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1  
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin  
 
chercheur_  
 
Offline
Profil : Helper
Plus d'informations  
Messages :  9194  
Inscription :  Mar 26 Mai, 2005  
 Posté le :  
 29-11-2007 à 23:16:37 actions :  
Voir le bbcode Répondre à ce message Ajouter à la liste des messages cités Retirer de la liste des messages cités Mettre un favori sur cette position pour y revenir plus tard Prévenir les modérateurs en cas d'abus  
Bonjour  
 
Rien avec Smitfraudfix.  
On change.  
 
 
Télécharge Combofix.exe (par sUBs) sur ton Bureau  
http://download.bleepingcomputer.com/sUBs/ComboFix.exe  
 
Double clique combofix.exe et suis les invites.  
Lorsque le scan sera complété, un rapport apparaîtra.  
 
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.  
 
---------------
Le meilleur antivirus, c'est vous    
Vous avez un problème ? Créez votre propre post !
 
boulds  
Online
c beau
Profil : IDNaute
Plus d'informations  
Messages :  14  
Inscription :  Dim 25 Nov, 2007  
 Posté le :  
 30-11-2007 à 13:48:49 actions :  
Voir le bbcode Editer le message Edition rapide Répondre à ce message Ajouter à la liste des messages cités Retirer de la liste des messages cités Mettre un favori sur cette position pour y revenir plus tard Prévenir les modérateurs en cas d'abus  
voila le rapport de combotfix.exe  
les raccourci safetycenter ne s'affiche plus sur le bureau...il n y a plus le triangle jaune...il y a donc deja un mieux  
il y a toujours security toolbar 7.1  dans internet explorer et dans la barre de tache il y a encore une bulle bleue "mood changer"  
et j'ai toujours des page internet"security center" qui s'ouvreent...  
 
oui c beaucoup, je te remercie de m'aider...ci dessous le rapport de combofix  
 
ComboFix 07-11-19.4C - thierry 2007-11-30 13:02:41.1 - NTFSx86  
Running from: D:\Documents and Settings\thierry\Bureau\ComboFix.exe  
 * Created a new restore point  
.  
ADS - ntoskrnl.exe: deleted 2 bytes in 1 streams.  
 
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))  
.  
 
C:\d.exe  
C:\Program Files\outlook  
C:\Program Files\Temporary  
C:\Temp\1cb  
C:\Temp\1cb\syscheck.log  
C:\WINDOWS\b147.exe  
C:\WINDOWS\cookies.ini  
C:\WINDOWS\system32\__c00B10E9.dat  
C:\WINDOWS\system32\__c00B4899.dat  
C:\WINDOWS\system32\__c00B4BAA.dat  
C:\WINDOWS\system32\__c00CDAF0.dat  
C:\WINDOWS\system32\awvtt.dll  
C:\WINDOWS\system32\b3  
C:\WINDOWS\system32\f1  
C:\WINDOWS\system32\gajttyer.dll  
C:\WINDOWS\system32\ikrhvtmk.dll  
C:\WINDOWS\system32\k4  
C:\WINDOWS\system32\lcacmfly.dll  
C:\WINDOWS\system32\pac.txt  
C:\WINDOWS\system32\ttvwa.ini  
C:\WINDOWS\system32\ttvwa.ini2  
C:\WINDOWS\system32\uepphusu.dllbox  
C:\WINDOWS\system32\winflyer32.dll  
C:\WINDOWS\system32\winlogo.exe  
C:\WINDOWS\system32\yueggoub.dll  
D:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk  
D:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk  
D:\Documents and Settings\LocalService\Application Data\NetMon  
D:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt  
D:\Documents and Settings\LocalService\Application Data\NetMon\log.txt  
D:\Documents and Settings\thierry\Bureau\Live Safety Center.lnk  
D:\Documents and Settings\thierry\Bureau\Online Security Guide.lnk  
D:\Documents and Settings\thierry\Favoris\Online Security Guide.lnk  
 
.  
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))  
 
.  
-------\LEGACY_DOMAINSERVICE  
-------\DomainService  
 
 
(((((((((((((((((((((((((((((   Fichiers cr‚‚s 2007-10-28 to 2007-11-30  ))))))))))))))))))))))))))))))))))))  
.  
 
2007-11-29 18:47 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe  
2007-11-29 18:47 77,888 --a------ C:\WINDOWS\system32\jagdhcbn.dll  
2007-11-29 18:47 51,200 --a------ C:\WINDOWS\system32\dumphive.exe  
2007-11-29 18:47 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe  
2007-11-29 18:44 796,917 ---hs---- C:\WINDOWS\system32\omdxicae.ini  
2007-11-29 18:44 85,056 --a------ C:\WINDOWS\system32\eacixdmo.dll  
2007-11-29 18:41 71,232 --a------ C:\WINDOWS\system32\psmlbyvv.exe  
2007-11-28 19:57 789,589 ---hs---- C:\WINDOWS\system32\pgvfrfyl.ini  
2007-11-28 19:54 71,232 --a------ C:\WINDOWS\system32\uccripwc.exe  
2007-11-26 20:31 80,960 --a------ C:\WINDOWS\system32\wabqbgqq.dll  
2007-11-26 20:25 789,469 ---hs---- C:\WINDOWS\system32\criceiqm.ini  
2007-11-26 20:20 71,232 --a------ C:\WINDOWS\system32\eawaeiws.exe  
2007-11-25 23:33 <REP> d-------- C:\Program Files\Navilog1  
2007-11-25 20:53 <REP> d-------- C:\Program Files\Trend Micro  
2007-11-25 20:42 <REP> d-------- C:\VundoFix Backups  
2007-11-25 14:56 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Lavasoft  
2007-11-25 14:56 <REP> d-------- C:\Program Files\Lavasoft  
2007-11-25 14:35 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard  
2007-11-25 12:32 79,936 --a------ C:\WINDOWS\system32\gmuccxde.dll  
2007-11-25 12:31 85,056 --a------ C:\WINDOWS\system32\snlkbqmx.dll  
2007-11-25 12:31 654 ---hs---- C:\WINDOWS\system32\xmqbklns.ini  
2007-11-24 23:00 6,058,496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll  
2007-11-24 23:00 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat  
2007-11-24 23:00 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui  
2007-11-24 23:00 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll  
2007-11-24 23:00 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll  
2007-11-24 23:00 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll  
2007-11-24 23:00 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll  
2007-11-24 23:00 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll  
2007-11-24 23:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe  
2007-11-24 22:58 <REP> d-------- C:\WINDOWS\system32\fr-fr  
2007-11-24 21:51 594 ---hs---- C:\WINDOWS\system32\srrjdeuq.ini  
2007-11-24 21:50 81,472 --a------ C:\WINDOWS\system32\hdnjcbbh.dll  
2007-11-24 17:25 0 --a------ C:\WINDOWS\system32\mcrh.tmp  
2007-11-24 17:24 <REP> d-------- C:\Program Files\Alwil Software  
2007-11-24 13:16 85,056 --a------ C:\WINDOWS\system32\ykhmyvvp.dll  
2007-11-24 13:16 594 ---hs---- C:\WINDOWS\system32\pvvymhky.ini  
2007-11-24 13:14 81,472 --a------ C:\WINDOWS\system32\ktqlxwos.dll  
2007-11-23 23:37 1,526,072 --a------ C:\WINDOWS\WRSetup.dll  
2007-11-23 23:37 20,280 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys  
2007-11-23 20:07 <REP> d-------- C:\Program Files\CCleaner  
2007-11-23 18:54 354 ---hs---- C:\WINDOWS\system32\dqdqhgai.ini  
2007-11-23 18:53 85,056 --a------ C:\WINDOWS\system32\iaghqdqd.dll  
2007-11-23 18:51 83,520 --a------ C:\WINDOWS\system32\awbniwxm.dll  
2007-11-23 18:45 71,232 --a------ C:\WINDOWS\system32\fhnxnbhx.exe  
2007-11-22 10:19 79,936 --a------ C:\WINDOWS\system32\taymacfr.dll  
2007-11-22 10:15 71,232 --a------ C:\WINDOWS\system32\rjvojafi.exe  
2007-11-22 10:11 145,984 --a------ C:\WINDOWS\system32\uhnyxhdh.dll  
2007-11-22 10:11 145,984 --a------ C:\WINDOWS\system32\uepphusu.dll  
2007-11-21 12:43 <REP> d--h----- D:\Documents and Settings\LocalService\Voisinage r‚seau  
2007-11-21 12:43 <REP> dr------- D:\Documents and Settings\LocalService\Mes documents  
2007-11-21 12:43 <REP> d-------- D:\Documents and Settings\LocalService\Menu D‚marrer  
2007-11-21 12:43 <REP> d-------- D:\Documents and Settings\LocalService\Bureau  
2007-11-21 09:09 0 --a------ C:\WINDOWS\17PHolmes1000137.exe  
2007-11-21 09:08 36,864 --a------ D:\Documents and Settings\thierry\winlogo.exe  
2007-11-21 09:08 167 --a------ D:\Documents and Settings\thierry\6971.bat  
2007-11-21 02:15 167 --a------ C:\WINDOWS\system32\6467.bat  
2007-11-21 02:14 <REP> d-------- C:\WINDOWS\system32\rMa07yy  
2007-11-21 02:14 <REP> d-------- C:\Temp\abW9  
2007-11-21 02:14 <REP> d-------- C:\Temp  
2007-11-21 02:14 38,912 --a------ C:\WINDOWS\system32\byxuuss.dll  
2007-11-21 02:14 18,230 --a------ C:\WINDOWS\system32\z.dat  
2007-11-21 02:14 14,306 --a------ C:\WINDOWS\system32\x.dat  
2007-11-21 02:11 <REP> d-------- C:\Program Files\Dcads Games Collection  
2007-11-21 02:11 79,875 --a------ C:\WINDOWS\system32\adssite-remove.exe  
2007-11-21 02:11 40,733 --a------ C:\WINDOWS\system32\rightonadz-uninst.exe  
2007-11-20 12:52 74,752 --a------ C:\WINDOWS\system32\gzmrotate.dll  
2007-11-05 19:26 <REP> d-------- C:\Program Files\Fichiers communs\Skype  
2007-10-10 22:39 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll  
2007-10-01 22:49 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Nokia  
2007-10-01 22:49 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys  
2007-10-01 22:49 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll  
2007-10-01 22:49 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys  
2007-10-01 22:49 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys  
2007-10-01 22:49 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys  
 
.  
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))  
.  
2007-11-30 12:36 --------- d-----w D:\Documents and Settings\thierry\Application Data\Skype  
2007-11-30 12:33 --------- d-----w D:\Documents and Settings\All Users\Application Data\ViGUARD  
2007-11-24 22:39 765,952 ----a-w C:\WINDOWS\system32\dllcache\vgx.dll  
2007-11-23 23:55 --------- d-----w C:\Program Files\AOL 9.0  
2007-11-23 22:48 --------- d-----w C:\Program Files\Yahoo!  
2007-11-21 17:50 --------- d-----w C:\Program Files\Microsoft ActiveSync  
2007-11-21 01:15 134 ----a-w C:\n.bat  
2007-11-21 01:14 172,032 ----a-w C:\winlogon.exe  
2007-11-21 01:14 111,749 ----a-w C:\install.exe  
2007-11-21 01:14 0 ----a-w C:\z.dat  
2007-11-21 01:14 0 ----a-w C:\x.dat  
2007-11-21 01:07 --------- d-----w D:\Documents and Settings\thierry\Application Data\LimeWire  
2007-11-20 18:00 --------- d-----w C:\Program Files\INFORAD  
2007-11-14 11:58 --------- d-----w D:\Documents and Settings\lucy\Application Data\Skype  
2007-11-12 09:00 --------- d--h--w C:\Program Files\InstallShield Installation Information  
2007-11-11 11:47 --------- d-----w C:\Program Files\ViGUARD  
2007-11-11 11:43 159,232 ----a-w C:\WINDOWS\system32\MSIMTF.dll  
2007-11-11 11:43 159,232 ----a-w C:\WINDOWS\system32\dllcache\msimtf.dll  
2007-11-11 09:39 30,464 ----a-w C:\WINDOWS\macromix.dll  
2007-11-05 18:26 --------- d-----w D:\Documents and Settings\All Users\Application Data\Skype  
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll  
2007-10-13 15:21 --------- d-----w C:\Program Files\eMule  
2007-10-13 14:22 --------- d-----w C:\Program Files\LimeWire  
2007-10-10 21:40 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll  
2007-10-10 21:40 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll  
2007-10-10 21:40 1,495,040 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll  
2007-10-10 21:40 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll  
2007-10-10 21:40 1,023,488 ------w C:\WINDOWS\system32\dllcache\browseui.dll  
2007-10-10 21:39 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll  
2007-10-10 21:39 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll  
2007-10-03 08:31 --------- d-----w D:\Documents and Settings\All Users\Application Data\DVD Shrink  
2007-10-02 06:53 --------- d-----w D:\Documents and Settings\thierry\Application Data\DataLayer  
2007-10-01 21:49 --------- d-----w C:\Program Files\Nokia  
2007-10-01 21:49 --------- d-----w C:\Program Files\Fichiers communs\Nokia  
2007-10-01 21:48 90,624 ----a-w C:\WINDOWS\system32\nmwcdcls.dll  
2007-10-01 15:24 23,864 ----a-w C:\WINDOWS\system32\drivers\sskbfd.sys  
2007-10-01 15:24 21,816 ----a-w C:\WINDOWS\system32\drivers\sshrmd.sys  
2007-10-01 15:24 163,640 ----a-w C:\WINDOWS\system32\drivers\ssidrv.sys  
2007-09-23 07:42 851,968 ----a-w C:\WINDOWS\system32\dllcache\comres.dll  
2007-09-23 07:42 851,968 ----a-w C:\WINDOWS\system32\comres.dll  
2007-09-02 17:20 549,376 ----a-w C:\WINDOWS\system32\oleaut32.dll  
2007-09-02 17:20 549,376 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll  
2007-09-02 17:20 282,112 ----a-w C:\WINDOWS\system32\gdi32.dll  
2007-09-02 17:20 282,112 ------w C:\WINDOWS\system32\dllcache\gdi32.dll  
2007-09-02 17:20 1,104,896 ----a-w C:\WINDOWS\system32\msxml3.dll  
2007-09-02 17:20 1,104,896 ------w C:\WINDOWS\system32\dllcache\msxml3.dll  
2007-09-02 17:20 1,037,312 ----a-w C:\WINDOWS\explorer.exe  
2007-09-02 17:20 1,037,312 ------w C:\WINDOWS\system32\dllcache\explorer.exe  
2007-09-02 17:17 5,537,792 ----a-w C:\WINDOWS\system32\dllcache\wmp.dll  
2007-08-20 14:29 3,584,512 ------w C:\WINDOWS\system32\dllcache\mshtml.dll  
2007-08-20 09:59 824,832 ------w C:\WINDOWS\system32\dllcache\wininet.dll  
2007-08-20 09:59 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll  
2007-08-20 09:59 477,696 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll  
2007-08-20 09:59 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll  
2007-08-20 09:59 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll  
2007-08-20 09:59 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll  
2007-08-20 09:59 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll  
2007-08-20 09:59 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll  
2007-08-20 09:59 214,528 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll  
2007-08-20 09:59 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll  
2007-08-20 09:59 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll  
2007-08-20 09:59 132,608 ------w C:\WINDOWS\system32\dllcache\extmgr.dll  
2007-08-20 09:59 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll  
2007-08-20 09:59 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll  
2007-08-20 09:59 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll  
2007-08-20 09:59 1,152,000 ------w C:\WINDOWS\system32\dllcache\urlmon.dll  
2007-08-17 10:22 63,488 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe  
2007-08-17 10:22 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe  
2007-08-17 07:34 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll  
2007-08-13 17:54 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll  
2007-08-13 17:54 413,696 ------w C:\WINDOWS\system32\dllcache\vbscript.dll  
2007-08-13 17:54 33,792 ----a-w C:\WINDOWS\system32\dllcache\custsat.dll  
2007-08-13 17:54 191,488 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll  
2007-08-13 17:54 156,160 ----a-w C:\WINDOWS\system32\msls31.dll  
2007-08-13 17:54 156,160 ------w C:\WINDOWS\system32\dllcache\msls31.dll  
2007-08-13 17:45 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll  
2007-08-13 17:45 78,336 ------w C:\WINDOWS\system32\dllcache\ieencode.dll  
2007-08-13 17:44 69,120 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe  
2007-08-13 17:44 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll  
2007-08-13 17:44 40,960 ------w C:\WINDOWS\system32\dllcache\licmgr10.dll  
2007-08-13 17:42 17,408 ------w C:\WINDOWS\system32\dllcache\corpol.dll  
2007-08-13 17:39 92,672 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll  
2007-08-13 17:39 71,680 ----a-w C:\WINDOWS\system32\admparse.dll  
2007-08-13 17:39 71,680 ------w C:\WINDOWS\system32\dllcache\admparse.dll  
2007-08-13 17:39 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll  
2007-08-13 17:39 55,296 ------w C:\WINDOWS\system32\dllcache\iesetup.dll  
2007-08-13 17:38 491,520 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll  
2007-08-13 17:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll  
2007-08-13 17:36 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll  
2007-08-13 17:36 36,352 ------w C:\WINDOWS\system32\dllcache\imgutil.dll  
2007-08-13 17:35 346,624 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll  
2007-08-13 17:32 45,568 ----a-w C:\WINDOWS\system32\mshta.exe  
2007-08-13 17:32 45,568 ------w C:\WINDOWS\system32\dllcache\mshta.exe  
2007-08-13 17:18 60,416 ------w C:\WINDOWS\system32\dllcache\hmmapi.dll  
2007-08-13 17:01 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll  
2007-08-13 17:01 48,128 ------w C:\WINDOWS\system32\dllcache\mshtmler.dll  
2007-05-02 12:35 25,214 ----a-w C:\Program Files\B.ico  
2007-05-02 12:35 25,214 ----a-w C:\Program Files\A.ico  
2006-11-11 13:39 774,144 ----a-w C:\Program Files\RngInterstitial.dll  
2004-08-09 22:30 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe  
2006-04-08 13:23 56 --sh--r C:\WINDOWS\system32\5FB0F0748E.sys  
.  
 
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))  
.  
.  
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s  
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C80EAD3-74CD-4700-83A4-AA878CD1C03C}]  
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4C55436C-4356-4E86-BA90-8647D6EFCF7B}]  
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5DB98A7F-44FC-4B67-BDE3-D51DD4CF0DD3}]  
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7186A683-462A-4629-8DCC-D490B8DB1C21}]  
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9C8A568E-4201-478a-8536-526CF371D2E2}]  
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A7AB301A-FD86-45B9-8C60-6562E82B45AE}]  
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]  
2007-11-22 10:11 145984 --a------ C:\WINDOWS\system32\uepphusu.dll  
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4}]  
2007-11-20 12:52 74752 --a------ C:\WINDOWS\system32\gzmrotate.dll  
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]  
2007-11-22 10:11 145984 --a------ C:\WINDOWS\system32\uepphusu.dll  
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]  
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\uepphusu.dll [2007-11-22 10:11 145984]  
 
[HKEY_CLASSES_ROOT\clsid\{11a69ae4-fbed-4832-a2bf-45af82825583}]  
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]  
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\uepphusu.dll [2007-11-22 10:11 145984]  
 
[HKEY_CLASSES_ROOT\clsid\{11a69ae4-fbed-4832-a2bf-45af82825583}]  
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"Skype"="C:\APPS\skype\Phone\Skype.exe" [2007-09-13 13:37]  
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-01 07:23]  
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07]  
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]  
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 13:03]  
"OmniPass"="C:\Apps\Softex\OmniPass\scureapp.exe" [2005-08-12 18:05]  
"ViGUARD"="C:\Program Files\ViGUARD\ViGUARD.exe" [2006-11-30 15:51]  
"MM_MODULE"="C:\Program Files\MIC\HAWAII\Hawaii.exe" [2007-02-11 12:02]  
"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 14:00 C:\WINDOWS\system32\rundll32.exe]  
"b820718f"="rundll32.exe" [2004-08-05 14:00 C:\WINDOWS\system32\rundll32.exe]  
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-10-01 16:40]  
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]  
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00]  
 
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]  
Source= C:\Program Files\Adobe\profsyv.html  
FriendlyName=  
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]  
C:\Apps\Softex\OmniPass\opxpgina.dll 2005-08-12 17:01 49152 C:\APPS\Softex\OmniPass\OPXPGina.dll  
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\uepphusu]  
uepphusu.dll 2007-11-22 10:11 145984 C:\WINDOWS\system32\uepphusu.dll  
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]  
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\awvtt.dll  
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]  
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk  
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup  
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^dllhost.exe]  
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dllhost.exe  
backup=C:\WINDOWS\pss\dllhost.exeCommon Startup  
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]  
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk  
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup  
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]  
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk  
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup  
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]  
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk  
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdslTaskBar]  
   rundll32.exe stmctrl.dll,TaskBar  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATSwpNav]  
   C:\Program Files\Fingerprint Sensor\ATSwpNav -run  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\b820718f]  
   rundll32.exe C:\WINDOWS\system32\snlkbqmx.dll,b  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]  
2004-08-05 14:00 15360 --a------ C:\WINDOWS\system32\ctfmon.exe  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]  
   C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IW_Drop_Icon]  
   C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]  
   C:\WINDOWS\system32\dumprep 0 -k  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]  
2005-07-19 16:32 221184 --a------ C:\WINDOWS\system32\LVCOMSX.EXE  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\m6]  
   C:\Program Files\M6 Video\M6video.exe  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MM_MODULE]  
2007-02-11 12:02 121856 --a------ C:\Program Files\MIC\HAWAII\Hawaii.exe  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]  
   C:\Program Files\Messenger\msmsgs.exe /background  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]  
   C:\Program Files\MSN Messenger\msnmsgr.exe /background  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NECHotkey]  
   mHotkey.exe  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]  
   RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]  
   RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]  
   nwiz.exe /install  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]  
2005-05-11 13:48 127118 --a------ c:\Apps\Powercinema\PCMService.exe  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]  
   C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]  
   C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]  
   C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]  
   C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]  
2003-08-28 10:47 396800 --a------ C:\WINDOWS\system32\PSDrvCheck.exe  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]  
   C:\Program Files\QuickTime\qttask.exe -atboottime  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]  
   SOUNDMAN.EXE  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]  
2005-03-04 03:36 36975 --a------ C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]  
   C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe  -osboot  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]  
2004-11-26 11:43 90112 --a------ C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe  
     
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatchDog]  
   C:\Program Files\mobile PhoneTools\WatchDog.exe  
 
R0 SSFS0BB9;Spy Sweeper File System Filer Driver: 0BB9;C:\WINDOWS\system32\Drivers\SSFS0BB9.SYS  
R0 VirBlock;VirBlock;C:\WINDOWS\system32\drivers\VirBlock.sys  
R1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sys  
R1 VIGHLPR;ViGUARD Driver Helper;C:\WINDOWS\system32\drivers\VIGHLPR.sys  
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys  
R3 MosIrUsb;MosIrUsb.sys;C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys  
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys  
S2 VigService;ViGUARD Service;C:\Program Files\ViGUARD\VigSvc.EXE  
S3 iMSPCLOj;iMSPCLOj;\??\D:\DOCUME~1\thierry\LOCALS~1\Temp\iMSPCLOj.sys  
S3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys  
 
.  
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'  
"2007-11-23 22:37:49 C:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job"  
- C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe&/ScheduleSweep=wrSpySweeperTrialSweep  
- C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.ex  
- C:\  
"2007-11-19 19:00:02 C:\WINDOWS\Tasks\wrSpySweeper_070B984238524B43AB6642D817228BB4.job"  
- C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe=/ScheduleSweep=wrSpySweeper_070B984238524B43AB6642D817228BB4  
- C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.ex  
- C:\  
.  
**************************************************************************  
 
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net  
Rootkit scan 2007-11-30 13:34:46  
Windows 5.1.2600 Service Pack 2 NTFS  
 
scanning hidden processes ...  
 
scanning hidden autostart entries ...  
 
scanning hidden files ...  
 
scan completed successfully  
hidden files: 0  
 
**************************************************************************  
.  
Completion time: 2007-11-30 13:37:40 - machine was rebooted  
.  
 --- E O F ---  
 
 
boulds  
Online
c beau
Profil : IDNaute
Plus d'informations  
Messages :  14  
Inscription :  Dim 25 Nov, 2007  
 Posté le :  
 30-11-2007 à 16:10:37 actions :  
Voir le bbcode Editer le message Edition rapide Répondre à ce message Ajouter à la liste des messages cités Retirer de la liste des messages cités Mettre un favori sur cette position pour y revenir plus tard Prévenir les modérateurs en cas d'abus  
oh oh les raccourcis safety et online security sont revenus....et le triangle aussi...je refais un combofix....rapport a suivre...  
 
boulds  
Online
c beau
Profil : IDNaute
Plus d'informations  
Messages :  14  
Inscription :  Dim 25 Nov, 2007  
 Posté le :  
 30-11-2007 à 18:03:55 actions :  
Voir le bbcode Editer le message Edition rapide Répondre à ce message Ajouter à la liste des messages cités Retirer de la liste des messages cités Mettre un favori sur cette position pour y revenir plus tard Prévenir les modérateurs en cas d'abus  
combofix n'a pas abouti....alors j'attend ta reponse chercheur...merci  
 
boulds  
Online
c beau
Profil : IDNaute
Plus d'informations  
Messages :  14  
Inscription :  Dim 25 Nov, 2007  
 Posté le :  
 30-11-2007 à 23:21:08 actions :  
Voir le bbcode Editer le message Edition rapide Répondre à ce message Ajouter à la liste des messages cités Retirer de la liste des messages cités Mettre un favori sur cette position pour y revenir plus tard Prévenir les modérateurs en cas d'abus  
voici le rapport HijackThis  
 
 
Logfile of Trend Micro HijackThis v2.0.2  
Scan saved at 23:19, on 2007-11-30  
Platform: Windows XP SP2 (WinNT 5.01.2600)  
MSIE: Internet Explorer v7.00 (7.00.6000.16544)  
Boot mode: Normal  
 
Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe  
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe  
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe  
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe  
c:\APPS\HIDSERVICE\HIDSERVICE.exe  
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe  
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe  
C:\WINDOWS\system32\nvsvc32.exe  
C:\Apps\Softex\OmniPass\Omniserv.exe  
C:\WINDOWS\system32\svchost.exe  
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe  
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe  
c:\APPS\Powercinema\Kernel\TV\CLSched.exe  
C:\Apps\Softex\OmniPass\OPXPApp.exe  
C:\WINDOWS\system32\cmd.exe  
C:\WINDOWS\System32\svchost.exe  
C:\APPS\skype\Phone\Skype.exe  
C:\Program Files\Internet Explorer\IEXPLORE.EXE  
C:\WINDOWS\Explorer.EXE  
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe  
C:\Apps\Softex\OmniPass\scureapp.exe  
C:\Program Files\MIC\HAWAII\Hawaii.exe  
C:\APPS\skype\Phone\Skype.exe  
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
C:\WINDOWS\system32\ctfmon.exe  
C:\APPS\skype\Plugin Manager\skypePM.exe  
D:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\13651BBE51534FF1B250EBE56CDE0987\MoodChg.exe  
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe  
C:\PROGRA~1\MICROS~4\rapimgr.exe  
C:\Program Files\Microsoft ActiveSync\WCESMgr.exe  
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe  
C:\Program Files\ViGUARD\ViGUARD.EXE  
C:\Program Files\ViGUARD\VigSvc.EXE  
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE  
C:\Program Files\internet explorer\iexplore.exe  
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe  
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://login.aliceadsl.fr/default.php  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.aliceadsl.fr/default.php  
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)  
O2 - BHO: (no name) - -{2C80EAD3-74CD-4700-83A4-AA878CD1C03C} - (no file)  
O2 - BHO: (no name) - -{4C55436C-4356-4E86-BA90-8647D6EFCF7B} - (no file)  
O2 - BHO: (no name) - -{5DB98A7F-44FC-4B67-BDE3-D51DD4CF0DD3} - (no file)  
O2 - BHO: (no name) - -{7186A683-462A-4629-8DCC-D490B8DB1C21} - (no file)  
O2 - BHO: (no name) - -{9C8A568E-4201-478a-8536-526CF371D2E2} - (no file)  
O2 - BHO: (no name) - -{A7AB301A-FD86-45B9-8C60-6562E82B45AE} - (no file)  
O2 - BHO: (no name) - -{A95B2816-1D7E-4561-A202-68C0DE02353A} - (no file)  
O2 - BHO: (no name) - -{AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4} - (no file)  
O2 - BHO: (no name) - -{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)  
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll  
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll  
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\uepphusu.dll  
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll  
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll  
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\uepphusu.dll  
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"  
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe  
O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\ViGUARD\ViGUARD.EXE" /STARTUP  
O4 - HKLM\..\Run: [MM_MODULE] "C:\Program Files\MIC\HAWAII\Hawaii.exe"  
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup  
O4 - HKLM\..\Run: [b820718f] "rundll32.exe" "C:\WINDOWS\system32\eacixdmo.dll",b  
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray  
O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\Phone\Skype.exe" /nosplash /minimized  
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"  
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"  
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe  
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')  
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')  
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')  
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')  
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll  
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll  
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll  
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll  
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll  
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll  
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll  
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll  
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe  
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe  
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm  
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll  
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.0.cab  
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.gamenext.fr/online2/gol [...] dfever.cab  
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.gamenext.fr/online2/chu [...] der_v6.cab  
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL  
O20 - Winlogon Notify: uepphusu - C:\WINDOWS\SYSTEM32\uepphusu.dll  
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe  
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe  
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe  
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe  
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe  
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe  
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe  
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe  
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe  
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe  
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe  
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe  
O23 - Service: ViGUARD Service (VigService) - SOFTED - C:\Program Files\ViGUARD\VigSvc.EXE  
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe  
O24 - Desktop Component 0: (no name) - C:\Program Files\Adobe\profsyv.html  
 
--  
End of file - 9407 bytes  
 
 
chercheur_  
 
Offline
Profil : Helper
Plus d'informations  
Messages :  9194  
Inscription :  Mar 26 Mai, 2005  
 Posté le :  
 01-12-2007 à 00:28:59 actions :  
Voir le bbcode Répondre à ce message Ajouter à la liste des messages cités Retirer de la liste des messages cités Mettre un favori sur cette position pour y revenir plus tard Prévenir les modérateurs en cas d'abus  
Bonjour  
 
Tu es encore bien infecté.  
 
 
Copie (Ctrl+C) le texte ci-dessous :  
 
File::  
C:\WINDOWS\system32\jagdhcbn.dll  
C:\WINDOWS\system32\omdxicae.ini  
C:\WINDOWS\system32\eacixdmo.dll  
C:\WINDOWS\system32\psmlbyvv.exe  
C:\WINDOWS\system32\pgvfrfyl.ini  
C:\WINDOWS\system32\uccripwc.exe  
C:\WINDOWS\system32\wabqbgqq.dll  
C:\WINDOWS\system32\criceiqm.ini  
C:\WINDOWS\system32\eawaeiws.exe  
C:\WINDOWS\system32\gmuccxde.dll  
C:\WINDOWS\system32\snlkbqmx.dll  
C:\WINDOWS\system32\xmqbklns.ini  
C:\WINDOWS\system32\srrjdeuq.ini  
C:\WINDOWS\system32\hdnjcbbh.dll  
C:\WINDOWS\system32\ykhmyvvp.dll  
C:\WINDOWS\system32\pvvymhky.ini  
C:\WINDOWS\system32\ktqlxwos.dll  
C:\WINDOWS\system32\dqdqhgai.ini  
C:\WINDOWS\system32\iaghqdqd.dll  
C:\WINDOWS\system32\awbniwxm.dll  
C:\WINDOWS\system32\fhnxnbhx.exe  
C:\WINDOWS\system32\taymacfr.dll  
C:\WINDOWS\system32\rjvojafi.exe  
C:\WINDOWS\system32\uhnyxhdh.dll  
C:\WINDOWS\system32\uepphusu.dll  
C:\WINDOWS\17PHolmes1000137.exe  
D:\Documents and Settings\thierry\winlogo.exe  
D:\Documents and Settings\thierry\6971.bat  
C:\WINDOWS\system32\6467.bat  
C:\WINDOWS\system32\byxuuss.dll  
C:\WINDOWS\system32\z.dat  
C:\WINDOWS\system32\x.dat  
C:\WINDOWS\system32\adssite-remove.exe  
C:\WINDOWS\system32\rightonadz-uninst.exe  
C:\WINDOWS\system32\gzmrotate.dll  
C:\n.bat  
C:\winlogon.exe  
C:\install.exe  
C:\z.dat  
C:\x.dat  
C:\WINDOWS\system32\awvtt.dll  
 
Folder::  
C:\Program Files\Dcads Games Collection  
C:\WINDOWS\system32\rMa07yy  
C:\Temp\abW9  
 
Registry::  
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C80EAD3-74CD-4700-83A4-AA878CD1C03C}]  
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4C55436C-4356-4E86-BA90-8647D6EFCF7B}]  
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5DB98A7F-44FC-4B67-BDE3-D51DD4CF0DD3}]  
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7186A683-462A-4629-8DCC-D490B8DB1C21}]  
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9C8A568E-4201-478a-8536-526CF371D2E2}]  
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A7AB301A-FD86-45B9-8C60-6562E82B45AE}]  
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]  
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4}]  
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]  
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"=-  
[-HKEY_CLASSES_ROOT\clsid\{11a69ae4-fbed-4832-a2bf-45af82825583}]  
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]  
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"=-  
[-HKEY_CLASSES_ROOT\clsid\{11a69ae4-fbed-4832-a2bf-45af82825583}]  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"b820718f"=-  
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\uepphusu]  
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]  
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00  
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\b820718f]  
 
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.  
Sauvegarde ce fichier sous le nom de CFScript.txt  
 
 
 
Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe  
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.  
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!  
Ne touche à rien tant que le scan n'est pas terminé.  
Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nouveau Hijackthis.  
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt  
 
---------------
Le meilleur antivirus, c'est vous    
Vous avez un problème ? Créez votre propre post !
 
boulds  
Online
c beau
Profil : IDNaute
Plus d'informations  
Messages :  14  
Inscription :  Dim 25 Nov, 2007  
 Posté le :  
 01-12-2007 à 01:16:48 actions :  
Voir le bbcode Editer le message Edition rapide Répondre à ce message Ajouter à la liste des messages cités Retirer de la liste des messages cités Mettre un favori sur cette position pour y revenir plus tard Prévenir les modérateurs en cas d'abus  
ok voila le rapport de combofix  
 
ComboFix 07-11-19.4C - thierry 2007-12-01  0:45:12.3 - NTFSx86  
Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.305 [GMT 1:00]  
Running from: D:\Documents and Settings\thierry\Bureau\ComboFix.exe  
Command switches used :: D:\Documents and Settings\thierry\Bureau\CFScript.txt  
 * Created a new restore point  
 
FILE  
C:\install.exe  
C:\n.bat  
C:\WINDOWS\17PHolmes1000137.exe  
C:\WINDOWS\system32\6467.bat  
C:\WINDOWS\system32\adssite-remove.exe  
C:\WINDOWS\system32\awbniwxm.dll  
C:\WINDOWS\system32\awvtt.dll  
C:\WINDOWS\system32\byxuuss.dll  
C:\WINDOWS\system32\criceiqm.ini  
C:\WINDOWS\system32\dqdqhgai.ini  
C:\WINDOWS\system32\eacixdmo.dll  
C:\WINDOWS\system32\eawaeiws.exe  
C:\WINDOWS\system32\fhnxnbhx.exe  
C:\WINDOWS\system32\gmuccxde.dll  
C:\WINDOWS\system32\gzmrotate.dll  
C:\WINDOWS\system32\hdnjcbbh.dll  
C:\WINDOWS\system32\iaghqdqd.dll  
C:\WINDOWS\system32\jagdhcbn.dll  
C:\WINDOWS\system32\ktqlxwos.dll  
C:\WINDOWS\system32\omdxicae.ini  
C:\WINDOWS\system32\pgvfrfyl.ini  
C:\WINDOWS\system32\psmlbyvv.exe  
C:\WINDOWS\system32\pvvymhky.ini  
C:\WINDOWS\system32\rightonadz-uninst.exe  
C:\WINDOWS\system32\rjvojafi.exe  
C:\WINDOWS\system32\snlkbqmx.dll  
C:\WINDOWS\system32\srrjdeuq.ini  
C:\WINDOWS\system32\taymacfr.dll  
C:\WINDOWS\system32\uccripwc.exe  
C:\WINDOWS\system32\uepphusu.dll  
C:\WINDOWS\system32\uhnyxhdh.dll  
C:\WINDOWS\system32\wabqbgqq.dll  
C:\WINDOWS\system32\x.dat  
C:\WINDOWS\system32\xmqbklns.ini  
C:\WINDOWS\system32\ykhmyvvp.dll  
C:\WINDOWS\system32\z.dat  
C:\winlogon.exe  
C:\x.dat  
C:\z.dat  
D:\Documents and Settings\thierry\6971.bat  
D:\Documents and Settings\thierry\winlogo.exe  
.  
 
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))  
.  
 
C:\install.exe  
C:\n.bat  
C:\Program Files\Dcads Games Collection  
C:\Program Files\Dcads Games Collection\BattlesOfHelicopters.exe  
C:\Temp\abW9  
C:\Temp\abW9\tOasF.log  
C:\WINDOWS\17PHolmes1000137.exe  
C:\WINDOWS\system32\6467.bat  
C:\WINDOWS\system32\adssite-remove.exe  
C:\WINDOWS\system32\awbniwxm.dll  
C:\WINDOWS\system32\byxuuss.dll  
C:\WINDOWS\system32\criceiqm.ini  
C:\WINDOWS\system32\dqdqhgai.ini  
C:\WINDOWS\system32\eacixdmo.dll  
C:\WINDOWS\system32\eawaeiws.exe  
C:\WINDOWS\system32\fhnxnbhx.exe  
C:\WINDOWS\system32\gmuccxde.dll  
C:\WINDOWS\system32\gzmrotate.dll  
C:\WINDOWS\system32\hdnjcbbh.dll  
C:\WINDOWS\system32\iaghqdqd.dll  
C:\WINDOWS\system32\jagdhcbn.dll  
C:\WINDOWS\system32\ktqlxwos.dll  
C:\WINDOWS\system32\omdxicae.ini  
C:\WINDOWS\system32\pgvfrfyl.ini  
C:\WINDOWS\system32\psmlbyvv.exe  
C:\WINDOWS\system32\pvvymhky.ini  
C:\WINDOWS\system32\rightonadz-uninst.exe  
C:\WINDOWS\system32\rjvojafi.exe  
C:\WINDOWS\system32\rMa07yy  
C:\WINDOWS\system32\rMa07yy\rMa07yy1084.exe  
C:\WINDOWS\system32\snlkbqmx.dll  
C:\WINDOWS\system32\srrjdeuq.ini  
C:\WINDOWS\system32\taymacfr.dll  
C:\WINDOWS\system32\uccripwc.exe  
C:\WINDOWS\system32\uepphusu.dll  
C:\WINDOWS\system32\uepphusu.dllbox  
C:\WINDOWS\system32\uhnyxhdh.dll  
C:\WINDOWS\system32\wabqbgqq.dll  
C:\WINDOWS\system32\x.dat  
C:\WINDOWS\system32\xmqbklns.ini  
C:\WINDOWS\system32\ykhmyvvp.dll  
C:\WINDOWS\system32\z.dat  
C:\winlogon.exe  
C:\x.dat  
C:\z.dat  
D:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk  
D:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk  
D:\Documents and Settings\thierry\6971.bat  
D:\Documents and Settings\thierry\Bureau\Live Safety Center.lnk  
D:\Documents and Settings\thierry\Bureau\Online Security Guide.lnk  
D:\Documents and Settings\thierry\Favoris\Online Security Guide.lnk  
D:\Documents and Settings\thierry\winlogo.exe  
.  
---- Previous Run -------  
.  
C:\WINDOWS\cookies.ini  
C:\WINDOWS\system32\uepphusu.dllbox  
D:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk  
D:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk  
D:\Documents and Settings\thierry\Bureau\Live Safety Center.lnk  
D:\Documents and Settings\thierry\Bureau\Online Security Guide.lnk  
D:\Documents and Settings\thierry\Favoris\Online Security Guide.lnk  
 
.  
(((((((((((((((((((((((((((((   Fichiers cr‚‚s 2007-11-01 to 2007-12-01  ))))))))))))))))))))))))))))))))))))  
.  
 
2007-11-29 18:47 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe  
2007-11-29 18:47 51,200 --a------ C:\WINDOWS\system32\dumphive.exe  
2007-11-29 18:47 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe  
2007-11-25 23:33 <REP> d-------- C:\Program Files\Navilog1  
2007-11-25 20:53 <REP> d-------- C:\Program Files\Trend Micro  
2007-11-25 20:42 <REP> d-------- C:\VundoFix Backups  
2007-11-25 14:56 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Lavasoft  
2007-11-25 14:56 <REP> d-------- C:\Program Files\Lavasoft  
2007-11-25 14:35 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard  
2007-11-24 23:00 6,058,496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll  
2007-11-24 23:00 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat  
2007-11-24 23:00 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui  
2007-11-24 23:00 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll  
2007-11-24 23:00 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll  
2007-11-24 23:00 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll  
2007-11-24 23:00 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll  
2007-11-24 23:00 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll  
2007-11-24 23:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe  
2007-11-24 22:58 <REP> d-------- C:\WINDOWS\system32\fr-fr  
2007-11-24 17:25 0 --a------ C:\WINDOWS\system32\mcrh.tmp  
2007-11-24 17:24 <REP> d-------- C:\Program Files\Alwil Software  
2007-11-23 23:37 1,526,072 --a------ C:\WINDOWS\WRSetup.dll  
2007-11-23 23:37 20,280 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys  
2007-11-23 20:07 <REP> d-------- C:\Program Files\CCleaner  
2007-11-21 12:43 <REP> d--h----- D:\Documents and Settings\LocalService\Voisinage r‚seau  
2007-11-21 12:43 <REP> dr------- D:\Documents and Settings\LocalService\Mes documents  
2007-11-21 12:43 <REP> d-------- D:\Documents and Settings\LocalService\Menu D‚marrer  
2007-11-21 12:43 <REP> d-------- D:\Documents and Settings\LocalService\Bureau  
2007-11-05 19:26 <REP> d-------- C:\Program Files\Fichiers communs\Skype  
 
.  
((((((((((((((((((((((((((((((((((   Compte-rendu de