Cheval de troie WIN32:BHO-KD(trj) (RESOLU)
Dernière réponse : dans Sécurité
Bonsoir,
Avast as detecté un cheval de troie sur mon ordinateur.
Je n'arrive pas a le mettre en quarantaine, ni a le supprimé.
Voici la designation:
Nom du fichier: c:\windows\system32\dxtmsfte.dll\(upx).
Nom du logiciel malveillant: WIN32:BHO-KD(trj).
Pouvez-vous m'aider a enlever ce mechant virus.
Merci d'avence.
Avast as detecté un cheval de troie sur mon ordinateur.
Je n'arrive pas a le mettre en quarantaine, ni a le supprimé.
Voici la designation:
Nom du fichier: c:\windows\system32\dxtmsfte.dll\(upx).
Nom du logiciel malveillant: WIN32:BHO-KD(trj).
Pouvez-vous m'aider a enlever ce mechant virus.
Merci d'avence.
Autres pages sur : cheval troie win32 bho trj resolu
Lassé par la pub ? Créez un compte
Bonsoir ![:)]( ":)")
Télécharge HiJackThis [:eric_71:1] < ici
lance le programme , clique sur [ do a system scan and save a logfile ]
copie / colle le rapport généré
>> Tuto HiJackThis v2.0.2 <<
Télécharge HiJackThis [:eric_71:1] < ici
lance le programme , clique sur [ do a system scan and save a logfile ]
copie / colle le rapport généré
>> Tuto HiJackThis v2.0.2 <<
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:14, on 07/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\audren\Mes documents\loicaudren\hijackthis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {E036D508-3FD8-4DF6-B18F-CC72070F08C2} - C:\WINDOWS\System32\DXTMSFTe.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Card Adapter (NETDown) - Unknown owner - C:\WINDOWS\smss.exe (file missing)
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
--
End of file - 5309 bytes
Scan saved at 22:34:14, on 07/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\audren\Mes documents\loicaudren\hijackthis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {E036D508-3FD8-4DF6-B18F-CC72070F08C2} - C:\WINDOWS\System32\DXTMSFTe.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Card Adapter (NETDown) - Unknown owner - C:\WINDOWS\smss.exe (file missing)
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
--
End of file - 5309 bytes
Citation :
Windows XP SP1il faudra penser au SP2 ...
Télécharge ComboFix [:eric_71] < ici
Enregistre le sur ton Bureau et pas ailleurs !
Double clique combofix.exe ( le .exe peut ne pas apparaitre )
Pour démarrer , tape [1] puis valide , attend la fin du scan
il peut y avoir un Redémarrage du PC !
Copie / Colle le rapport généré ( C:\Combofix.txt )
ComboFix 08-01-07.5 - audren 2008-01-07 22:50:01.1 - FAT32x86
Running from: C:\Documents and Settings\audren\Bureau\combofix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\audren\Application Data\inst.exe
C:\WINDOWS\start.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_NETDOWN
-------\LEGACY_NTMLSVC
-------\NETDown
-------\NtmlSvc
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-07 to 2008-01-07 ))))))))))))))))))))))))))))))))))))
.
2008-01-07 22:47 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-06 19:42 . 2008-01-06 19:42 <REP> d-------- C:\Program Files\CCleaner
2008-01-05 18:54 . 2008-01-05 18:54 <REP> d-------- C:\Documents and Settings\Maude\Phone Browser
2008-01-05 18:54 . 2008-01-05 18:54 <REP> d-------- C:\Documents and Settings\Maude\Application Data\PC Suite
2008-01-05 18:52 . 2006-11-20 21:33 <REP> d--h----- C:\Documents and Settings\Maude\Voisinage r‚seau
2008-01-05 18:52 . 2006-11-20 21:33 <REP> d--h----- C:\Documents and Settings\Maude\Voisinage d'impression
2008-01-05 18:52 . 2006-11-20 21:33 <REP> d--h----- C:\Documents and Settings\Maude\ModŠles
2008-01-05 18:52 . 2008-01-05 18:53 <REP> dr------- C:\Documents and Settings\Maude\Mes documents
2008-01-05 18:52 . 2006-11-20 21:33 <REP> dr------- C:\Documents and Settings\Maude\Menu D‚marrer
2008-01-05 18:52 . 2008-01-05 18:53 <REP> dr------- C:\Documents and Settings\Maude\Favoris
2008-01-05 18:52 . 2006-11-20 21:33 <REP> d-------- C:\Documents and Settings\Maude\Bureau
2007-12-12 20:54 . 2007-12-14 21:02 3,300 --a------ C:\logfile
2007-12-12 20:40 . 2007-12-12 20:40 <REP> d-------- C:\WINDOWS\SYSTEM32\BWKDLogs
2007-12-12 20:35 . 2007-12-12 20:35 <REP> d-------- C:\Program Files\Fichiers communs\Kodak
2007-12-12 20:35 . 2002-08-29 11:44 150,528 --a------ C:\WINDOWS\SYSTEM32\ptpusd.dll
2007-12-12 20:35 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\SYSTEM32\ptpusb.dll
2007-12-12 20:29 . 2007-12-12 20:29 <REP> d-------- C:\Program Files\Kodak
2007-12-12 20:18 . 2007-12-12 20:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kodak
2007-12-12 19:47 . 2007-12-12 19:47 <REP> d-------- C:\WINDOWS\SYSTEM32\Starfield_ScreenSaver dir
2007-12-12 19:47 . 2007-12-12 19:47 532,480 --a------ C:\WINDOWS\SYSTEM32\Starfield_ScreenSaver.scr
2007-12-08 11:13 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\SYSTEM32\AvastSS.scr
2007-12-08 11:13 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswmon2.sys
2007-12-08 11:13 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswmon.sys
2007-12-08 11:13 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswTdi.sys
2007-12-08 11:13 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aavmker4.sys
2007-12-08 11:13 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswRdr.sys
2007-12-08 11:12 . 2007-12-08 11:12 <REP> d-------- C:\Program Files\Alwil Software
2007-12-08 11:12 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\SYSTEM32\aswBoot.exe
2007-12-08 11:12 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\SYSTEM32\actskin4.ocx
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-06 19:55 19,456 ----a-w C:\WINDOWS\system32\drivers\vqzsdvnc.dat
2007-12-01 19:25 --------- d-----w C:\Program Files\VirtualDub
2007-12-01 18:51 --------- d-----w C:\Program Files\VirtualDubMOD
2007-11-27 22:02 --------- d-----w C:\Program Files\mp3DirectCut
2007-11-27 20:18 --------- d-----w C:\Program Files\Filzip
2007-11-27 19:26 --------- d-----w C:\Program Files\Audacity
2007-11-27 18:16 --------- d-----w C:\Program Files\Jeskola Buzz
2007-11-10 09:17 --------- d-----w C:\Documents and Settings\audren\Application Data\PC Suite
2007-11-10 09:13 --------- d-----w C:\Program Files\Nokia
2007-11-10 09:13 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2007-11-10 09:13 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2007-06-30 16:21 667 ----a-w C:\Documents and Settings\audren\Application Data\waver_2.95.dat
2007-06-23 21:26 47,360 ----a-w C:\Documents and Settings\audren\Application Data\pcouffin.sys
2006-11-23 20:31 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-08-25 11:25 266 --sh--w C:\Program Files\desktop.ini
2005-08-25 11:25 11,208 ---h--w C:\Program Files\folder.htt
2005-01-08 10:03 284 ----a-w C:\Documents and Settings\audren\Application Data\ViewerApp.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E036D508-3FD8-4DF6-B18F-CC72070F08C2}]
1998-08-27 04:51 108032 --a------ C:\WINDOWS\System32\DXTMSFTe.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]
@={7D688A77-C613-11D0-999B-00C04FD655E1}
[HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
2002-08-29 11:45 8393216 --a------ C:\WINDOWS\SYSTEM32\SHELL32.DLL
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\WANADOO\Shell.exe" [2004-08-23 14:50 122880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystemTray"="SysTray.Exe" [2001-08-28 14:00 3072 C:\WINDOWS\SYSTEM32\systray.exe]
"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49 20480]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"YeppStudioAgent"="C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe" [ ]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-19 22:09 185896]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-17 21:36 286720]
"DataLayer"="C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE" [2004-12-09 12:14 1068032]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"combofix"="C:\WINDOWS\system32\cmd.exe" [2001-08-28 14:00 388096]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
"HPDJ Taskbar Utility"=C:\WINDOWS\SYSTEM32\hpztsb05.exe
"StillImageMonitor"=C:\WINDOWS\SYSTEM32\STIMON.EXE
"InCD"=C:\Program Files\Ahead\InCD\InCD.exe
"CreateCD50"="C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msimn.inf,User.Install
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msimn.inf,User.Install
"C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP![:o]( ":o")
E /CALLER:IE50 /user /install
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-02 22:00:04 C:\WINDOWS\Tasks\Démarrage du programme de réglages.job"
Running from: C:\Documents and Settings\audren\Bureau\combofix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\audren\Application Data\inst.exe
C:\WINDOWS\start.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_NETDOWN
-------\LEGACY_NTMLSVC
-------\NETDown
-------\NtmlSvc
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-07 to 2008-01-07 ))))))))))))))))))))))))))))))))))))
.
2008-01-07 22:47 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-06 19:42 . 2008-01-06 19:42 <REP> d-------- C:\Program Files\CCleaner
2008-01-05 18:54 . 2008-01-05 18:54 <REP> d-------- C:\Documents and Settings\Maude\Phone Browser
2008-01-05 18:54 . 2008-01-05 18:54 <REP> d-------- C:\Documents and Settings\Maude\Application Data\PC Suite
2008-01-05 18:52 . 2006-11-20 21:33 <REP> d--h----- C:\Documents and Settings\Maude\Voisinage r‚seau
2008-01-05 18:52 . 2006-11-20 21:33 <REP> d--h----- C:\Documents and Settings\Maude\Voisinage d'impression
2008-01-05 18:52 . 2006-11-20 21:33 <REP> d--h----- C:\Documents and Settings\Maude\ModŠles
2008-01-05 18:52 . 2008-01-05 18:53 <REP> dr------- C:\Documents and Settings\Maude\Mes documents
2008-01-05 18:52 . 2006-11-20 21:33 <REP> dr------- C:\Documents and Settings\Maude\Menu D‚marrer
2008-01-05 18:52 . 2008-01-05 18:53 <REP> dr------- C:\Documents and Settings\Maude\Favoris
2008-01-05 18:52 . 2006-11-20 21:33 <REP> d-------- C:\Documents and Settings\Maude\Bureau
2007-12-12 20:54 . 2007-12-14 21:02 3,300 --a------ C:\logfile
2007-12-12 20:40 . 2007-12-12 20:40 <REP> d-------- C:\WINDOWS\SYSTEM32\BWKDLogs
2007-12-12 20:35 . 2007-12-12 20:35 <REP> d-------- C:\Program Files\Fichiers communs\Kodak
2007-12-12 20:35 . 2002-08-29 11:44 150,528 --a------ C:\WINDOWS\SYSTEM32\ptpusd.dll
2007-12-12 20:35 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\SYSTEM32\ptpusb.dll
2007-12-12 20:29 . 2007-12-12 20:29 <REP> d-------- C:\Program Files\Kodak
2007-12-12 20:18 . 2007-12-12 20:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kodak
2007-12-12 19:47 . 2007-12-12 19:47 <REP> d-------- C:\WINDOWS\SYSTEM32\Starfield_ScreenSaver dir
2007-12-12 19:47 . 2007-12-12 19:47 532,480 --a------ C:\WINDOWS\SYSTEM32\Starfield_ScreenSaver.scr
2007-12-08 11:13 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\SYSTEM32\AvastSS.scr
2007-12-08 11:13 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswmon2.sys
2007-12-08 11:13 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswmon.sys
2007-12-08 11:13 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswTdi.sys
2007-12-08 11:13 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aavmker4.sys
2007-12-08 11:13 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswRdr.sys
2007-12-08 11:12 . 2007-12-08 11:12 <REP> d-------- C:\Program Files\Alwil Software
2007-12-08 11:12 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\SYSTEM32\aswBoot.exe
2007-12-08 11:12 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\SYSTEM32\actskin4.ocx
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-06 19:55 19,456 ----a-w C:\WINDOWS\system32\drivers\vqzsdvnc.dat
2007-12-01 19:25 --------- d-----w C:\Program Files\VirtualDub
2007-12-01 18:51 --------- d-----w C:\Program Files\VirtualDubMOD
2007-11-27 22:02 --------- d-----w C:\Program Files\mp3DirectCut
2007-11-27 20:18 --------- d-----w C:\Program Files\Filzip
2007-11-27 19:26 --------- d-----w C:\Program Files\Audacity
2007-11-27 18:16 --------- d-----w C:\Program Files\Jeskola Buzz
2007-11-10 09:17 --------- d-----w C:\Documents and Settings\audren\Application Data\PC Suite
2007-11-10 09:13 --------- d-----w C:\Program Files\Nokia
2007-11-10 09:13 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2007-11-10 09:13 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2007-06-30 16:21 667 ----a-w C:\Documents and Settings\audren\Application Data\waver_2.95.dat
2007-06-23 21:26 47,360 ----a-w C:\Documents and Settings\audren\Application Data\pcouffin.sys
2006-11-23 20:31 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-08-25 11:25 266 --sh--w C:\Program Files\desktop.ini
2005-08-25 11:25 11,208 ---h--w C:\Program Files\folder.htt
2005-01-08 10:03 284 ----a-w C:\Documents and Settings\audren\Application Data\ViewerApp.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E036D508-3FD8-4DF6-B18F-CC72070F08C2}]
1998-08-27 04:51 108032 --a------ C:\WINDOWS\System32\DXTMSFTe.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]
@={7D688A77-C613-11D0-999B-00C04FD655E1}
[HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
2002-08-29 11:45 8393216 --a------ C:\WINDOWS\SYSTEM32\SHELL32.DLL
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\WANADOO\Shell.exe" [2004-08-23 14:50 122880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystemTray"="SysTray.Exe" [2001-08-28 14:00 3072 C:\WINDOWS\SYSTEM32\systray.exe]
"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49 20480]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"YeppStudioAgent"="C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe" [ ]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-19 22:09 185896]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-17 21:36 286720]
"DataLayer"="C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE" [2004-12-09 12:14 1068032]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"combofix"="C:\WINDOWS\system32\cmd.exe" [2001-08-28 14:00 388096]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
"HPDJ Taskbar Utility"=C:\WINDOWS\SYSTEM32\hpztsb05.exe
"StillImageMonitor"=C:\WINDOWS\SYSTEM32\STIMON.EXE
"InCD"=C:\Program Files\Ahead\InCD\InCD.exe
"CreateCD50"="C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msimn.inf,User.Install
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msimn.inf,User.Install
"C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP
E /CALLER:IE50 /user /install.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-02 22:00:04 C:\WINDOWS\Tasks\Démarrage du programme de réglages.job"
ComboFix 08-01-07.5 - audren 2008-01-07 23:33:45.2 - FAT32x86
Running from: C:\Documents and Settings\audren\Bureau\combofix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\audren\Application Data\inst.exe
C:\WINDOWS\start.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_NETDOWN
-------\LEGACY_NTMLSVC
-------\NETDown
-------\NtmlSvc
((((((((((((((((((((((((((((( Fichiers créés 2007-12-07 to 2008-01-07 ))))))))))))))))))))))))))))))))))))
.
2008-01-07 22:47 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-06 19:42 . 2008-01-06 19:42 <REP> d-------- C:\Program Files\CCleaner
2008-01-05 18:54 . 2008-01-05 18:54 <REP> d-------- C:\Documents and Settings\Maude\Phone Browser
2008-01-05 18:54 . 2008-01-05 18:54 <REP> d-------- C:\Documents and Settings\Maude\Application Data\PC Suite
2008-01-05 18:52 . 2006-11-20 21:33 <REP> d--h----- C:\Documents and Settings\Maude\Voisinage réseau
2008-01-05 18:52 . 2006-11-20 21:33 <REP> d--h----- C:\Documents and Settings\Maude\Voisinage d'impression
2008-01-05 18:52 . 2006-11-20 21:33 <REP> d--h----- C:\Documents and Settings\Maude\Modèles
2008-01-05 18:52 . 2008-01-05 18:53 <REP> dr------- C:\Documents and Settings\Maude\Mes documents
2008-01-05 18:52 . 2006-11-20 21:33 <REP> dr------- C:\Documents and Settings\Maude\Menu Démarrer
2008-01-05 18:52 . 2008-01-05 18:53 <REP> dr------- C:\Documents and Settings\Maude\Favoris
2008-01-05 18:52 . 2006-11-20 21:33 <REP> d-------- C:\Documents and Settings\Maude\Bureau
2007-12-12 20:54 . 2007-12-14 21:02 3,300 --a------ C:\logfile
2007-12-12 20:40 . 2007-12-12 20:40 <REP> d-------- C:\WINDOWS\SYSTEM32\BWKDLogs
2007-12-12 20:35 . 2007-12-12 20:35 <REP> d-------- C:\Program Files\Fichiers communs\Kodak
2007-12-12 20:35 . 2002-08-29 11:44 150,528 --a------ C:\WINDOWS\SYSTEM32\ptpusd.dll
2007-12-12 20:35 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\SYSTEM32\ptpusb.dll
2007-12-12 20:29 . 2007-12-12 20:29 <REP> d-------- C:\Program Files\Kodak
2007-12-12 20:18 . 2007-12-12 20:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kodak
2007-12-12 19:47 . 2007-12-12 19:47 <REP> d-------- C:\WINDOWS\SYSTEM32\Starfield_ScreenSaver dir
2007-12-12 19:47 . 2007-12-12 19:47 532,480 --a------ C:\WINDOWS\SYSTEM32\Starfield_ScreenSaver.scr
2007-12-08 11:13 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\SYSTEM32\AvastSS.scr
2007-12-08 11:13 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswmon2.sys
2007-12-08 11:13 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswmon.sys
2007-12-08 11:13 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswTdi.sys
2007-12-08 11:13 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aavmker4.sys
2007-12-08 11:13 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswRdr.sys
2007-12-08 11:12 . 2007-12-08 11:12 <REP> d-------- C:\Program Files\Alwil Software
2007-12-08 11:12 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\SYSTEM32\aswBoot.exe
2007-12-08 11:12 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\SYSTEM32\actskin4.ocx
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-06 19:55 19,456 ----a-w C:\WINDOWS\system32\drivers\vqzsdvnc.dat
2007-12-01 19:25 --------- d-----w C:\Program Files\VirtualDub
2007-12-01 18:51 --------- d-----w C:\Program Files\VirtualDubMOD
2007-11-27 22:02 --------- d-----w C:\Program Files\mp3DirectCut
2007-11-27 20:18 --------- d-----w C:\Program Files\Filzip
2007-11-27 19:26 --------- d-----w C:\Program Files\Audacity
2007-11-27 18:16 --------- d-----w C:\Program Files\Jeskola Buzz
2007-11-10 09:17 --------- d-----w C:\Documents and Settings\audren\Application Data\PC Suite
2007-11-10 09:13 --------- d-----w C:\Program Files\Nokia
2007-11-10 09:13 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2007-11-10 09:13 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2007-06-30 16:21 667 ----a-w C:\Documents and Settings\audren\Application Data\waver_2.95.dat
2007-06-23 21:26 47,360 ----a-w C:\Documents and Settings\audren\Application Data\pcouffin.sys
2006-11-23 20:31 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-08-25 11:25 266 --sh--w C:\Program Files\desktop.ini
2005-08-25 11:25 11,208 ---h--w C:\Program Files\folder.htt
2005-01-08 10:03 284 ----a-w C:\Documents and Settings\audren\Application Data\ViewerApp.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E036D508-3FD8-4DF6-B18F-CC72070F08C2}]
1998-08-27 04:51 108032 --a------ C:\WINDOWS\System32\DXTMSFTe.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]
@={7D688A77-C613-11D0-999B-00C04FD655E1}
[HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
2002-08-29 11:45 8393216 --a------ C:\WINDOWS\SYSTEM32\SHELL32.DLL
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\WANADOO\Shell.exe" [2004-08-23 14:50 122880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystemTray"="SysTray.Exe" [2001-08-28 14:00 3072 C:\WINDOWS\SYSTEM32\systray.exe]
"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49 20480]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"YeppStudioAgent"="C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe" [ ]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-19 22:09 185896]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-17 21:36 286720]
"DataLayer"="C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE" [2004-12-09 12:14 1068032]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"combofix"="C:\WINDOWS\system32\cmd.exe" [2001-08-28 14:00 388096]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
"HPDJ Taskbar Utility"=C:\WINDOWS\SYSTEM32\hpztsb05.exe
"StillImageMonitor"=C:\WINDOWS\SYSTEM32\STIMON.EXE
"InCD"=C:\Program Files\Ahead\InCD\InCD.exe
"CreateCD50"="C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msimn.inf,User.Install
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msimn.inf,User.Install
"C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP![:o]( ":o")
E /CALLER:IE50 /user /install
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-02 22:00:04 C:\WINDOWS\Tasks\Démarrage du programme de réglages.job"
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-07 23:37:33
Windows 5.1.2600 Service Pack 1 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-07 23:38:57
ComboFix-quarantined-files.txt 2008-01-07 22:38:52
Running from: C:\Documents and Settings\audren\Bureau\combofix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\audren\Application Data\inst.exe
C:\WINDOWS\start.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_NETDOWN
-------\LEGACY_NTMLSVC
-------\NETDown
-------\NtmlSvc
((((((((((((((((((((((((((((( Fichiers créés 2007-12-07 to 2008-01-07 ))))))))))))))))))))))))))))))))))))
.
2008-01-07 22:47 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-06 19:42 . 2008-01-06 19:42 <REP> d-------- C:\Program Files\CCleaner
2008-01-05 18:54 . 2008-01-05 18:54 <REP> d-------- C:\Documents and Settings\Maude\Phone Browser
2008-01-05 18:54 . 2008-01-05 18:54 <REP> d-------- C:\Documents and Settings\Maude\Application Data\PC Suite
2008-01-05 18:52 . 2006-11-20 21:33 <REP> d--h----- C:\Documents and Settings\Maude\Voisinage réseau
2008-01-05 18:52 . 2006-11-20 21:33 <REP> d--h----- C:\Documents and Settings\Maude\Voisinage d'impression
2008-01-05 18:52 . 2006-11-20 21:33 <REP> d--h----- C:\Documents and Settings\Maude\Modèles
2008-01-05 18:52 . 2008-01-05 18:53 <REP> dr------- C:\Documents and Settings\Maude\Mes documents
2008-01-05 18:52 . 2006-11-20 21:33 <REP> dr------- C:\Documents and Settings\Maude\Menu Démarrer
2008-01-05 18:52 . 2008-01-05 18:53 <REP> dr------- C:\Documents and Settings\Maude\Favoris
2008-01-05 18:52 . 2006-11-20 21:33 <REP> d-------- C:\Documents and Settings\Maude\Bureau
2007-12-12 20:54 . 2007-12-14 21:02 3,300 --a------ C:\logfile
2007-12-12 20:40 . 2007-12-12 20:40 <REP> d-------- C:\WINDOWS\SYSTEM32\BWKDLogs
2007-12-12 20:35 . 2007-12-12 20:35 <REP> d-------- C:\Program Files\Fichiers communs\Kodak
2007-12-12 20:35 . 2002-08-29 11:44 150,528 --a------ C:\WINDOWS\SYSTEM32\ptpusd.dll
2007-12-12 20:35 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\SYSTEM32\ptpusb.dll
2007-12-12 20:29 . 2007-12-12 20:29 <REP> d-------- C:\Program Files\Kodak
2007-12-12 20:18 . 2007-12-12 20:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kodak
2007-12-12 19:47 . 2007-12-12 19:47 <REP> d-------- C:\WINDOWS\SYSTEM32\Starfield_ScreenSaver dir
2007-12-12 19:47 . 2007-12-12 19:47 532,480 --a------ C:\WINDOWS\SYSTEM32\Starfield_ScreenSaver.scr
2007-12-08 11:13 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\SYSTEM32\AvastSS.scr
2007-12-08 11:13 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswmon2.sys
2007-12-08 11:13 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswmon.sys
2007-12-08 11:13 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswTdi.sys
2007-12-08 11:13 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aavmker4.sys
2007-12-08 11:13 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswRdr.sys
2007-12-08 11:12 . 2007-12-08 11:12 <REP> d-------- C:\Program Files\Alwil Software
2007-12-08 11:12 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\SYSTEM32\aswBoot.exe
2007-12-08 11:12 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\SYSTEM32\actskin4.ocx
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-06 19:55 19,456 ----a-w C:\WINDOWS\system32\drivers\vqzsdvnc.dat
2007-12-01 19:25 --------- d-----w C:\Program Files\VirtualDub
2007-12-01 18:51 --------- d-----w C:\Program Files\VirtualDubMOD
2007-11-27 22:02 --------- d-----w C:\Program Files\mp3DirectCut
2007-11-27 20:18 --------- d-----w C:\Program Files\Filzip
2007-11-27 19:26 --------- d-----w C:\Program Files\Audacity
2007-11-27 18:16 --------- d-----w C:\Program Files\Jeskola Buzz
2007-11-10 09:17 --------- d-----w C:\Documents and Settings\audren\Application Data\PC Suite
2007-11-10 09:13 --------- d-----w C:\Program Files\Nokia
2007-11-10 09:13 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2007-11-10 09:13 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2007-06-30 16:21 667 ----a-w C:\Documents and Settings\audren\Application Data\waver_2.95.dat
2007-06-23 21:26 47,360 ----a-w C:\Documents and Settings\audren\Application Data\pcouffin.sys
2006-11-23 20:31 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-08-25 11:25 266 --sh--w C:\Program Files\desktop.ini
2005-08-25 11:25 11,208 ---h--w C:\Program Files\folder.htt
2005-01-08 10:03 284 ----a-w C:\Documents and Settings\audren\Application Data\ViewerApp.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E036D508-3FD8-4DF6-B18F-CC72070F08C2}]
1998-08-27 04:51 108032 --a------ C:\WINDOWS\System32\DXTMSFTe.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]
@={7D688A77-C613-11D0-999B-00C04FD655E1}
[HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
2002-08-29 11:45 8393216 --a------ C:\WINDOWS\SYSTEM32\SHELL32.DLL
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\WANADOO\Shell.exe" [2004-08-23 14:50 122880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystemTray"="SysTray.Exe" [2001-08-28 14:00 3072 C:\WINDOWS\SYSTEM32\systray.exe]
"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49 20480]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"YeppStudioAgent"="C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe" [ ]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-19 22:09 185896]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-17 21:36 286720]
"DataLayer"="C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE" [2004-12-09 12:14 1068032]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"combofix"="C:\WINDOWS\system32\cmd.exe" [2001-08-28 14:00 388096]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
"HPDJ Taskbar Utility"=C:\WINDOWS\SYSTEM32\hpztsb05.exe
"StillImageMonitor"=C:\WINDOWS\SYSTEM32\STIMON.EXE
"InCD"=C:\Program Files\Ahead\InCD\InCD.exe
"CreateCD50"="C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msimn.inf,User.Install
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msimn.inf,User.Install
"C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP
E /CALLER:IE50 /user /install.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-02 22:00:04 C:\WINDOWS\Tasks\Démarrage du programme de réglages.job"
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-07 23:37:33
Windows 5.1.2600 Service Pack 1 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-07 23:38:57
ComboFix-quarantined-files.txt 2008-01-07 22:38:52
il est entier cette fois ![;)]( ";)")
Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier
Colle le dans le Bloc-Notes
Enregistre le sur ton Bureau et nomme le CFScript ( type fichier texte )
Fait glisser le fichier CFScript sur le fichier ComboFix.exe comme ceci :
![]()
Un menu va apparaitre , tape 1 puis valide
Laisse faire le scan et poste le rapport généré ( C:\ComboFix.txt )
Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier
File::
C:\WINDOWS\system32\drivers\vqzsdvnc.dat
C:\WINDOWS\System32\DXTMSFTe.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E036D508-3FD8-4DF6-B18F-CC72070F08C2}]
C:\WINDOWS\system32\drivers\vqzsdvnc.dat
C:\WINDOWS\System32\DXTMSFTe.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E036D508-3FD8-4DF6-B18F-CC72070F08C2}]
Colle le dans le Bloc-Notes
Enregistre le sur ton Bureau et nomme le CFScript ( type fichier texte )
Fait glisser le fichier CFScript sur le fichier ComboFix.exe comme ceci :
Un menu va apparaitre , tape 1 puis valide
Laisse faire le scan et poste le rapport généré ( C:\ComboFix.txt )
je poste quand meme le scan, mais je crois que ça n'as pas fonctionné, car avast et internet ce sont mis en route lorsque l'ordinateur a redemarré.
N'ayant plus le CFScript sur mon bureau, est ce que je copie/colle de nouveau l'encadré sur combofix pour redemarrer un scan ou je recommence un scan avec combofix en double clique tout simplment?
N'ayant plus le CFScript sur mon bureau, est ce que je copie/colle de nouveau l'encadré sur combofix pour redemarrer un scan ou je recommence un scan avec combofix en double clique tout simplment?
ComboFix 08-01-07.5 - audren 2008-01-08 0:20:24.3 - FAT32x86
Running from: C:\Documents and Settings\audren\Bureau\combofix.exe
Command switches used :: C:\Documents and Settings\audren\Bureau\CFScript.txt
* Created a new restore point
FILE
C:\WINDOWS\system32\drivers\vqzsdvnc.dat
C:\WINDOWS\System32\DXTMSFTe.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\vqzsdvnc.dat
C:\WINDOWS\System32\DXTMSFTe.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-07 to 2008-01-07 ))))))))))))))))))))))))))))))))))))
.
2008-01-07 22:47 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-06 19:42 . 2008-01-06 19:42 <REP> d-------- C:\Program Files\CCleaner
2008-01-05 18:54 . 2008-01-05 18:54 <REP> d-------- C:\Documents and Settings\Maude\Phone Browser
2008-01-05 18:54 . 2008-01-05 18:54 <REP> d-------- C:\Documents and Settings\Maude\Application Data\PC Suite
2008-01-05 18:52 . 2006-11-20 21:33 <REP> d--h----- C:\Documents and Settings\Maude\Voisinage r‚seau
2008-01-05 18:52 . 2006-11-20 21:33 <REP> d--h----- C:\Documents and Settings\Maude\Voisinage d'impression
2008-01-05 18:52 . 2006-11-20 21:33 <REP> d--h----- C:\Documents and Settings\Maude\ModŠles
2008-01-05 18:52 . 2008-01-05 18:53 <REP> dr------- C:\Documents and Settings\Maude\Mes documents
2008-01-05 18:52 . 2006-11-20 21:33 <REP> dr------- C:\Documents and Settings\Maude\Menu D‚marrer
2008-01-05 18:52 . 2008-01-05 18:53 <REP> dr------- C:\Documents and Settings\Maude\Favoris
2008-01-05 18:52 . 2006-11-20 21:33 <REP> d-------- C:\Documents and Settings\Maude\Bureau
2007-12-12 20:54 . 2007-12-14 21:02 3,300 --a------ C:\logfile
2007-12-12 20:40 . 2007-12-12 20:40 <REP> d-------- C:\WINDOWS\SYSTEM32\BWKDLogs
2007-12-12 20:35 . 2007-12-12 20:35 <REP> d-------- C:\Program Files\Fichiers communs\Kodak
2007-12-12 20:35 . 2002-08-29 11:44 150,528 --a------ C:\WINDOWS\SYSTEM32\ptpusd.dll
2007-12-12 20:35 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\SYSTEM32\ptpusb.dll
2007-12-12 20:29 . 2007-12-12 20:29 <REP> d-------- C:\Program Files\Kodak
2007-12-12 20:18 . 2007-12-12 20:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kodak
2007-12-12 19:47 . 2007-12-12 19:47 <REP> d-------- C:\WINDOWS\SYSTEM32\Starfield_ScreenSaver dir
2007-12-12 19:47 . 2007-12-12 19:47 532,480 --a------ C:\WINDOWS\SYSTEM32\Starfield_ScreenSaver.scr
2007-12-08 11:13 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\SYSTEM32\AvastSS.scr
2007-12-08 11:13 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswmon2.sys
2007-12-08 11:13 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswmon.sys
2007-12-08 11:13 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswTdi.sys
2007-12-08 11:13 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aavmker4.sys
2007-12-08 11:13 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswRdr.sys
2007-12-08 11:12 . 2007-12-08 11:12 <REP> d-------- C:\Program Files\Alwil Software
2007-12-08 11:12 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\SYSTEM32\aswBoot.exe
2007-12-08 11:12 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\SYSTEM32\actskin4.ocx
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-01 19:25 --------- d-----w C:\Program Files\VirtualDub
2007-12-01 18:51 --------- d-----w C:\Program Files\VirtualDubMOD
2007-11-27 22:02 --------- d-----w C:\Program Files\mp3DirectCut
2007-11-27 20:18 --------- d-----w C:\Program Files\Filzip
2007-11-27 19:26 --------- d-----w C:\Program Files\Audacity
2007-11-27 18:16 --------- d-----w C:\Program Files\Jeskola Buzz
2007-11-10 09:17 --------- d-----w C:\Documents and Settings\audren\Application Data\PC Suite
2007-11-10 09:13 --------- d-----w C:\Program Files\Nokia
2007-11-10 09:13 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2007-11-10 09:13 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2007-06-30 16:21 667 ----a-w C:\Documents and Settings\audren\Application Data\waver_2.95.dat
2007-06-23 21:26 47,360 ----a-w C:\Documents and Settings\audren\Application Data\pcouffin.sys
2006-11-23 20:31 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-08-25 11:25 266 --sh--w C:\Program Files\desktop.ini
2005-08-25 11:25 11,208 ---h--w C:\Program Files\folder.htt
2005-01-08 10:03 284 ----a-w C:\Documents and Settings\audren\Application Data\ViewerApp.dat
.
((((((((((((((((((((((((((((( snapshot@2008-01-07_23.00.49.89 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE
- 2008-01-07 21:55:14 262,144 ---ha-w C:\WINDOWS\Paramètres locaux\Application Data\Microsoft\Windows\UsrClass.dat
+ 2008-01-07 23:26:14 262,144 ---ha-w C:\WINDOWS\Paramètres locaux\Application Data\Microsoft\Windows\UsrClass.dat
+ 2008-01-07 23:27:10 16,384 ----a-w C:\WINDOWS\TEMP\Perflib_Perfdata_414.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]
@={7D688A77-C613-11D0-999B-00C04FD655E1}
[HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
2002-08-29 11:45 8393216 --a------ C:\WINDOWS\SYSTEM32\SHELL32.DLL
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\WANADOO\Shell.exe" [2004-08-23 14:50 122880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystemTray"="SysTray.Exe" [2001-08-28 14:00 3072 C:\WINDOWS\SYSTEM32\systray.exe]
"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49 20480]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"YeppStudioAgent"="C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe" [ ]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-19 22:09 185896]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-17 21:36 286720]
"DataLayer"="C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE" [2004-12-09 12:14 1068032]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
"HPDJ Taskbar Utility"=C:\WINDOWS\SYSTEM32\hpztsb05.exe
"StillImageMonitor"=C:\WINDOWS\SYSTEM32\STIMON.EXE
"InCD"=C:\Program Files\Ahead\InCD\InCD.exe
"CreateCD50"="C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msimn.inf,User.Install
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msimn.inf,User.Install
"C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP![:o]( ":o")
E /CALLER:IE50 /user /install
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-02 22:00:04 C:\WINDOWS\Tasks\Démarrage du programme de réglages.job"
Running from: C:\Documents and Settings\audren\Bureau\combofix.exe
Command switches used :: C:\Documents and Settings\audren\Bureau\CFScript.txt
* Created a new restore point
FILE
C:\WINDOWS\system32\drivers\vqzsdvnc.dat
C:\WINDOWS\System32\DXTMSFTe.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\vqzsdvnc.dat
C:\WINDOWS\System32\DXTMSFTe.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-07 to 2008-01-07 ))))))))))))))))))))))))))))))))))))
.
2008-01-07 22:47 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-06 19:42 . 2008-01-06 19:42 <REP> d-------- C:\Program Files\CCleaner
2008-01-05 18:54 . 2008-01-05 18:54 <REP> d-------- C:\Documents and Settings\Maude\Phone Browser
2008-01-05 18:54 . 2008-01-05 18:54 <REP> d-------- C:\Documents and Settings\Maude\Application Data\PC Suite
2008-01-05 18:52 . 2006-11-20 21:33 <REP> d--h----- C:\Documents and Settings\Maude\Voisinage r‚seau
2008-01-05 18:52 . 2006-11-20 21:33 <REP> d--h----- C:\Documents and Settings\Maude\Voisinage d'impression
2008-01-05 18:52 . 2006-11-20 21:33 <REP> d--h----- C:\Documents and Settings\Maude\ModŠles
2008-01-05 18:52 . 2008-01-05 18:53 <REP> dr------- C:\Documents and Settings\Maude\Mes documents
2008-01-05 18:52 . 2006-11-20 21:33 <REP> dr------- C:\Documents and Settings\Maude\Menu D‚marrer
2008-01-05 18:52 . 2008-01-05 18:53 <REP> dr------- C:\Documents and Settings\Maude\Favoris
2008-01-05 18:52 . 2006-11-20 21:33 <REP> d-------- C:\Documents and Settings\Maude\Bureau
2007-12-12 20:54 . 2007-12-14 21:02 3,300 --a------ C:\logfile
2007-12-12 20:40 . 2007-12-12 20:40 <REP> d-------- C:\WINDOWS\SYSTEM32\BWKDLogs
2007-12-12 20:35 . 2007-12-12 20:35 <REP> d-------- C:\Program Files\Fichiers communs\Kodak
2007-12-12 20:35 . 2002-08-29 11:44 150,528 --a------ C:\WINDOWS\SYSTEM32\ptpusd.dll
2007-12-12 20:35 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\SYSTEM32\ptpusb.dll
2007-12-12 20:29 . 2007-12-12 20:29 <REP> d-------- C:\Program Files\Kodak
2007-12-12 20:18 . 2007-12-12 20:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kodak
2007-12-12 19:47 . 2007-12-12 19:47 <REP> d-------- C:\WINDOWS\SYSTEM32\Starfield_ScreenSaver dir
2007-12-12 19:47 . 2007-12-12 19:47 532,480 --a------ C:\WINDOWS\SYSTEM32\Starfield_ScreenSaver.scr
2007-12-08 11:13 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\SYSTEM32\AvastSS.scr
2007-12-08 11:13 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswmon2.sys
2007-12-08 11:13 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswmon.sys
2007-12-08 11:13 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswTdi.sys
2007-12-08 11:13 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aavmker4.sys
2007-12-08 11:13 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\aswRdr.sys
2007-12-08 11:12 . 2007-12-08 11:12 <REP> d-------- C:\Program Files\Alwil Software
2007-12-08 11:12 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\SYSTEM32\aswBoot.exe
2007-12-08 11:12 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\SYSTEM32\actskin4.ocx
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-01 19:25 --------- d-----w C:\Program Files\VirtualDub
2007-12-01 18:51 --------- d-----w C:\Program Files\VirtualDubMOD
2007-11-27 22:02 --------- d-----w C:\Program Files\mp3DirectCut
2007-11-27 20:18 --------- d-----w C:\Program Files\Filzip
2007-11-27 19:26 --------- d-----w C:\Program Files\Audacity
2007-11-27 18:16 --------- d-----w C:\Program Files\Jeskola Buzz
2007-11-10 09:17 --------- d-----w C:\Documents and Settings\audren\Application Data\PC Suite
2007-11-10 09:13 --------- d-----w C:\Program Files\Nokia
2007-11-10 09:13 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2007-11-10 09:13 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2007-06-30 16:21 667 ----a-w C:\Documents and Settings\audren\Application Data\waver_2.95.dat
2007-06-23 21:26 47,360 ----a-w C:\Documents and Settings\audren\Application Data\pcouffin.sys
2006-11-23 20:31 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-08-25 11:25 266 --sh--w C:\Program Files\desktop.ini
2005-08-25 11:25 11,208 ---h--w C:\Program Files\folder.htt
2005-01-08 10:03 284 ----a-w C:\Documents and Settings\audren\Application Data\ViewerApp.dat
.
((((((((((((((((((((((((((((( snapshot@2008-01-07_23.00.49.89 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE
- 2008-01-07 21:55:14 262,144 ---ha-w C:\WINDOWS\Paramètres locaux\Application Data\Microsoft\Windows\UsrClass.dat
+ 2008-01-07 23:26:14 262,144 ---ha-w C:\WINDOWS\Paramètres locaux\Application Data\Microsoft\Windows\UsrClass.dat
+ 2008-01-07 23:27:10 16,384 ----a-w C:\WINDOWS\TEMP\Perflib_Perfdata_414.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]
@={7D688A77-C613-11D0-999B-00C04FD655E1}
[HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
2002-08-29 11:45 8393216 --a------ C:\WINDOWS\SYSTEM32\SHELL32.DLL
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\WANADOO\Shell.exe" [2004-08-23 14:50 122880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystemTray"="SysTray.Exe" [2001-08-28 14:00 3072 C:\WINDOWS\SYSTEM32\systray.exe]
"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49 20480]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"YeppStudioAgent"="C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe" [ ]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-19 22:09 185896]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-17 21:36 286720]
"DataLayer"="C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE" [2004-12-09 12:14 1068032]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
"HPDJ Taskbar Utility"=C:\WINDOWS\SYSTEM32\hpztsb05.exe
"StillImageMonitor"=C:\WINDOWS\SYSTEM32\STIMON.EXE
"InCD"=C:\Program Files\Ahead\InCD\InCD.exe
"CreateCD50"="C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msimn.inf,User.Install
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msimn.inf,User.Install
"C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP
E /CALLER:IE50 /user /install.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-02 22:00:04 C:\WINDOWS\Tasks\Démarrage du programme de réglages.job"
ça à l'air bon ![:)]( ":)")
Télécharge SDFix [:eric_71:14] < ici
Enregistre le sur ton Bureau
Double clique sur SDFix.exe ( le .exe peut ne pas apparaitre )
Choisis Install pour l'extraire sur ton Bureau
Redémarre en mode sans échec : >> Comment démarrer en mode Sans Echec <<
Double clic sur le dossier SDFix
puis double clique sur RunThis.bat ( le .bat peut ne pas apparaitre )
Appuie sur Y pour le lancer , laisse le s'éxécuter
Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est possible que le redémarrage soit plus long que d'habitude
Une fois ton Bureau chargé ,il affichera Finished
Appuie sur une touche pour finir l'exécution et charger les icônes de ton Bureau
Un rapport est généré , Copie / colle le dans ta réponse
tu trouveras aussi ce rapport dans le dossier SDFix ( Report.txt )
et un nouveau rapport Hijackthis
Télécharge SDFix [:eric_71:14] < ici
Enregistre le sur ton Bureau
Double clique sur SDFix.exe ( le .exe peut ne pas apparaitre )
Choisis Install pour l'extraire sur ton Bureau
Redémarre en mode sans échec : >> Comment démarrer en mode Sans Echec <<
Double clic sur le dossier SDFix
puis double clique sur RunThis.bat ( le .bat peut ne pas apparaitre )
Appuie sur Y pour le lancer , laisse le s'éxécuter
Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est possible que le redémarrage soit plus long que d'habitude
Une fois ton Bureau chargé ,il affichera Finished
Appuie sur une touche pour finir l'exécution et charger les icônes de ton Bureau
Un rapport est généré , Copie / colle le dans ta réponse
tu trouveras aussi ce rapport dans le dossier SDFix ( Report.txt )
et un nouveau rapport Hijackthis
Quelques indications, pendant le runthis.bat:
des messages ont defilés:
- fichier ou commande incorrecte.
- fichier introuvable
- impossible d'ouvrir c:\programme\samsung......
Pendant le chargement du bureau après le redemarrage:
- impossible d'ouvrir le fichier.
- fichier ou commande incorrecte
C'est peut etre normal ?
des messages ont defilés:
- fichier ou commande incorrecte.
- fichier introuvable
- impossible d'ouvrir c:\programme\samsung......
Pendant le chargement du bureau après le redemarrage:
- impossible d'ouvrir le fichier.
- fichier ou commande incorrecte
C'est peut etre normal ?
SDFix: Version 1.124
Run by audren on 2008-01-08 at 01:03
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\audren\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-08 01:09:22
Windows 5.1.2600 Service Pack 1 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
Files with Hidden Attributes:
Sun 26 Nov 2006 4,348 ..SH. --- "C:\WINDOWS\All users\DRM\DRMv1.bak"
Sun 8 Aug 1999 270,608 A.SH. --- "C:\ancien disk\WINDOWS\SYSTEM\ODBCJT32.DLL"
Tue 25 Jan 2000 98,304 A.SH. --- "C:\ancien disk\WINDOWS\SYSTEM\ODBCINT.DLL"
Fri 22 Jan 1999 4,656 A.SH. --- "C:\ancien disk\WINDOWS\SYSTEM\DS16GT.DLL"
Sun 8 Aug 1999 24,848 A.SH. --- "C:\ancien disk\WINDOWS\SYSTEM\DS32GT.DLL"
Sun 8 Aug 1999 155,920 A.SH. --- "C:\ancien disk\WINDOWS\SYSTEM\ODBCTRAC.DLL"
Sun 8 Aug 1999 200,976 A.SH. --- "C:\ancien disk\WINDOWS\SYSTEM\ODBCCU32.DLL"
Sun 8 Aug 1999 196,880 A.SH. --- "C:\ancien disk\WINDOWS\SYSTEM\ODBCCR32.DLL"
Sun 8 Aug 1999 102,672 A.SH. --- "C:\ancien disk\WINDOWS\SYSTEM\ODBCCP32.DLL"
Sun 8 Aug 1999 37,136 A.SH. --- "C:\ancien disk\WINDOWS\SYSTEM\ODBCAD32.EXE"
Sun 8 Aug 1999 24,848 A.SH. --- "C:\ancien disk\WINDOWS\SYSTEM\ODBC32GT.DLL"
Fri 22 Jan 1999 26,224 A.SH. --- "C:\ancien disk\WINDOWS\SYSTEM\ODBC16GT.DLL"
Wed 3 Nov 1999 33,040 A.SH. --- "C:\ancien disk\WINDOWS\SYSTEM\MTXDM.DLL"
Sun 8 Aug 1999 20,752 A.SH. --- "C:\ancien disk\WINDOWS\SYSTEM\ODDBSE32.DLL"
Tue 25 Jan 2000 61,712 A.SH. --- "C:\ancien disk\WINDOWS\SYSTEM\ODBCJI32.DLL"
Fri 25 Jun 1999 379,152 A.SH. --- "C:\ancien disk\WINDOWS\SYSTEM\EXPSRV.DLL"
Sun 8 Aug 1999 20,752 A.SH. --- "C:\ancien disk\WINDOWS\SYSTEM\ODEXL32.DLL"
Sun 8 Aug 1999 20,752 A.SH. --- "C:\ancien disk\WINDOWS\SYSTEM\ODPDX32.DLL"
Sun 8 Aug 1999 20,752 A.SH. --- "C:\ancien disk\WINDOWS\SYSTEM\ODTEXT32.DLL"
Sun 8 Aug 1999 20,752 A.SH. --- "C:\ancien disk\WINDOWS\SYSTEM\ODFOX32.DLL"
Wed 25 Nov 1998 45,107 A.SH. --- "C:\ancien disk\WINDOWS\SYSTEM\ODBCCONF.EXE"
Thu 2 Nov 2000 569,616 A.SH. --- "C:\ancien disk\WINDOWS\SYSTEM\COMCTL32.DLL"
Wed 10 Oct 2007 20 A..H. --- "C:\Documents and Settings\audren\Mes documents\Ma musique\Sauvegarde de la licence manu chao\drmv1lic.bak"
Sun 26 Nov 2006 4,348 ...H. --- "C:\Documents and Settings\audren\Mes documents\Ma musique\Sauvegarde de la licence manu chao\drmv1key.bak"
Sat 1 Sep 2007 9,856 A.SH. --- "C:\Documents and Settings\audren\Mes documents\Ma musique\Sauvegarde de la licence manu chao\drmv2key.bak"
Finished!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11, on 2008-01-08
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\audren\Mes documents\loicaudren\hijackthis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
--
End of file - 4909 bytes
Scan saved at 21:11, on 2008-01-08
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\audren\Mes documents\loicaudren\hijackthis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
--
End of file - 4909 bytes
Relance HiJackThis clique cette fois sur [do a system scan only]
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :
et clique sur [Fix checked] ( en bas à gauche )
A la demande de confirmation , répond Oui
-----------------------------------------------------------------------------
Télécharge OTMoveIt <- ici
Sauvegarde-le sur ton Bureau
Séléctionne l'encadré ci-dessous , puis Clique droit , puis Copier :
Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe
Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt![/#f]
[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES
Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)
et clique sur [Fix checked] ( en bas à gauche )
A la demande de confirmation , répond Oui
-----------------------------------------------------------------------------
Télécharge OTMoveIt <- ici
Sauvegarde-le sur ton Bureau
Séléctionne l'encadré ci-dessous , puis Clique droit , puis Copier :
C:\WINDOWS\web\related.htm
C:\WINDOWS\system32\lsass.com
C:\WINDOWS\system32\lsass.com
Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe
Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt![/#f]
[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES
Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )
Ok , on va supprimer les tolls qu'on à utilisé
Télécharge ToolsCleaner2 [:eric_71:15] < ici
Installe le sur ton Bureau
Clique sur [Recherche] pour lancer le scan
Clique sur [Supprimer] pour nettoyer les outils utilisés
Clique sur [Quitter] , ceci va créer un rapport
Poste le rapport ( C:\TCleaner.txt )
Télécharge ToolsCleaner2 [:eric_71:15] < ici
Installe le sur ton Bureau
Clique sur [Recherche] pour lancer le scan
Clique sur [Supprimer] pour nettoyer les outils utilisés
Clique sur [Quitter] , ceci va créer un rapport
Poste le rapport ( C:\TCleaner.txt )
-->- Recherche:
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\audren\Mes documents\loicaudren\HijackThis.exe: trouvé !
C:\Documents and Settings\audren\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\audren\Bureau\OtMoveIt.exe: trouvé !
C:\Documents and Settings\audren\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\audren\Recent\HijackThis.lnk: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\audren\Mes documents\loicaudren\HijackThis.exe: supprimé !
C:\Documents and Settings\audren\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\audren\Bureau\OtMoveIt.exe: supprimé !
C:\Documents and Settings\audren\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\audren\Recent\HijackThis.lnk: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\audren\Mes documents\loicaudren\HijackThis.exe: trouvé !
C:\Documents and Settings\audren\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\audren\Bureau\OtMoveIt.exe: trouvé !
C:\Documents and Settings\audren\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\audren\Recent\HijackThis.lnk: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\audren\Mes documents\loicaudren\HijackThis.exe: supprimé !
C:\Documents and Settings\audren\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\audren\Bureau\OtMoveIt.exe: supprimé !
C:\Documents and Settings\audren\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\audren\Recent\HijackThis.lnk: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
Ok ,
Tu as toujours des problèmes ?
Dernière vérification :
Fais un scan en ligne Kaspersky [:eric_71:19] < ici avec Internet Explorer !
Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail
à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse
Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan
Tu as toujours des problèmes ?
Dernière vérification :
Fais un scan en ligne Kaspersky [:eric_71:19] < ici avec Internet Explorer !
Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail
à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse
Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan
Hello, voila le rapport de kaspersky
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 09, 2008 6:45:12 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/01/2008
Enregistrements dans la base antivirus Kaspersky : 471176
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 60775
Nombre de virus trouvés 4
Nombre d'objets infectés 12 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:59:34
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\SYSTEM32\DRIVERS\hmcoucvq.dat Infecté : Trojan.Win32.Agent.cid ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_424.dat L'objet est verrouillé ignoré
C:\WINDOWS\SchedLog.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Paramètres locaux\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\WINDOWS\Paramètres locaux\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{1B3F9B04-37D2-4E3E-9C36-4F4E3D22B699}.bin L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7F9B38FD.data Infecté : Email-Worm.Win32.Tanatos.a ignoré
C:\Program Files\Norton AntiVirus\Quarantine\00526833.data Infecté : Email-Worm.Win32.Tanatos.a ignoré
C:\Program Files\eMule\Temp\009.part L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\ancien disk\WINDOWS\SYSTEM\xdatxzap.zxp/p-zipped_file_data .pif Infecté : Email-Worm.Win32.Sober.g ignoré
C:\ancien disk\WINDOWS\SYSTEM\xdatxzap.zxp ZIP: infecté - 1 ignoré
C:\ancien disk\WINDOWS\SYSTEM\xdatxzap.zxp MIME.Broken: infecté - 1 ignoré
C:\ancien disk\WINDOWS\SYSTEM\zippedsr.piz/message_text.txt .pif Infecté : Email-Worm.Win32.Sober.i ignoré
C:\ancien disk\WINDOWS\SYSTEM\zippedsr.piz ZIP: infecté - 1 ignoré
C:\ancien disk\WINDOWS\SYSTEM\zippedsr.piz MIME.Broken: infecté - 1 ignoré
C:\ancien disk\WINDOWS\SYSTEM\clonzips.ssc/message_text.txt .pif Infecté : Email-Worm.Win32.Sober.i ignoré
C:\ancien disk\WINDOWS\SYSTEM\clonzips.ssc ZIP: infecté - 1 ignoré
C:\ancien disk\WINDOWS\SYSTEM\clonzips.ssc MIME.Broken: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\audren\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\audren\Local Settings\Temp\~DFDE14.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\audren\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\audren\Local Settings\Historique\History.IE5\MSHist012008010820080109\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\audren\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\audren\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\audren\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{ED7C60C8-B208-43EE-9FE0-4CA31B6F9952}\RP193\change.log L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 09, 2008 6:45:12 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/01/2008
Enregistrements dans la base antivirus Kaspersky : 471176
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 60775
Nombre de virus trouvés 4
Nombre d'objets infectés 12 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:59:34
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\SYSTEM32\DRIVERS\hmcoucvq.dat Infecté : Trojan.Win32.Agent.cid ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_424.dat L'objet est verrouillé ignoré
C:\WINDOWS\SchedLog.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Paramètres locaux\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\WINDOWS\Paramètres locaux\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{1B3F9B04-37D2-4E3E-9C36-4F4E3D22B699}.bin L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7F9B38FD.data Infecté : Email-Worm.Win32.Tanatos.a ignoré
C:\Program Files\Norton AntiVirus\Quarantine\00526833.data Infecté : Email-Worm.Win32.Tanatos.a ignoré
C:\Program Files\eMule\Temp\009.part L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\ancien disk\WINDOWS\SYSTEM\xdatxzap.zxp/p-zipped_file_data .pif Infecté : Email-Worm.Win32.Sober.g ignoré
C:\ancien disk\WINDOWS\SYSTEM\xdatxzap.zxp ZIP: infecté - 1 ignoré
C:\ancien disk\WINDOWS\SYSTEM\xdatxzap.zxp MIME.Broken: infecté - 1 ignoré
C:\ancien disk\WINDOWS\SYSTEM\zippedsr.piz/message_text.txt .pif Infecté : Email-Worm.Win32.Sober.i ignoré
C:\ancien disk\WINDOWS\SYSTEM\zippedsr.piz ZIP: infecté - 1 ignoré
C:\ancien disk\WINDOWS\SYSTEM\zippedsr.piz MIME.Broken: infecté - 1 ignoré
C:\ancien disk\WINDOWS\SYSTEM\clonzips.ssc/message_text.txt .pif Infecté : Email-Worm.Win32.Sober.i ignoré
C:\ancien disk\WINDOWS\SYSTEM\clonzips.ssc ZIP: infecté - 1 ignoré
C:\ancien disk\WINDOWS\SYSTEM\clonzips.ssc MIME.Broken: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\audren\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\audren\Local Settings\Temp\~DFDE14.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\audren\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\audren\Local Settings\Historique\History.IE5\MSHist012008010820080109\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\audren\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\audren\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\audren\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{ED7C60C8-B208-43EE-9FE0-4CA31B6F9952}\RP193\change.log L'objet est verrouillé ignoré
Analyse terminée.
Hello ,
Télécharge OTMoveIt [:eric_71:2] < ici
Sauvegarde-le sur ton Bureau
Séléctionne l'encadré ci-dessous , puis Clique droit , puis Copier :
Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe
Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur [MoveIt!][/#f]
[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES
Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\date de création )
Télécharge OTMoveIt [:eric_71:2] < ici
Sauvegarde-le sur ton Bureau
Séléctionne l'encadré ci-dessous , puis Clique droit , puis Copier :
C:\WINDOWS\SYSTEM32\DRIVERS\hmcoucvq.dat
C:\ancien disk\WINDOWS\SYSTEM\xdatxzap.zxp
C:\ancien disk\WINDOWS\SYSTEM\zippedsr.piz
C:\ancien disk\WINDOWS\SYSTEM\clonzips.ssc
C:\ancien disk\WINDOWS\SYSTEM\xdatxzap.zxp
C:\ancien disk\WINDOWS\SYSTEM\zippedsr.piz
C:\ancien disk\WINDOWS\SYSTEM\clonzips.ssc
Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe
Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur [MoveIt!][/#f]
[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES
Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\date de création )
Oui , tu peux tous les supprimer ![:)]( ":)")
Je te propose aussi de remplacer Avast par Antivir ( gratuit aussi mais bien meilleur )
Tu peux le trouver ici : > Sécuriser son ordinateur <
Pense à installer le SP2
Clique, dans ton premier message, sur le bouton "Editer"![]()
Ajoute [Résolu] au titre
Clique ensuite sur "Valider votre message"
![]()
Bonne continuation![;)]( ";)")
Je te propose aussi de remplacer Avast par Antivir ( gratuit aussi mais bien meilleur )
Tu peux le trouver ici : > Sécuriser son ordinateur <
Pense à installer le SP2
Clique, dans ton premier message, sur le bouton "Editer"
Ajoute [Résolu] au titre
Clique ensuite sur "Valider votre message"
Bonne continuation
Je te remercie encore beaucoup, c'est vraiment cool de nous aider.
D'ici demain avast ne sera qu'un souvenir.
Peut tu aussi m'eclairer sur quelques truc?
- 1) Qu'est ce qu'un antispam, et doit je en avoir un?
- 2) Qu'est ce qu'un spyware secure?
- 3) Quelle est la différence entre un antivirus et un pare feu?
- 4) Si un pare feu est necessaire, y en a t-il un sur SP1 ou doit je installer SP2 ou autre chose?
- 5) Et quel genre de pare feu (routeur, logiciel, sans fil)?
- 6) Est ce qu'un pare feu et compatible avec n'importe quelle antivirus?
- 7) On m'as conseillé d'installer Ccleaner pour choisir les programmes qui se lance au demarrage du pc, est ce une bonne chose? et a quoi sert se logiciel?
Voila c'est tout, enfin c'est deja par mal...!!!
D'ici demain avast ne sera qu'un souvenir.
Peut tu aussi m'eclairer sur quelques truc?
- 1) Qu'est ce qu'un antispam, et doit je en avoir un?
- 2) Qu'est ce qu'un spyware secure?
- 3) Quelle est la différence entre un antivirus et un pare feu?
- 4) Si un pare feu est necessaire, y en a t-il un sur SP1 ou doit je installer SP2 ou autre chose?
- 5) Et quel genre de pare feu (routeur, logiciel, sans fil)?
- 6) Est ce qu'un pare feu et compatible avec n'importe quelle antivirus?
- 7) On m'as conseillé d'installer Ccleaner pour choisir les programmes qui se lance au demarrage du pc, est ce une bonne chose? et a quoi sert se logiciel?
Voila c'est tout, enfin c'est deja par mal...!!!
Hello ,
1) http://www.logiciel-antispam.com/
2) Spyware secure est un rogue ( faux utilitaire )
3) Un Antivirus sert à supprimer les virus , un pare feu suveille les entrées et sorties , connections internet du PC
4) dans tous les cas , installe le SP2 !
5) Zone Alarm est un très bon pare feu
6) c'est rare qu'il ne soit pas compatible ( Antivir / Zone Alarm , pas de problème )
7) Ccleaner est un nettoyeur , il est très bien
@ +
Je ne croyais pas revenir si tôt
je viens d'installer antivir, je viens de faire un scan, d'après lui 3 virus.
Je pense les avoir supprimé avec antivir, mais j'aimerais une confirmation?
Voici le rapport d'antivir
AntiVir PersonalEdition Classic
Report file date: 2008-01-10 22:50
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: SYSTEM
Computer name: LOIC
Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:30
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:52
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:48
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:22
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 14:27:16
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 2007-09-13 14:26:56
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 2007-09-13 14:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 2007-09-13 14:27:14
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 2007-09-17 17:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:28
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:18
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007-08-03 08:46:02
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:08
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:34
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:20
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:44
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:14
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:38
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:22
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 2008-01-10 22:50
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'Watch.exe' - '1' Module(s) have been scanned
Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned
Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
Scan process 'Toaster.exe' - '1' Module(s) have been scanned
Scan process 'ComComp.exe' - '1' Module(s) have been scanned
Scan process 'SERVIC~1.EXE' - '1' Module(s) have been scanned
Scan process 'GestionnaireInternet.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'DATALA~1.EXE' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
Scan process 'WDFMGR.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.EXE' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'ALG.EXE' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
35 processes with 35 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '25' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\ancien disk\WINDOWS\SYSTEM\Holly Celebs-uninstall.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/000202
[INFO] The file was deleted!
C:\System Volume Information\_restore{ED7C60C8-B208-43EE-9FE0-4CA31B6F9952}\RP193\A0059922.dll
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{ED7C60C8-B208-43EE-9FE0-4CA31B6F9952}\RP198\A0061329.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/000202
[INFO] The file was deleted!
End of the scan: 2008-01-10 23:36
Used time: 46:27 min
The scan has been done completely.
4703 Scanning directories
150681 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
3 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
150678 Files not concerned
1282 Archives were scanned
2 Warnings
0 Notes
je viens d'installer antivir, je viens de faire un scan, d'après lui 3 virus.
Je pense les avoir supprimé avec antivir, mais j'aimerais une confirmation?
Voici le rapport d'antivir
AntiVir PersonalEdition Classic
Report file date: 2008-01-10 22:50
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: SYSTEM
Computer name: LOIC
Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:30
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:52
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:48
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:22
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 14:27:16
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 2007-09-13 14:26:56
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 2007-09-13 14:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 2007-09-13 14:27:14
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 2007-09-17 17:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:28
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:18
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007-08-03 08:46:02
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:08
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:34
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:20
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:44
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:14
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:38
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:22
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 2008-01-10 22:50
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'Watch.exe' - '1' Module(s) have been scanned
Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned
Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
Scan process 'Toaster.exe' - '1' Module(s) have been scanned
Scan process 'ComComp.exe' - '1' Module(s) have been scanned
Scan process 'SERVIC~1.EXE' - '1' Module(s) have been scanned
Scan process 'GestionnaireInternet.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'DATALA~1.EXE' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
Scan process 'WDFMGR.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.EXE' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'ALG.EXE' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
35 processes with 35 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '25' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\ancien disk\WINDOWS\SYSTEM\Holly Celebs-uninstall.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/000202
[INFO] The file was deleted!
C:\System Volume Information\_restore{ED7C60C8-B208-43EE-9FE0-4CA31B6F9952}\RP193\A0059922.dll
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{ED7C60C8-B208-43EE-9FE0-4CA31B6F9952}\RP198\A0061329.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/000202
[INFO] The file was deleted!
End of the scan: 2008-01-10 23:36
Used time: 46:27 min
The scan has been done completely.
4703 Scanning directories
150681 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
3 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
150678 Files not concerned
1282 Archives were scanned
2 Warnings
0 Notes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:41:41, on 29/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\nous deux\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Adssite Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\adssite_sidebar.dll
O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9258A013-EE4B-4D03-A77D-006C3C0AB9E2} - C:\WINDOWS\system32\ddrawe.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background
O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\PROGRA~1\MOZILL~1\plugins\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 9259 bytes
Scan saved at 20:41:41, on 29/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\nous deux\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Adssite Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\adssite_sidebar.dll
O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9258A013-EE4B-4D03-A77D-006C3C0AB9E2} - C:\WINDOWS\system32\ddrawe.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background
O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\PROGRA~1\MOZILL~1\plugins\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 9259 bytes
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumCheval de troie win32 bho-kd
- ForumCheval de troie win32 tratbho trj
- ForumCheval de troie win32 pakes-akm trj
- ForumInfecte par cheval de troie win32 bho-jk
- ForumCheval de troie win32 agent-pcg trj
- ForumCheval de troie win32 bho-ic
- ForumCheval de troie win32 vb-cqw trj
- ForumCheval de troie win32 sdbot-gen44 trj
- ForumSos cheval de troie win32 bho-kd
- ForumCheval de troie win32 trojano-2873 trj et
- Voir plus
