virus ou pas?

Bonjour je viens vous demander humblement de l'aide ^^ , voila quand je vais ds mon poste de travail ou l'explorateur windows il se ferme au bout de quelques secondes tout seul , alors c'est un peu embetant d'autant plus que je n'en connais pas la cause donc je voudrais savoir si cela est du a un virus ou non , mmh aussi depuis que j'ai ce probleme , xoftspy a achaque scan me trouve quelquchose appele "winpcap " et n'arrive pas a le supprimer ,voila je vous remercie d'avance pour vos reponses ^^ a +

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

Double clique sur HJTInstall.exe pour lancer l'installation.
Clique sur Install.
Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer.
Accepte la licence en cliquant sur Yes.
Clique sur "Do a system scan and save a logfile".
Poste ici le rapport généré.

Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

tout d'abord merci a toi , donc voila le rapport demande
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31, on 2008-06-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\svrhost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ManyCam 2.2\ManyCam.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
c:\progra~1\mcafee\mcafee antispyware\massrv.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14205A7A-E772-4922-8E11-254F0C91D169} - (no file)
O2 - BHO: (no name) - {4A53C68E-1A43-4D6B-A6F4-1D175211AEC0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5BB6548F-FCD1-446E-A2DB-C18F682699B8} - (no file)
O2 - BHO: (no name) - {5F11D5D5-3FB2-4ADD-84AD-D69BC9A5D312} - C:\WINDOWS\system32\jkkkLEuu.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA2070EB-67BB-4333-B9EC-B9E10798C811} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {E82B9AC3-1AED-4E88-881A-612F698DBCD1} - (no file)
O2 - BHO: (no name) - {F33B4EAB-70BD-4C7D-A254-8C645C220D21} - (no file)
O2 - BHO: (no name) - {FA7D1AA7-D05F-4606-9578-15C1D1BE20AD} - C:\WINDOWS\system32\opnlLEvS.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\License Internet.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Windows Sound] svrhost.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Sound] svrhost.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ManyCam] "C:\Program Files\ManyCam 2.2\ManyCam.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Download Using &BitSpirit - E:\BitSpirit\bsurl.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a3786aa5cfec4815b2ed7dcf7d8376c8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a3786aa5cfec4815b2ed7dcf7d8376c8
O8 - Extra context menu item: Télécharger avec &BitSpirit - E:\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - Winlogon Notify: jkkkLEuu - C:\WINDOWS\SYSTEM32\jkkkLEuu.dll
O21 - SSODL: MSN Messenger - {280A7B65-8F00-438F-3E5A-1F039433FE60} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C8AEEEBF - Unknown owner - C:\WINDOWS\system32\9689903A.EXE (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\progra~1\mcafee\mcafee antispyware\massrv.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 11828 bytes

Répondre à micose

Re,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

et bah lol il en a mis du temps a tout scanner alors voici le rapport ^^
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 870

18:29:54 2008-06-21
mbam-log-6-21-2008 (18-29-54).txt

Type de recherche: Examen rapide
Eléments examinés: 45510
Temps écoulé: 16 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\vTlLCrsQ.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\jkkkLEuu.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{250fe157-66ef-4326-b5f0-955517402c8e} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{250fe157-66ef-4326-b5f0-955517402c8e} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5f11d5d5-3fb2-4add-84ad-d69bc9a5d312} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5f11d5d5-3fb2-4add-84ad-d69bc9a5d312} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkkleuu (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{5f11d5d5-3fb2-4add-84ad-d69bc9a5d312} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\vTlLCrsQ.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\QsrCLlTv.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\QsrCLlTv.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jkkkLEuu.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\ssqOfCuU.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\urqNheca.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\svrhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

Répondre à micose

Re,

Tu es infecté(e) par "Vundo". Supprime tous les cracks de ton PC s'ils sont présents car sinon ils relanceront l'infection.

***

Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

**Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.
Ferme toutes les fenêtres en cours, sans exception.
Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.

Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.

Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais , merci de me poser la question.
ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.
Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.
Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.
Double clique sur combofix.exe et suis les instructions qui s'affichent.
Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.
Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

**Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

voili voila pour le moment mon explorateur windows en s'est pas ferme c bon signe lol, enfin voici les deux rapports.

Code :

2007-05-07 14:23 26678 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\mljgecc.dll.vir
2007-05-18 16:58 262708 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\pmkjk.dll.vir
2007-05-18 17:08 5 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\MaxXx\RavMonLog.vir
2007-05-20 19:38 518 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\kjkmp.ini.vir
Structure du dossier
Le num‚ro de s‚rie du volume est CCCB-1A5B
C:\QOOBOX
\---Quarantine
+---C
| +---Documents and Settings
| | \---MaxXx
| | RavMonLog.vir
| |
| \---WINDOWS
| \---system32
| kjkmp.ini.vir
| mljgecc.dll.vir
| pmkjk.dll.vir
|
\---Registry_backups

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12, on 2008-06-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
c:\progra~1\mcafee\mcafee antispyware\massrv.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ManyCam 2.2\ManyCam.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14205A7A-E772-4922-8E11-254F0C91D169} - (no file)
O2 - BHO: (no name) - {4A53C68E-1A43-4D6B-A6F4-1D175211AEC0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5BB6548F-FCD1-446E-A2DB-C18F682699B8} - (no file)
O2 - BHO: (no name) - {5F11D5D5-3FB2-4ADD-84AD-D69BC9A5D312} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA2070EB-67BB-4333-B9EC-B9E10798C811} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C5C4CBD7-B93F-4B75-920F-A0148F290CE8} - (no file)
O2 - BHO: (no name) - {E82B9AC3-1AED-4E88-881A-612F698DBCD1} - (no file)
O2 - BHO: (no name) - {F33B4EAB-70BD-4C7D-A254-8C645C220D21} - (no file)
O2 - BHO: (no name) - {F378AD52-BCB3-4F65-B1F1-A6C8EABE2719} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\License Internet.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Windows Sound] svrhost.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Sound] svrhost.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ManyCam] "C:\Program Files\ManyCam 2.2\ManyCam.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Download Using &BitSpirit - E:\BitSpirit\bsurl.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a3786aa5cfec4815b2ed7dcf7d8376c8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a3786aa5cfec4815b2ed7dcf7d8376c8
O8 - Extra context menu item: Télécharger avec &BitSpirit - E:\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - Winlogon Notify: jkkkLEuu - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C8AEEEBF - Unknown owner - C:\WINDOWS\system32\9689903A.EXE (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\progra~1\mcafee\mcafee antispyware\massrv.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 11638 bytes

Répondre à micose

Le premier rapport n'est pas bon, tu m'as posté le mauvais

Message édité par Egwene le 21-06-2008 à 19:26:13

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

erf mais c le seul fichier .txt qu'il ya en faite j'ai rien d'autre

Répondre à micose

-_- oh excuse la betise a un nom maintenant j'ai juste pas vu .... (enfin en esperant que ce soit le vbon cette fois ^^
ComboFix 08-06-20.4 - MaxXx 2008-06-21 18:59:20.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.505 [GMT 2:00]
Endroit: C:\Documents and Settings\MaxXx\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\Documents and Settings\MaxXx\Local Settings\Application Data\yqjctnfwqi.dat
C:\Documents and Settings\MaxXx\Local Settings\Application Data\yqjctnfwqi.exe
C:\Documents and Settings\MaxXx\Local Settings\Application Data\yqjctnfwqi_nav.dat
C:\Documents and Settings\MaxXx\Local Settings\Application Data\yqjctnfwqi_navps.dat
C:\WINDOWS\system32\3085979C.EXE
C:\WINDOWS\system32\63E4EA5E.DLL
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\jkkkLEuu.dll
C:\WINDOWS\system32\jTsYccdd.ini
C:\WINDOWS\system32\jTsYccdd.ini2
C:\WINDOWS\system32\llk1213825481.h
C:\WINDOWS\system32\n1214060392k.exe
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\vTlLCrsQ.dll
C:\WINDOWS\system32\wpcap.dll
E:\Autorun.inf
.
---- Previous Run -------
.
C:\autorun.inf
E:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_C8A67286
-------\Service_C8A67286

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-21 to 2008-06-21 ))))))))))))))))))))))))))))))))))))
.

2008-06-21 18:59 . 2007-09-19 08:45 12,944 --------- C:\auto.exe
2008-06-21 17:42 . 2008-06-21 17:42 <REP> d-------- C:\Documents and Settings\MaxXx\Application Data\Malwarebytes
2008-06-21 17:36 . 2008-06-21 17:42 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-21 17:36 . 2008-06-21 17:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-21 17:36 . 2008-06-19 17:55 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-21 17:36 . 2008-06-19 17:55 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-21 17:31 . 2008-06-21 17:31 <REP> d-------- C:\Program Files\Trend Micro
2008-06-21 14:21 . 2008-06-21 14:21 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-06-20 20:42 . 2008-06-20 20:42 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-06-20 20:38 . 2008-06-20 20:38 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-06-20 19:49 . 2008-06-20 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd
2008-06-20 19:49 . 2008-06-20 19:49 49,152 --a------ C:\WINDOWS\system32\Setup_ver1.1351.25.exe
2008-06-18 21:30 . 2008-06-19 12:27 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-18 21:30 . 2008-06-18 21:30 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-17 22:53 . 2008-06-19 22:31 <REP> d-------- C:\Documents and Settings\MaxXx\Application Data\SPORE Creature Creator
2008-06-17 22:53 . 2008-06-17 22:53 4,746 --a------ C:\WINDOWS\system32\ealregsnapshot1.reg
2008-06-14 10:54 . 2008-06-14 10:54 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-06-14 10:54 . 2008-06-14 10:54 <REP> d-------- C:\Documents and Settings\MaxXx\Application Data\SystemRequirementsLab
2008-06-12 21:05 . 2008-06-12 21:05 <REP> d-------- C:\Program Files\Veoh Networks
2008-06-01 14:57 . 2008-06-01 14:57 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-05-21 11:37 . 2008-06-20 20:52 <REP> d-------- C:\Program Files\WinClamAVShield

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-21 17:07 --------- d-----w C:\Documents and Settings\MaxXx\Application Data\OpenOffice.org2
2008-06-21 16:57 --------- d-----w C:\Program Files\Spyware Terminator
2008-06-21 16:57 --------- d-----w C:\Documents and Settings\MaxXx\Application Data\Spyware Terminator
2008-06-21 16:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-21 16:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-21 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-06-21 12:23 43,520 ----a-w C:\WINDOWS\Internet Logs\xDB20D.tmp
2008-06-21 12:23 4,237,824 ----a-w C:\WINDOWS\Internet Logs\xDB20E.tmp
2008-06-20 21:02 45,568 ----a-w C:\WINDOWS\Internet Logs\xDB20B.tmp
2008-06-20 21:02 4,247,552 ----a-w C:\WINDOWS\Internet Logs\xDB20C.tmp
2008-06-20 19:41 46,592 ----a-w C:\WINDOWS\Internet Logs\xDB209.tmp
2008-06-20 19:41 4,236,288 ----a-w C:\WINDOWS\Internet Logs\xDB20A.tmp
2008-06-20 18:45 43,008 ----a-w C:\WINDOWS\Internet Logs\xDB207.tmp
2008-06-20 18:45 4,229,120 ----a-w C:\WINDOWS\Internet Logs\xDB208.tmp
2008-06-20 17:50 57,344 ----a-w C:\WINDOWS\Internet Logs\xDB205.tmp
2008-06-20 17:50 4,221,952 ----a-w C:\WINDOWS\Internet Logs\xDB206.tmp
2008-06-20 16:06 45,056 ----a-w C:\WINDOWS\Internet Logs\xDB203.tmp
2008-06-20 16:06 4,210,176 ----a-w C:\WINDOWS\Internet Logs\xDB204.tmp
2008-06-20 15:30 69,120 ----a-w C:\WINDOWS\Internet Logs\xDB201.tmp
2008-06-20 15:30 4,209,152 ----a-w C:\WINDOWS\Internet Logs\xDB202.tmp
2008-06-19 20:45 --------- d-----w C:\Program Files\XoftSpySE
2008-06-19 20:44 --------- d-----w C:\Documents and Settings\MaxXx\Application Data\Licenseplusdefy
2008-06-18 22:58 4,194,816 ----a-w C:\WINDOWS\Internet Logs\xDB200.tmp
2008-06-18 22:58 158,208 ----a-w C:\WINDOWS\Internet Logs\xDB1FF.tmp
2008-06-18 06:00 4,194,304 ----a-w C:\WINDOWS\Internet Logs\xDB1FE.tmp
2008-06-17 20:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-14 07:23 4,182,016 ----a-w C:\WINDOWS\Internet Logs\xDB1FD.tmp
2008-06-14 07:23 117,248 ----a-w C:\WINDOWS\Internet Logs\xDB1FC.tmp
2008-06-11 18:17 43,008 ----a-w C:\WINDOWS\Internet Logs\xDB1FA.tmp
2008-06-11 18:17 4,157,440 ----a-w C:\WINDOWS\Internet Logs\xDB1FB.tmp
2008-06-11 04:54 47,104 ----a-w C:\WINDOWS\Internet Logs\xDB1F8.tmp
2008-06-11 04:54 4,156,928 ----a-w C:\WINDOWS\Internet Logs\xDB1F9.tmp
2008-06-10 18:53 51,712 ----a-w C:\WINDOWS\Internet Logs\xDB1F6.tmp
2008-06-10 18:53 4,155,904 ----a-w C:\WINDOWS\Internet Logs\xDB1F7.tmp
2008-06-10 04:45 70,144 ----a-w C:\WINDOWS\Internet Logs\xDB1F4.tmp
2008-06-10 04:45 4,155,392 ----a-w C:\WINDOWS\Internet Logs\xDB1F5.tmp
2008-06-09 04:52 45,568 ----a-w C:\WINDOWS\Internet Logs\xDB1F2.tmp
2008-06-09 04:52 4,153,856 ----a-w C:\WINDOWS\Internet Logs\xDB1F3.tmp
2008-06-08 17:39 53,760 ----a-w C:\WINDOWS\Internet Logs\xDB1F0.tmp
2008-06-08 17:39 4,152,320 ----a-w C:\WINDOWS\Internet Logs\xDB1F1.tmp
2008-06-07 10:15 4,149,248 ----a-w C:\WINDOWS\Internet Logs\xDB1EF.tmp
2008-06-07 10:15 37,888 ----a-w C:\WINDOWS\Internet Logs\xDB1EE.tmp
2008-06-07 09:44 43,520 ----a-w C:\WINDOWS\Internet Logs\xDB1ED.tmp
2008-06-07 04:19 84,992 ----a-w C:\WINDOWS\Internet Logs\xDB1EB.tmp
2008-06-07 04:19 4,147,200 ----a-w C:\WINDOWS\Internet Logs\xDB1EC.tmp
2008-06-05 17:44 64,512 ----a-w C:\WINDOWS\Internet Logs\xDB1EA.tmp
2008-06-05 05:11 52,224 ----a-w C:\WINDOWS\Internet Logs\xDB1E9.tmp
2008-06-04 04:45 40,960 ----a-w C:\WINDOWS\Internet Logs\xDB1E7.tmp
2008-06-04 04:45 4,143,104 ----a-w C:\WINDOWS\Internet Logs\xDB1E8.tmp
2008-06-04 04:33 4,142,592 ----a-w C:\WINDOWS\Internet Logs\xDB1E6.tmp
2008-06-03 15:34 75,776 ----a-w C:\WINDOWS\Internet Logs\xDB1E5.tmp
2008-06-01 12:57 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-06-01 12:57 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-06-01 12:57 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-05-31 19:37 47,616 ----a-w C:\WINDOWS\Internet Logs\xDB1E3.tmp
2008-05-31 19:37 4,128,256 ----a-w C:\WINDOWS\Internet Logs\xDB1E4.tmp
2008-05-31 05:58 45,056 ----a-w C:\WINDOWS\Internet Logs\xDB1E1.tmp
2008-05-31 05:58 4,127,232 ----a-w C:\WINDOWS\Internet Logs\xDB1E2.tmp
2008-05-30 18:39 62,976 ----a-w C:\WINDOWS\Internet Logs\xDB1DF.tmp
2008-05-30 18:39 4,124,160 ----a-w C:\WINDOWS\Internet Logs\xDB1E0.tmp
2008-05-30 05:50 4,123,136 ----a-w C:\WINDOWS\Internet Logs\xDB1DE.tmp
2008-05-30 05:50 33,792 ----a-w C:\WINDOWS\Internet Logs\xDB1DD.tmp
2008-05-29 06:12 50,688 ----a-w C:\WINDOWS\Internet Logs\xDB1DB.tmp
2008-05-29 06:12 4,121,600 ----a-w C:\WINDOWS\Internet Logs\xDB1DC.tmp
2008-05-28 06:04 60,416 ----a-w C:\WINDOWS\Internet Logs\xDB1D9.tmp
2008-05-28 06:04 4,120,576 ----a-w C:\WINDOWS\Internet Logs\xDB1DA.tmp
2008-05-27 06:12 76,288 ----a-w C:\WINDOWS\Internet Logs\xDB1D7.tmp
2008-05-27 06:11 4,118,016 ----a-w C:\WINDOWS\Internet Logs\xDB1D8.tmp
2008-05-25 06:35 95,232 ----a-w C:\WINDOWS\Internet Logs\xDB1D5.tmp
2008-05-25 06:35 4,113,408 ----a-w C:\WINDOWS\Internet Logs\xDB1D6.tmp
2008-05-23 14:53 47,104 ----a-w C:\WINDOWS\Internet Logs\xDB1D3.tmp
2008-05-23 14:53 4,111,872 ----a-w C:\WINDOWS\Internet Logs\xDB1D4.tmp
2008-05-23 07:18 93,696 ----a-w C:\WINDOWS\Internet Logs\xDB1D1.tmp
2008-05-23 07:18 4,103,168 ----a-w C:\WINDOWS\Internet Logs\xDB1D2.tmp
2008-05-21 10:19 43,008 ----a-w C:\WINDOWS\Internet Logs\xDB1CF.tmp
2008-05-21 10:19 4,078,592 ----a-w C:\WINDOWS\Internet Logs\xDB1D0.tmp
2008-05-21 09:32 4,070,912 ----a-w C:\WINDOWS\Internet Logs\xDB1CE.tmp
2008-05-21 09:32 39,424 ----a-w C:\WINDOWS\Internet Logs\xDB1CD.tmp
2008-05-20 21:34 56,832 ----a-w C:\WINDOWS\Internet Logs\xDB1CC.tmp
2008-05-20 06:03 44,032 ----a-w C:\WINDOWS\Internet Logs\xDB1CA.tmp
2008-05-20 06:03 4,067,328 ----a-w C:\WINDOWS\Internet Logs\xDB1CB.tmp
2008-05-19 20:38 55,296 ----a-w C:\WINDOWS\Internet Logs\xDB1C8.tmp
2008-05-19 20:38 4,065,792 ----a-w C:\WINDOWS\Internet Logs\xDB1C9.tmp
2008-05-19 06:15 40,960 ----a-w C:\WINDOWS\Internet Logs\xDB1C6.tmp
2008-05-19 06:15 4,063,744 ----a-w C:\WINDOWS\Internet Logs\xDB1C7.tmp
2008-05-19 05:07 42,496 ----a-w C:\WINDOWS\Internet Logs\xDB1C4.tmp
2008-05-19 05:07 4,060,160 ----a-w C:\WINDOWS\Internet Logs\xDB1C5.tmp
2008-05-17 23:54 39,424 ----a-w C:\WINDOWS\Internet Logs\xDB1C3.tmp
2008-05-17 23:46 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-05-17 23:37 --------- d-----w C:\Program Files\HP
2008-05-17 23:30 50,176 ----a-w C:\WINDOWS\Internet Logs\xDB1C1.tmp
2008-05-17 23:30 4,042,752 ----a-w C:\WINDOWS\Internet Logs\xDB1C2.tmp
2008-05-16 23:42 53,248 ----a-w C:\WINDOWS\Internet Logs\xDB1BF.tmp
2008-05-16 23:42 4,039,680 ----a-w C:\WINDOWS\Internet Logs\xDB1C0.tmp
2008-05-16 10:15 73,728 ----a-w C:\WINDOWS\Internet Logs\xDB1BD.tmp
2008-05-16 10:15 4,035,584 ----a-w C:\WINDOWS\Internet Logs\xDB1BE.tmp
2008-05-15 08:07 21,773,188 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-05-15 08:06 4,026,368 ----a-w C:\WINDOWS\Internet Logs\xDB1BC.tmp
2008-05-15 08:06 176,640 ----a-w C:\WINDOWS\Internet Logs\xDB1BB.tmp
2008-05-13 14:07 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2003-06-09 05:38 106,496 ----a-w C:\Program Files\mozilla firefox\plugins\cdrPeops.dll
2003-07-31 21:20 385,024 ----a-w C:\Program Files\mozilla firefox\plugins\gpuPeteD3D.dll
2003-07-31 21:21 401,408 ----a-w C:\Program Files\mozilla firefox\plugins\gpuPeteDX6D3D.dll
2003-07-31 21:19 397,312 ----a-w C:\Program Files\mozilla firefox\plugins\gpuPeteOpenGL.dll
2003-06-09 05:38 77,824 ----a-w C:\Program Files\mozilla firefox\plugins\spuPeopsDSound.dll
.

------- Sigcheck -------

2006-03-09 10:25 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll

2006-02-14 21:56 359808 667192a11db19f36624119c0dd4de4f2 C:\WINDOWS\system32\drivers\tcpip.sys

2006-05-09 10:11 2017280 50b3a210b6fa8d3089a36a32e7d8b21f C:\WINDOWS\system32\ntkrnlpa.exe

2006-03-09 10:25 2137600 e75f7aa5a33479f29c636fd0890f5762 C:\WINDOWS\system32\ntoskrnl.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{14205A7A-E772-4922-8E11-254F0C91D169}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4A53C68E-1A43-4D6B-A6F4-1D175211AEC0}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5BB6548F-FCD1-446E-A2DB-C18F682699B8}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5F11D5D5-3FB2-4ADD-84AD-D69BC9A5D312}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA2070EB-67BB-4333-B9EC-B9E10798C811}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C5C4CBD7-B93F-4B75-920F-A0148F290CE8}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E82B9AC3-1AED-4E88-881A-612F698DBCD1}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F33B4EAB-70BD-4C7D-A254-8C645C220D21}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F378AD52-BCB3-4F65-B1F1-A6C8EABE2719}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-12-15 12:02 482760]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-25 12:08 68856]
"ManyCam"="C:\Program Files\ManyCam 2.2\ManyCam.exe" [2008-03-18 10:47 1692968]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-05-15 16:11 3644464]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-04-17 18:24 110592]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-10-18 17:58 696320]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-12 16:11 7577600]
"TotalRecorderScheduler"="C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe" [2006-05-12 03:32 86016]
"ZoneAlarm Client"="E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 20:27 919016]
"MATH DOES FIRST MODE"="C:\Documents and Settings\All Users\Application Data\live 64 math does\License Internet.exe" [2008-05-24 02:12 0]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-05-06 13:15 1817600]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-01 14:57 185896]
"Microsoft Windows Sound"="svrhost.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Microsoft Windows Sound"="svrhost.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 12:24 248]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"NoInstrumentation"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkkLEuu]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"mixer"= DrvTrNTm.dll
"wave"= DrvTrNTm.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 17:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HControl]
--a------ 2006-04-17 18:24 110592 C:\WINDOWS\ATK0100\HControl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 13:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-06-12 16:11 7577600 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-06-12 16:11 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-06-12 16:11 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SaiMfd]
--a------ 2006-07-18 12:37 126976 C:\Program Files\Saitek\Software\SaiMfd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetIcon]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2006-05-12 15:36 774233 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Aim6"="C:\Program Files\Fichiers communs\AOL\Launch\AOLLaunch.exe" /d locale=fr-FR ee://aol/imApp
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Raccourci vers la page des propriétés de High Definition Audio"=HDAShCut.exe
"HostManager"=C:\Program Files\Fichiers communs\AOL\1166654384\ee\AOLSoftware.exe
"Profiler"=C:\Program Files\Saitek\Software\ProfilerU.exe
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"nwiz"="nwiz.exe" /install
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"E:\\BitSpirit\\BitSpirit.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

R0 Defrag32b;Defrag32Boot;C:\WINDOWS\system32\drivers\Defrag32b.sys [2004-10-23 09:01]
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-11-09 17:07]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-05-06 13:15]
R2 Defrag32;Defrag32;C:\WINDOWS\system32\drivers\Defrag32.sys [2004-10-23 09:01]
R2 PDSched;PDScheduler;"C:\Program Files\Raxco\PerfectDisk\PDSched.exe" [2005-02-09 11:52]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\WINDOWS\system32\DRIVERS\ManyCam.sys [2008-01-14 12:06]
R3 SaiHA503;SaiHA503;C:\WINDOWS\system32\DRIVERS\SaiHA503.sys [2006-07-07 18:50]
R3 SaiLA503;SaiLA503;C:\WINDOWS\system32\DRIVERS\SaiLA503.sys [2006-07-07 18:50]
R3 SaiUA503;SaiUA503;C:\WINDOWS\system32\DRIVERS\SaiUA503.sys [2006-07-07 18:50]
R3 SynMini;USB2.0 VGA WebCam;C:\WINDOWS\system32\Drivers\SynMini.sys [2006-07-03 11:33]
R3 SynScan;USB2.0 VGA WebCam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2006-06-30 11:40]
S2 C8AEEEBF;C8AEEEBF;C:\WINDOWS\system32\9689903A.EXE []
S3 958100f6-21f6-4e59-8b37-2e2418385c93;958100f6-21f6-4e59-8b37-2e2418385c93;D:\Player\cds300.dll []
S3 cdspacex;cdspacex;C:\WINDOWS\system32\DRIVERS\CDSPACEX.sys []
S3 DarkSpy;DarkSpy;C:\WINDOWS\system32\DarkSpyKernel.sys [2008-05-01 07:33]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 03:52]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
S3 TwoRabts;Two Rabbits Live Bus;C:\WINDOWS\system32\DRIVERS\TwoRabts.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f4c9e11-b300-11dc-b7cb-0018f3004528}]
\Shell\Auto\command - auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{868cc99c-fe4b-11db-b845-0018f3004528}]
\Shell\AutoRun\command - G:\1weicxa.com
\Shell\explore\Command - G:\1weicxa.com
\Shell\open\Command - G:\1weicxa.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d23b656-6095-11dc-b935-0018f3004528}]
\Shell\Auto\command - F:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-20 15:16:51 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-06-21 17:10:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

Répondre à micose

Forum Sécurité - Virus : virus ou pas?

Attention