Virus Biohazard
Dernière réponse : dans Sécurité
Bonjour tout le monde.
Alors voilà mon problème. J'ai un virus apparament qui met un fond d'écran à mon bureau.Le signe biohazard (contamination biologique) avec un fond rouge. Si je clique sur mon bureau (sur le fond d'écran donc) il m'ouvre une page internet. On peut fermer le fond d'écran en passant la sourie en haut à droite. Y a un bouton fermé qui apparait.
Quelqu'un pourrait m'aider s'il vous plait?
Alors voilà mon problème. J'ai un virus apparament qui met un fond d'écran à mon bureau.Le signe biohazard (contamination biologique) avec un fond rouge. Si je clique sur mon bureau (sur le fond d'écran donc) il m'ouvre une page internet. On peut fermer le fond d'écran en passant la sourie en haut à droite. Y a un bouton fermé qui apparait.
Quelqu'un pourrait m'aider s'il vous plait?
Autres pages sur : virus biohazard
Lassé par la pub ? Créez un compte
Bonjour,
Je vais m'occuper de toi. Merci de prendre en compte que je suis bénévole, que j'ai une vie privée et que j'aide plusieurs internautes à la fois, donc merci d'être patient. Cependant, je ne lâche jamais un internaute tant que son PC n'est pas propre![;)]( ";)")
Télécharge Hijackthis (de Trend Micro) sur ton Bureau.
Double clique sur HJTInstall.exe pour lancer l'installation.
Clique sur Install.
Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
Accepte la licence en cliquant sur Yes.
Clique sur "Do a system scan and save a logfile".
Poste ici[ le rapport généré.
Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log
Aide : Comment utiliser HijackThis.
![;)]( ";)")
Je vais m'occuper de toi. Merci de prendre en compte que je suis bénévole, que j'ai une vie privée et que j'aide plusieurs internautes à la fois, donc merci d'être patient. Cependant, je ne lâche jamais un internaute tant que son PC n'est pas propre
Télécharge Hijackthis (de Trend Micro) sur ton Bureau.
Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log
Aide : Comment utiliser HijackThis.
Salut! Voilà mon rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:09:15, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://antivirus2008o-pro.com/buy.php?aff=1001
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {74CE56FF-3469-47C0-93E1-D0CB8B203EA9} - C:\WINDOWS\system32\wvUnnLDV.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: qalkfxor - {18C388BB-5014-4906-AE38-E62BA5AA7387} - C:\WINDOWS\qalkfxor.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Antivirus-2008.exe] C:\Program Files\Antivirus 2008\Antivirus-2008.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: wvUnnLDV - C:\WINDOWS\SYSTEM32\wvUnnLDV.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
--
End of file - 6482 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:09:15, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://antivirus2008o-pro.com/buy.php?aff=1001
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {74CE56FF-3469-47C0-93E1-D0CB8B203EA9} - C:\WINDOWS\system32\wvUnnLDV.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: qalkfxor - {18C388BB-5014-4906-AE38-E62BA5AA7387} - C:\WINDOWS\qalkfxor.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Antivirus-2008.exe] C:\Program Files\Antivirus 2008\Antivirus-2008.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: wvUnnLDV - C:\WINDOWS\SYSTEM32\wvUnnLDV.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
--
End of file - 6482 bytes
Re,
Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.
Télécharge SDFix (d’Andy Manchesta)
Enregistre le sur ton le bureau.
Lance le.
Fais install afin qu’il puisse s’extraire.
Fais redémarrer ton ordinateur en mode sans échec
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
Double clique sur RunThis.bat (L’extension bat peut ne pas apparaître)
Appuie sur Y pour le lancer.
Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est probable que le redémarrage soit un peu plus long que d’habitude.
Une fois l’apparition de ton Bureau, il affichera Finished
Appuie sur une touche.
Un rapport est généré , poste le dans ta réponse.
Il se trouve également. dans le dossier SDFix >Report.txt<
Note : Si SDFix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci:
* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDFix.
Aide : Comment faire démarrer son ordinateur en mode sans échec.
![;)]( ";)")
Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.
Télécharge SDFix (d’Andy Manchesta)
Fais redémarrer ton ordinateur en mode sans échec
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
Il se trouve également. dans le dossier SDFix >Report.txt<
Note : Si SDFix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci:
Citation :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDFix.
Aide : Comment faire démarrer son ordinateur en mode sans échec.
Voilà, c'est fait
SDFix: Version 1.219
Run by Robospierre on 26/08/2008 at 17:23
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
C:\WINDOWS\system32\wvUnnLDV.dll - Deleted
C:\WINDOWS\ETBR.EXE - Deleted
C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\privacy_danger\index.htm - Deleted
C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\privacy_danger\images\capt.gif - Deleted
C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\privacy_danger\images\danger.jpg - Deleted
C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\privacy_danger\images\down.gif - Deleted
C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\privacy_danger\images\spacer.gif - Deleted
C:\WINDOWS\privacy_danger\index.htm - Deleted
C:\WINDOWS\privacy_danger\images\capt.gif - Deleted
C:\WINDOWS\privacy_danger\images\danger.jpg - Deleted
C:\WINDOWS\privacy_danger\images\down.gif - Deleted
C:\WINDOWS\privacy_danger\images\spacer.gif - Deleted
C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\sflpt.exe.bat - Deleted
C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\smchk.exe.bat - Deleted
C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\desktop_background.zip - Deleted
C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\removalfile.bat - Deleted
Folder C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\privacy_danger - Removed
Folder C:\WINDOWS\privacy_danger - Removed
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-26 17:27:02
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\\StubInstaller.exe"="D:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files :
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes :
Mon 25 Aug 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 25 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8171d23d6d072d8b50d065ca55a754fb\BIT4.tmp"
Mon 25 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\be077a0a5c65554c0fa221a5c8a0529b\BIT5.tmp"
Finished!
SDFix: Version 1.219
Run by Robospierre on 26/08/2008 at 17:23
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
C:\WINDOWS\system32\wvUnnLDV.dll - Deleted
C:\WINDOWS\ETBR.EXE - Deleted
C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\privacy_danger\index.htm - Deleted
C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\privacy_danger\images\capt.gif - Deleted
C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\privacy_danger\images\danger.jpg - Deleted
C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\privacy_danger\images\down.gif - Deleted
C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\privacy_danger\images\spacer.gif - Deleted
C:\WINDOWS\privacy_danger\index.htm - Deleted
C:\WINDOWS\privacy_danger\images\capt.gif - Deleted
C:\WINDOWS\privacy_danger\images\danger.jpg - Deleted
C:\WINDOWS\privacy_danger\images\down.gif - Deleted
C:\WINDOWS\privacy_danger\images\spacer.gif - Deleted
C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\sflpt.exe.bat - Deleted
C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\smchk.exe.bat - Deleted
C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\desktop_background.zip - Deleted
C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\removalfile.bat - Deleted
Folder C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\privacy_danger - Removed
Folder C:\WINDOWS\privacy_danger - Removed
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-26 17:27:02
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\\StubInstaller.exe"="D:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files :
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes :
Mon 25 Aug 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 25 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8171d23d6d072d8b50d065ca55a754fb\BIT4.tmp"
Mon 25 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\be077a0a5c65554c0fa221a5c8a0529b\BIT5.tmp"
Finished!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:13, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\PROGRA~1\FICHIE~1\TerraTec\SCHEDU~1\TTTimer.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://antivirus2008o-pro.com/buy.php?aff=1001
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {e2621668-c236-b889-6dc4-760e024fa272} - {272af420-e067-4cd6-988b-632c8661262e} - C:\WINDOWS\system32\wzxpjl.dll
O2 - BHO: (no name) - {69F8349E-4404-4723-BAC7-87A510474CBF} - C:\WINDOWS\system32\geBsqRiJ.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: qalkfxor - {18C388BB-5014-4906-AE38-E62BA5AA7387} - C:\WINDOWS\qalkfxor.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [9c5798f3] rundll32.exe "C:\WINDOWS\system32\yslfxrnd.dll",b
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\PROGRA~1\FICHIE~1\TerraTec\SCHEDU~1\TTTimer.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{91B79~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{91B79~1\reboot.ini -l0x40c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: csmoiq.dll wzxpjl.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
--
End of file - 6655 bytes
Scan saved at 14:23:13, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\PROGRA~1\FICHIE~1\TerraTec\SCHEDU~1\TTTimer.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://antivirus2008o-pro.com/buy.php?aff=1001
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {e2621668-c236-b889-6dc4-760e024fa272} - {272af420-e067-4cd6-988b-632c8661262e} - C:\WINDOWS\system32\wzxpjl.dll
O2 - BHO: (no name) - {69F8349E-4404-4723-BAC7-87A510474CBF} - C:\WINDOWS\system32\geBsqRiJ.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: qalkfxor - {18C388BB-5014-4906-AE38-E62BA5AA7387} - C:\WINDOWS\qalkfxor.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [9c5798f3] rundll32.exe "C:\WINDOWS\system32\yslfxrnd.dll",b
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\PROGRA~1\FICHIE~1\TerraTec\SCHEDU~1\TTTimer.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{91B79~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{91B79~1\reboot.ini -l0x40c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: csmoiq.dll wzxpjl.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
--
End of file - 6655 bytes
Bonjour,Désolé du retard.
Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.
**Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**
Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.
, merci de me poser la question.**Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**
Salut!
Ne t'inquiète pas, tu peux prendre ton temps pour répondre, tant que tu m'oublie pas ^^
Alors voilà le rapport de Combofix :
ComboFix 08-08-30.03 - Robospierre 2008-08-31 14:14:55.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1540 [GMT 2:00]
Endroit: C:\Documents and Settings\Robospierre\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\beppjpqq.dll
C:\WINDOWS\system32\bhgfwkng.ini
C:\WINDOWS\system32\cnhzjg.dll
C:\WINDOWS\system32\ddcbayyy.dll
C:\WINDOWS\system32\dnrxflsy.ini
C:\WINDOWS\system32\geBsqRiJ.dll
C:\WINDOWS\system32\gnkwfghb.dll
C:\WINDOWS\system32\hjjdot.dll
C:\WINDOWS\system32\jihrfeix.ini
C:\WINDOWS\system32\JiRqsBeg.ini
C:\WINDOWS\system32\JiRqsBeg.ini2
C:\WINDOWS\system32\lmbglido.dll
C:\WINDOWS\system32\piiarwrw.dll
C:\WINDOWS\system32\pnhqypjg.dll
C:\WINDOWS\system32\pwbpnhiv.dll
C:\WINDOWS\system32\qqpjppeb.ini
C:\WINDOWS\system32\rqcbwsho.dll
C:\WINDOWS\system32\sdkrgfdu.dll
C:\WINDOWS\system32\sqltdmax.dll
C:\WINDOWS\system32\ssqOHYst.dll
C:\WINDOWS\system32\vepwoe.dll
C:\WINDOWS\system32\vihnpbwp.ini
C:\WINDOWS\system32\wrwraiip.ini
C:\WINDOWS\system32\wzxpjl.dll
C:\WINDOWS\system32\xiefrhij.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-31 ))))))))))))))))))))))))))))))))))))
.
2008-08-31 12:42 . 2008-08-31 12:42 125,056 --a------ C:\WINDOWS\system32\ucbcjfqb.dll
2008-08-31 12:42 . 2008-08-31 12:42 125,056 --a------ C:\WINDOWS\system32\bquwlm.dll
2008-08-29 04:05 . 2008-08-29 04:05 <REP> d-------- C:\Documents and Settings\Robospierre\Application Data\vlc
2008-08-29 03:59 . 2008-08-29 03:59 <REP> d-------- C:\Program Files\VideoLAN
2008-08-28 18:14 . 2008-08-28 19:22 <REP> d-------- C:\Documents and Settings\Robospierre\Shared
2008-08-26 20:14 . 2008-08-26 20:14 <REP> d-------- C:\Program Files\TerraTec
2008-08-26 20:14 . 2008-08-26 20:14 <REP> d-------- C:\Program Files\Fichiers communs\TerraTec
2008-08-26 20:14 . 2003-03-19 07:12 1,047,552 --------- C:\WINDOWS\system32\MFC71u.dll
2008-08-26 20:14 . 2003-03-19 06:44 65,536 --------- C:\WINDOWS\system32\MFC71DEU.DLL
2008-08-26 20:14 . 2003-03-19 06:44 61,440 --------- C:\WINDOWS\system32\MFC71ITA.DLL
2008-08-26 20:14 . 2003-03-19 06:44 61,440 --------- C:\WINDOWS\system32\MFC71FRA.DLL
2008-08-26 20:14 . 2003-03-19 06:44 61,440 --------- C:\WINDOWS\system32\MFC71ESP.DLL
2008-08-26 20:14 . 2003-03-19 06:44 57,344 --------- C:\WINDOWS\system32\MFC71ENU.DLL
2008-08-26 20:14 . 2003-03-19 06:44 49,152 --------- C:\WINDOWS\system32\MFC71KOR.DLL
2008-08-26 20:14 . 2003-03-19 06:44 49,152 --------- C:\WINDOWS\system32\MFC71JPN.DLL
2008-08-26 20:14 . 2003-03-19 06:44 45,056 --------- C:\WINDOWS\system32\MFC71CHT.DLL
2008-08-26 20:14 . 2003-03-19 06:44 40,960 --------- C:\WINDOWS\system32\MFC71CHS.DLL
2008-08-26 17:21 . 2008-08-26 17:22 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-26 17:18 . 2008-08-26 17:27 <REP> d-------- C:\SDFix
2008-08-26 13:46 . 2008-08-28 19:22 <REP> d-------- C:\Documents and Settings\Robospierre\Incomplete
2008-08-26 00:08 . 2008-08-26 00:08 <REP> d-------- C:\Program Files\Trend Micro
2008-08-25 13:44 . 2008-07-16 09:57 269,736 -ra------ C:\WINDOWS\system32\drivers\SbFw.sys
2008-08-25 13:44 . 2008-06-21 04:54 65,576 --a------ C:\WINDOWS\system32\drivers\SbFwIm.sys
2008-08-25 13:43 . 2008-08-25 13:43 <REP> d-------- C:\Program Files\Sunbelt Software
2008-08-25 02:04 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-08-25 02:03 . 2004-08-04 00:54 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-08-25 02:03 . 2004-08-04 00:54 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
2008-08-25 02:03 . 2004-08-04 02:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-08-25 02:01 . 2008-08-25 02:01 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-08-25 02:01 . 2008-08-25 02:01 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-08-25 02:01 . 2008-08-25 00:14 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-08-25 02:01 . 2008-08-25 02:01 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-08-25 02:01 . 2008-08-25 02:01 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-08-25 02:01 . 2008-08-25 02:01 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-08-25 02:01 . 2008-08-25 02:01 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-08-25 02:01 . 2008-08-25 02:01 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-08-25 02:01 . 2008-08-26 17:45 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-08-25 02:01 . 2008-08-25 02:01 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-08-25 02:01 . 2008-08-25 01:50 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-08-25 02:01 . 2008-08-26 21:08 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-08-25 02:00 . 2008-08-31 14:20 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-08-24 23:45 . 2008-08-24 23:45 1,169 --a------ C:\WINDOWS\mozver.dat
2008-08-24 23:44 . 2008-08-24 12:45 188,416 --a------ C:\WINDOWS\rqbmvpso.dll
2008-08-24 23:44 . 2008-08-24 12:45 155,648 --a------ C:\WINDOWS\qalkfxor.dll
2008-08-24 23:44 . 2008-08-24 12:45 86,016 --a------ C:\WINDOWS\rvoelbxt.exe
2008-08-24 23:26 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-24 23:25 . 2008-08-25 01:42 <REP> d-------- C:\Program Files\Java
2008-08-24 23:22 . 2008-08-24 23:22 <REP> d---s---- C:\Documents and Settings\Robospierre\UserData
2008-08-24 23:21 . 2008-08-24 23:21 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-08-24 23:20 . 2008-08-24 23:26 <REP> d-------- C:\Program Files\LimeWire
2008-08-24 23:18 . 2008-08-28 19:37 <REP> d-------- C:\Documents and Settings\Robospierre\.limewire
2008-08-24 23:14 . 2008-08-24 23:14 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-24 23:13 . 2008-08-24 23:13 <REP> d-------- C:\Documents and Settings\Robospierre\Contacts
2008-08-24 23:12 . 2008-08-25 00:45 <REP> d-------- C:\Program Files\MSN Messenger
2008-08-24 23:11 . 2008-08-24 23:11 <REP> d-------- C:\Program Files\SuperCopier2
2008-08-24 23:02 . 2008-08-24 23:02 <REP> d-------- C:\Program Files\Neoretix
2008-08-24 23:02 . 2008-08-24 23:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-08-24 23:01 . 2008-08-24 23:03 <REP> d-------- C:\Documents and Settings\Robospierre\Application Data\DMCache
2008-08-24 23:01 . 2008-08-24 23:01 67 --a------ C:\WINDOWS\IDMan.INI
2008-08-24 23:00 . 2008-08-24 23:00 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-08-24 23:00 . 2008-08-24 23:00 <REP> d-------- C:\Program Files\D-Tools
2008-08-24 23:00 . 2004-08-22 16:31 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
2008-08-24 23:00 . 2004-08-22 16:31 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys
2008-08-24 22:59 . 2008-08-24 22:59 <REP> d-------- C:\Program Files\CCleaner
2008-08-24 22:58 . 2008-08-25 01:37 <REP> d-------- C:\Program Files\Azureus
2008-08-24 22:56 . 2008-08-24 22:56 <REP> d-------- C:\Program Files\Alwil Software
2008-08-24 22:56 . 2003-03-19 07:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-08-24 22:55 . 2008-08-24 22:55 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-24 22:52 . 2008-08-24 22:52 <REP> d-------- C:\Intel
2008-08-24 22:52 . 2008-05-01 16:35 53,248 --a------ C:\WINDOWS\system32\CSVer.dll
2008-08-24 22:51 . 2007-08-02 22:09 5,624,832 --a------ C:\WINDOWS\system\DriveIcon.dll
2008-08-24 22:51 . 2007-09-18 15:08 44,032 --a------ C:\WINDOWS\system32\drivers\RTSTOR.sys
2008-08-24 22:51 . 2004-06-30 16:24 5,430 --a------ C:\WINDOWS\system\MyMulti.ico
2008-08-24 22:50 . 2008-08-24 22:50 <REP> d-------- C:\WINDOWS\RaidTool
2008-08-24 22:50 . 2008-08-24 22:50 <REP> d-------- C:\RaidTool
2008-08-24 22:50 . 2007-11-19 12:01 1,970,176 --a------ C:\WINDOWS\system32\xRaidSetup.exe
2008-08-24 22:50 . 2008-03-19 11:54 151,552 --a------ C:\WINDOWS\system32\xRaidAPI.dll
2008-08-24 22:49 . 2008-08-24 22:49 <REP> d-------- C:\Documents and Settings\Robospierre\Application Data\Media Player Classic
2008-08-24 22:49 . 2008-08-24 22:49 <REP> d-------- C:\Documents and Settings\Robospierre\Application Data\InstallShield
2008-08-24 22:49 . 2008-08-24 22:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-24 22:49 . 2006-09-01 16:14 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-08-24 22:49 . 2006-09-01 16:14 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-08-24 22:49 . 2008-07-22 01:14 9,728 --a------ C:\WINDOWS\system32\RtNicProp32.dll
2008-08-24 22:48 . 2008-08-24 22:48 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-08-24 22:47 . 2008-08-24 22:47 <REP> d-------- C:\Program Files\Cinergy 250 PCI
2008-08-24 22:41 . 2008-08-24 22:41 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-08-24 22:41 . 2008-08-24 22:41 <REP> d-------- C:\WINDOWS\system32\AGEIA
2008-08-24 22:41 . 2008-08-24 22:41 <REP> d-------- C:\WINDOWS\nview
2008-08-24 22:41 . 2008-08-24 23:02 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-24 22:41 . 2008-08-24 22:41 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-08-24 22:41 . 2008-07-29 18:05 453,152 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-08-24 22:41 . 2008-08-02 12:20 453,152 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-08-24 22:41 . 2008-08-31 14:21 198,944 --a------ C:\WINDOWS\system32\nvapps.xml
2008-08-24 22:41 . 2008-08-02 12:20 18,335 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-08-24 22:40 . 2008-08-24 22:40 <REP> d-------- C:\NVIDIA
2008-08-24 22:37 . 2008-08-24 22:37 <REP> d-------- C:\WINDOWS\JM
2008-08-24 22:37 . 2008-08-24 22:37 <REP> d-------- C:\JM
2008-08-24 22:37 . 2006-10-30 14:44 1,953,792 -r------- C:\WINDOWS\system32\JMRaidSetup.exe
2008-08-24 22:37 . 2006-09-13 14:32 139,264 -r------- C:\WINDOWS\system32\JMRaidAPI.dll
2008-08-24 22:37 . 2008-08-22 16:13 77,312 --a------ C:\WINDOWS\system32\drivers\jraid.sys
2008-08-24 22:37 . 2006-02-07 13:52 6,912 -ra------ C:\WINDOWS\system32\drivers\JGOGO.sys
2008-08-01 11:05 . 2008-08-01 11:05 70,936 --a------ C:\WINDOWS\system32\PhysXLoader.dll
2008-07-24 09:05 . 2008-07-24 09:05 304,408 --a------ C:\WINDOWS\system32\PhysX.cpl
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-31 12:12 --------- d-----w C:\Documents and Settings\Robospierre\Application Data\Free Download Manager
2008-08-31 12:12 --------- d-----w C:\Documents and Settings\Robospierre\Application Data\Azureus
2008-08-26 18:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-26 15:45 506,368 ----a-w C:\WINDOWS\system32\winlogon.exe
2008-08-24 23:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-24 23:39 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-24 23:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-08-24 22:46 --------- d-----w C:\Program Files\Free Download Manager
2008-08-24 22:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2008-08-24 22:45 --------- d-----w C:\Program Files\Windows Live
2008-08-24 22:45 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-24 22:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-24 22:37 --------- d-----w C:\Program Files\Realtek
2008-08-24 22:33 --------- d-----w C:\Program Files\Analog Devices
2008-08-24 22:32 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-24 22:27 --------- d-----w C:\Program Files\Intel
2008-08-24 22:17 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-24 22:16 --------- d-----w C:\Program Files\Services en ligne
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-01 10:27 108,800 ----a-w C:\WINDOWS\system32\drivers\Rtenicxp.sys
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelTraditionalChinese.dll
2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelSwedish.dll
2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelSpanish.dll
2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelSimplifiedChinese.dll
2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelPortugese.dll
2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelKorean.dll
2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelJapanese.dll
2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelGerman.dll
2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelFrench.dll
2008-06-05 06:58 197,912 ----a-w C:\WINDOWS\system32\physxcudart_20.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.
------- Sigcheck -------
2008-08-26 17:45 506368 86db0fdaf2591c86389d36cf44658cfe C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2626eea6-254d-41c9-9033-6c57d6b7d333}]
2008-08-31 12:42 125056 --a------ C:\WINDOWS\system32\bquwlm.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45 1052672]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 15:34 868352]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 15:36 36864]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-08-02 12:20 13570048]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-08-02 12:20 86016]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-11-19 12:01 1970176]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"TerraTec Scheduler"="C:\PROGRA~1\FICHIE~1\TerraTec\SCHEDU~1\TTTimer.exe" [2005-02-24 14:47 618496]
"TerraTec Remote Control"="C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe" [2005-06-29 13:42 1409024]
"nwiz"="nwiz.exe" [2008-08-02 12:20 1657376 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=cnhzjg.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"D:\\StubInstaller.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R1 SbFw;SbFw;C:\WINDOWS\system32\drivers\SbFw.sys [2008-07-16 09:57]
R1 sbhips;Sunbelt HIPS Driver;C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 04:54]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 SbPF.Launcher;SbPF.Launcher;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-07-30 10:36]
R3 3xHybrid;TerraTec BDA capture service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-04-14 19:50]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 04:54]
S2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-07-30 10:36]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fc84b2b-7237-11dd-ac21-806d6172696f}]
\Shell\AutoRun\command - L:\Bin\Assetup.exe
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-9c5798f3 - C:\WINDOWS\system32\beppjpqq.dll
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Robospierre\Application Data\Mozilla\Firefox\Profiles\r11z4vo0.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-31 14:22:00
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\mc21.tmp"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-31 14:23:55 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-31 12:23:49
Pre-Run: 19,054,071,808 octets libres
Post-Run: 18,995,781,632 octets libres
264 --- E O F --- 2008-08-26 01:01:05
et le rapport d'Hijackthis maintenant :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:29, on 31/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://antivirus2008o-pro.com/buy.php?aff=1001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {333d7b6d-75c6-3309-9c14-d4526aee6262} - {2626eea6-254d-41c9-9033-6c57d6b7d333} - C:\WINDOWS\system32\bquwlm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\PROGRA~1\FICHIE~1\TerraTec\SCHEDU~1\TTTimer.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: cnhzjg.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
--
End of file - 5692 bytes
Ne t'inquiète pas, tu peux prendre ton temps pour répondre, tant que tu m'oublie pas ^^
Alors voilà le rapport de Combofix :
ComboFix 08-08-30.03 - Robospierre 2008-08-31 14:14:55.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1540 [GMT 2:00]
Endroit: C:\Documents and Settings\Robospierre\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\beppjpqq.dll
C:\WINDOWS\system32\bhgfwkng.ini
C:\WINDOWS\system32\cnhzjg.dll
C:\WINDOWS\system32\ddcbayyy.dll
C:\WINDOWS\system32\dnrxflsy.ini
C:\WINDOWS\system32\geBsqRiJ.dll
C:\WINDOWS\system32\gnkwfghb.dll
C:\WINDOWS\system32\hjjdot.dll
C:\WINDOWS\system32\jihrfeix.ini
C:\WINDOWS\system32\JiRqsBeg.ini
C:\WINDOWS\system32\JiRqsBeg.ini2
C:\WINDOWS\system32\lmbglido.dll
C:\WINDOWS\system32\piiarwrw.dll
C:\WINDOWS\system32\pnhqypjg.dll
C:\WINDOWS\system32\pwbpnhiv.dll
C:\WINDOWS\system32\qqpjppeb.ini
C:\WINDOWS\system32\rqcbwsho.dll
C:\WINDOWS\system32\sdkrgfdu.dll
C:\WINDOWS\system32\sqltdmax.dll
C:\WINDOWS\system32\ssqOHYst.dll
C:\WINDOWS\system32\vepwoe.dll
C:\WINDOWS\system32\vihnpbwp.ini
C:\WINDOWS\system32\wrwraiip.ini
C:\WINDOWS\system32\wzxpjl.dll
C:\WINDOWS\system32\xiefrhij.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-31 ))))))))))))))))))))))))))))))))))))
.
2008-08-31 12:42 . 2008-08-31 12:42 125,056 --a------ C:\WINDOWS\system32\ucbcjfqb.dll
2008-08-31 12:42 . 2008-08-31 12:42 125,056 --a------ C:\WINDOWS\system32\bquwlm.dll
2008-08-29 04:05 . 2008-08-29 04:05 <REP> d-------- C:\Documents and Settings\Robospierre\Application Data\vlc
2008-08-29 03:59 . 2008-08-29 03:59 <REP> d-------- C:\Program Files\VideoLAN
2008-08-28 18:14 . 2008-08-28 19:22 <REP> d-------- C:\Documents and Settings\Robospierre\Shared
2008-08-26 20:14 . 2008-08-26 20:14 <REP> d-------- C:\Program Files\TerraTec
2008-08-26 20:14 . 2008-08-26 20:14 <REP> d-------- C:\Program Files\Fichiers communs\TerraTec
2008-08-26 20:14 . 2003-03-19 07:12 1,047,552 --------- C:\WINDOWS\system32\MFC71u.dll
2008-08-26 20:14 . 2003-03-19 06:44 65,536 --------- C:\WINDOWS\system32\MFC71DEU.DLL
2008-08-26 20:14 . 2003-03-19 06:44 61,440 --------- C:\WINDOWS\system32\MFC71ITA.DLL
2008-08-26 20:14 . 2003-03-19 06:44 61,440 --------- C:\WINDOWS\system32\MFC71FRA.DLL
2008-08-26 20:14 . 2003-03-19 06:44 61,440 --------- C:\WINDOWS\system32\MFC71ESP.DLL
2008-08-26 20:14 . 2003-03-19 06:44 57,344 --------- C:\WINDOWS\system32\MFC71ENU.DLL
2008-08-26 20:14 . 2003-03-19 06:44 49,152 --------- C:\WINDOWS\system32\MFC71KOR.DLL
2008-08-26 20:14 . 2003-03-19 06:44 49,152 --------- C:\WINDOWS\system32\MFC71JPN.DLL
2008-08-26 20:14 . 2003-03-19 06:44 45,056 --------- C:\WINDOWS\system32\MFC71CHT.DLL
2008-08-26 20:14 . 2003-03-19 06:44 40,960 --------- C:\WINDOWS\system32\MFC71CHS.DLL
2008-08-26 17:21 . 2008-08-26 17:22 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-26 17:18 . 2008-08-26 17:27 <REP> d-------- C:\SDFix
2008-08-26 13:46 . 2008-08-28 19:22 <REP> d-------- C:\Documents and Settings\Robospierre\Incomplete
2008-08-26 00:08 . 2008-08-26 00:08 <REP> d-------- C:\Program Files\Trend Micro
2008-08-25 13:44 . 2008-07-16 09:57 269,736 -ra------ C:\WINDOWS\system32\drivers\SbFw.sys
2008-08-25 13:44 . 2008-06-21 04:54 65,576 --a------ C:\WINDOWS\system32\drivers\SbFwIm.sys
2008-08-25 13:43 . 2008-08-25 13:43 <REP> d-------- C:\Program Files\Sunbelt Software
2008-08-25 02:04 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-08-25 02:03 . 2004-08-04 00:54 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-08-25 02:03 . 2004-08-04 00:54 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
2008-08-25 02:03 . 2004-08-04 02:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-08-25 02:01 . 2008-08-25 02:01 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-08-25 02:01 . 2008-08-25 02:01 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-08-25 02:01 . 2008-08-25 00:14 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-08-25 02:01 . 2008-08-25 02:01 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-08-25 02:01 . 2008-08-25 02:01 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-08-25 02:01 . 2008-08-25 02:01 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-08-25 02:01 . 2008-08-25 02:01 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-08-25 02:01 . 2008-08-25 02:01 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-08-25 02:01 . 2008-08-26 17:45 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-08-25 02:01 . 2008-08-25 02:01 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-08-25 02:01 . 2008-08-25 01:50 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-08-25 02:01 . 2008-08-26 21:08 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-08-25 02:00 . 2008-08-31 14:20 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-08-24 23:45 . 2008-08-24 23:45 1,169 --a------ C:\WINDOWS\mozver.dat
2008-08-24 23:44 . 2008-08-24 12:45 188,416 --a------ C:\WINDOWS\rqbmvpso.dll
2008-08-24 23:44 . 2008-08-24 12:45 155,648 --a------ C:\WINDOWS\qalkfxor.dll
2008-08-24 23:44 . 2008-08-24 12:45 86,016 --a------ C:\WINDOWS\rvoelbxt.exe
2008-08-24 23:26 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-24 23:25 . 2008-08-25 01:42 <REP> d-------- C:\Program Files\Java
2008-08-24 23:22 . 2008-08-24 23:22 <REP> d---s---- C:\Documents and Settings\Robospierre\UserData
2008-08-24 23:21 . 2008-08-24 23:21 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-08-24 23:20 . 2008-08-24 23:26 <REP> d-------- C:\Program Files\LimeWire
2008-08-24 23:18 . 2008-08-28 19:37 <REP> d-------- C:\Documents and Settings\Robospierre\.limewire
2008-08-24 23:14 . 2008-08-24 23:14 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-24 23:13 . 2008-08-24 23:13 <REP> d-------- C:\Documents and Settings\Robospierre\Contacts
2008-08-24 23:12 . 2008-08-25 00:45 <REP> d-------- C:\Program Files\MSN Messenger
2008-08-24 23:11 . 2008-08-24 23:11 <REP> d-------- C:\Program Files\SuperCopier2
2008-08-24 23:02 . 2008-08-24 23:02 <REP> d-------- C:\Program Files\Neoretix
2008-08-24 23:02 . 2008-08-24 23:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-08-24 23:01 . 2008-08-24 23:03 <REP> d-------- C:\Documents and Settings\Robospierre\Application Data\DMCache
2008-08-24 23:01 . 2008-08-24 23:01 67 --a------ C:\WINDOWS\IDMan.INI
2008-08-24 23:00 . 2008-08-24 23:00 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-08-24 23:00 . 2008-08-24 23:00 <REP> d-------- C:\Program Files\D-Tools
2008-08-24 23:00 . 2004-08-22 16:31 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
2008-08-24 23:00 . 2004-08-22 16:31 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys
2008-08-24 22:59 . 2008-08-24 22:59 <REP> d-------- C:\Program Files\CCleaner
2008-08-24 22:58 . 2008-08-25 01:37 <REP> d-------- C:\Program Files\Azureus
2008-08-24 22:56 . 2008-08-24 22:56 <REP> d-------- C:\Program Files\Alwil Software
2008-08-24 22:56 . 2003-03-19 07:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-08-24 22:55 . 2008-08-24 22:55 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-24 22:52 . 2008-08-24 22:52 <REP> d-------- C:\Intel
2008-08-24 22:52 . 2008-05-01 16:35 53,248 --a------ C:\WINDOWS\system32\CSVer.dll
2008-08-24 22:51 . 2007-08-02 22:09 5,624,832 --a------ C:\WINDOWS\system\DriveIcon.dll
2008-08-24 22:51 . 2007-09-18 15:08 44,032 --a------ C:\WINDOWS\system32\drivers\RTSTOR.sys
2008-08-24 22:51 . 2004-06-30 16:24 5,430 --a------ C:\WINDOWS\system\MyMulti.ico
2008-08-24 22:50 . 2008-08-24 22:50 <REP> d-------- C:\WINDOWS\RaidTool
2008-08-24 22:50 . 2008-08-24 22:50 <REP> d-------- C:\RaidTool
2008-08-24 22:50 . 2007-11-19 12:01 1,970,176 --a------ C:\WINDOWS\system32\xRaidSetup.exe
2008-08-24 22:50 . 2008-03-19 11:54 151,552 --a------ C:\WINDOWS\system32\xRaidAPI.dll
2008-08-24 22:49 . 2008-08-24 22:49 <REP> d-------- C:\Documents and Settings\Robospierre\Application Data\Media Player Classic
2008-08-24 22:49 . 2008-08-24 22:49 <REP> d-------- C:\Documents and Settings\Robospierre\Application Data\InstallShield
2008-08-24 22:49 . 2008-08-24 22:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-24 22:49 . 2006-09-01 16:14 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-08-24 22:49 . 2006-09-01 16:14 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-08-24 22:49 . 2008-07-22 01:14 9,728 --a------ C:\WINDOWS\system32\RtNicProp32.dll
2008-08-24 22:48 . 2008-08-24 22:48 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-08-24 22:47 . 2008-08-24 22:47 <REP> d-------- C:\Program Files\Cinergy 250 PCI
2008-08-24 22:41 . 2008-08-24 22:41 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-08-24 22:41 . 2008-08-24 22:41 <REP> d-------- C:\WINDOWS\system32\AGEIA
2008-08-24 22:41 . 2008-08-24 22:41 <REP> d-------- C:\WINDOWS\nview
2008-08-24 22:41 . 2008-08-24 23:02 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-24 22:41 . 2008-08-24 22:41 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-08-24 22:41 . 2008-07-29 18:05 453,152 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-08-24 22:41 . 2008-08-02 12:20 453,152 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-08-24 22:41 . 2008-08-31 14:21 198,944 --a------ C:\WINDOWS\system32\nvapps.xml
2008-08-24 22:41 . 2008-08-02 12:20 18,335 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-08-24 22:40 . 2008-08-24 22:40 <REP> d-------- C:\NVIDIA
2008-08-24 22:37 . 2008-08-24 22:37 <REP> d-------- C:\WINDOWS\JM
2008-08-24 22:37 . 2008-08-24 22:37 <REP> d-------- C:\JM
2008-08-24 22:37 . 2006-10-30 14:44 1,953,792 -r------- C:\WINDOWS\system32\JMRaidSetup.exe
2008-08-24 22:37 . 2006-09-13 14:32 139,264 -r------- C:\WINDOWS\system32\JMRaidAPI.dll
2008-08-24 22:37 . 2008-08-22 16:13 77,312 --a------ C:\WINDOWS\system32\drivers\jraid.sys
2008-08-24 22:37 . 2006-02-07 13:52 6,912 -ra------ C:\WINDOWS\system32\drivers\JGOGO.sys
2008-08-01 11:05 . 2008-08-01 11:05 70,936 --a------ C:\WINDOWS\system32\PhysXLoader.dll
2008-07-24 09:05 . 2008-07-24 09:05 304,408 --a------ C:\WINDOWS\system32\PhysX.cpl
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-31 12:12 --------- d-----w C:\Documents and Settings\Robospierre\Application Data\Free Download Manager
2008-08-31 12:12 --------- d-----w C:\Documents and Settings\Robospierre\Application Data\Azureus
2008-08-26 18:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-26 15:45 506,368 ----a-w C:\WINDOWS\system32\winlogon.exe
2008-08-24 23:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-24 23:39 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-24 23:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-08-24 22:46 --------- d-----w C:\Program Files\Free Download Manager
2008-08-24 22:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2008-08-24 22:45 --------- d-----w C:\Program Files\Windows Live
2008-08-24 22:45 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-24 22:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-24 22:37 --------- d-----w C:\Program Files\Realtek
2008-08-24 22:33 --------- d-----w C:\Program Files\Analog Devices
2008-08-24 22:32 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-24 22:27 --------- d-----w C:\Program Files\Intel
2008-08-24 22:17 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-24 22:16 --------- d-----w C:\Program Files\Services en ligne
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-01 10:27 108,800 ----a-w C:\WINDOWS\system32\drivers\Rtenicxp.sys
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelTraditionalChinese.dll
2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelSwedish.dll
2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelSpanish.dll
2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelSimplifiedChinese.dll
2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelPortugese.dll
2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelKorean.dll
2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelJapanese.dll
2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelGerman.dll
2008-06-11 07:02 58,648 ----a-w C:\WINDOWS\system32\AgCPanelFrench.dll
2008-06-05 06:58 197,912 ----a-w C:\WINDOWS\system32\physxcudart_20.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.
------- Sigcheck -------
2008-08-26 17:45 506368 86db0fdaf2591c86389d36cf44658cfe C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2626eea6-254d-41c9-9033-6c57d6b7d333}]
2008-08-31 12:42 125056 --a------ C:\WINDOWS\system32\bquwlm.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45 1052672]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 15:34 868352]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 15:36 36864]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-08-02 12:20 13570048]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-08-02 12:20 86016]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-11-19 12:01 1970176]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"TerraTec Scheduler"="C:\PROGRA~1\FICHIE~1\TerraTec\SCHEDU~1\TTTimer.exe" [2005-02-24 14:47 618496]
"TerraTec Remote Control"="C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe" [2005-06-29 13:42 1409024]
"nwiz"="nwiz.exe" [2008-08-02 12:20 1657376 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=cnhzjg.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"D:\\StubInstaller.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R1 SbFw;SbFw;C:\WINDOWS\system32\drivers\SbFw.sys [2008-07-16 09:57]
R1 sbhips;Sunbelt HIPS Driver;C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 04:54]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 SbPF.Launcher;SbPF.Launcher;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-07-30 10:36]
R3 3xHybrid;TerraTec BDA capture service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-04-14 19:50]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 04:54]
S2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-07-30 10:36]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fc84b2b-7237-11dd-ac21-806d6172696f}]
\Shell\AutoRun\command - L:\Bin\Assetup.exe
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-9c5798f3 - C:\WINDOWS\system32\beppjpqq.dll
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Robospierre\Application Data\Mozilla\Firefox\Profiles\r11z4vo0.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-31 14:22:00
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\ROBOSP~1\LOCALS~1\Temp\mc21.tmp"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-31 14:23:55 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-31 12:23:49
Pre-Run: 19,054,071,808 octets libres
Post-Run: 18,995,781,632 octets libres
264 --- E O F --- 2008-08-26 01:01:05
et le rapport d'Hijackthis maintenant :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:29, on 31/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://antivirus2008o-pro.com/buy.php?aff=1001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {333d7b6d-75c6-3309-9c14-d4526aee6262} - {2626eea6-254d-41c9-9033-6c57d6b7d333} - C:\WINDOWS\system32\bquwlm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\PROGRA~1\FICHIE~1\TerraTec\SCHEDU~1\TTTimer.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: cnhzjg.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
--
End of file - 5692 bytes
Lassé par la pub ? Créez un compte
