Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2759 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Suivante
Auteur Sujet :

winantiviruspro 2006

n°2535480
bugman23
Posté le 04-10-2006 à 00:11:47  profilanswer
 

Reprise du message précédent :
VundoFix V6.1.6
 
Checking Java version...
 
Sun Java not detected
Scan started at 23:26:15 03/10/2006
 
Listing files found while scanning....
 
C:\WINDOWS\system32\jfnwlhol.dll
C:\Program Files\Fichiers communs\{CCE5B2D2-097D-1036-0607-060531200021}\services.dll
 
Beginning removal...
 
 Attempting to delete C:\WINDOWS\system32\jfnwlhol.dll
C:\WINDOWS\system32\jfnwlhol.dll Has been deleted!
 
 Attempting to delete C:\Program Files\Fichiers communs\{CCE5B2D2-097D-1036-0607-060531200021}\services.dll
C:\Program Files\Fichiers communs\{CCE5B2D2-097D-1036-0607-060531200021}\services.dll Has been deleted!
 
Performing Repairs to the registry.
Done!

mood
Publicité
Posté le 04-10-2006 à 00:11:47  profilanswer
 

n°2535498
chercheurb​is
Posté le 04-10-2006 à 00:44:03  profilanswer
 


Télécharge  Combofix.exe
http://download.bleepingcomputer.com/sUBs/combofix.exe
sur ton Bureau
 
Clic sur le menu Démarrer puis executer et copie/colle ceci :  
"%userprofile%\Bureau\combofix.exe" /v ddayx
puis clic sur OK.  
 
Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport avec un nouveau rapport HijackThis.

n°2535547
bugman23
Posté le 04-10-2006 à 07:54:08  profilanswer
 

bugman23 - 06-10-04  7:50:57,03    Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Documents and Settings\bugman23\Bureau"
Command switches used :: /v ddayx
 
((((((((((((((((((((((((((((((((((((((((((((((((   Vundo Log   )))))))))))))))))))))))))))))))))))))))))))))))))))))
 
 
C:\WINDOWS\system32\ddayx.dll
C:\WINDOWS\system32\xyadd.bak1
C:\WINDOWS\system32\xyadd.bak2
C:\WINDOWS\system32\xyadd.ini
 
 
* * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
 
 
 
((((((((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
 
 
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\components
C:\Program Files\Fichiers communs\{CCE5B2D2-097D-1036-0607-060531200021}
 
 
(((((((((((((((((((((((((((((((   Files Created from 2006-09-04 to 2006-10-04  ))))))))))))))))))))))))))))))))))
 
 
2006-10-04 07:23 86,036 --a------ C:\WINDOWS\system32\tphymuqo.dll
2006-10-03 21:08 888,832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-10-03 21:08 86,016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-10-03 21:08 81,920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-10-03 21:08 794,624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-10-03 21:08 7,630,848 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-10-03 21:08 581,632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-10-03 21:08 5,636,096 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-10-03 21:08 5,611,520 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-10-03 21:08 5,251,072 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-10-03 21:08 466,944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-10-03 21:08 458,752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-10-03 21:08 45,056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-10-03 21:08 442,368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-10-03 21:08 425,984 --a------ C:\WINDOWS\system32\keystone.exe
2006-10-03 21:08 35,840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-10-03 21:08 35,840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-10-03 21:08 335,872 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-10-03 21:08 335,872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-10-03 21:08 327,680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-10-03 21:08 327,680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-10-03 21:08 323,584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-10-03 21:08 323,584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-10-03 21:08 323,584 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-10-03 21:08 323,584 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-10-03 21:08 319,488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-10-03 21:08 319,488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-10-03 21:08 315,392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-10-03 21:08 315,392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-10-03 21:08 311,296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-10-03 21:08 311,296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-10-03 21:08 303,104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-10-03 21:08 303,104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-10-03 21:08 303,104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-10-03 21:08 3,039,232 --a------ C:\WINDOWS\system32\nvgames.dll
2006-10-03 21:08 299,008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-10-03 21:08 299,008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-10-03 21:08 294,912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-10-03 21:08 294,912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-10-03 21:08 294,912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-10-03 21:08 286,720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-10-03 21:08 286,720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-10-03 21:08 286,720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-10-03 21:08 282,624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-10-03 21:08 278,528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-10-03 21:08 278,528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-10-03 21:08 274,432 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-10-03 21:08 274,432 --a------ C:\WINDOWS\system32\nvrses.dll
2006-10-03 21:08 274,432 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-10-03 21:08 270,336 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-10-03 21:08 266,240 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-10-03 21:08 266,240 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-10-03 21:08 266,240 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-10-03 21:08 262,144 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-10-03 21:08 262,144 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-10-03 21:08 262,144 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-10-03 21:08 258,048 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-10-03 21:08 249,856 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-10-03 21:08 249,856 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-10-03 21:08 249,856 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-10-03 21:08 249,856 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-10-03 21:08 249,856 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-10-03 21:08 249,856 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-10-03 21:08 245,760 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-10-03 21:08 245,760 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-10-03 21:08 241,664 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-10-03 21:08 241,664 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-10-03 21:08 241,664 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-10-03 21:08 229,376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-10-03 21:08 221,184 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-10-03 21:08 212,992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-10-03 21:08 2,953,216 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-10-03 21:08 2,928,640 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-10-03 21:08 2,904,064 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-10-03 21:08 2,859,008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-10-03 21:08 196,608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-10-03 21:08 196,608 --a------ C:\WINDOWS\system32\nvapi.dll
2006-10-03 21:08 188,416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-10-03 21:08 167,936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-10-03 21:08 163,840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-10-03 21:08 155,715 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-10-03 21:08 147,456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-10-03 21:08 122,880 --a------ C:\WINDOWS\system32\nvrszht.dll
2006-10-03 21:08 1,732,608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-10-03 21:08 1,662,976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-10-03 21:08 1,617,920 --a------ C:\WINDOWS\system32\nwiz.exe
2006-10-03 21:08 1,470,464 --a------ C:\WINDOWS\system32\nview.dll
2006-10-03 21:08 1,339,392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-10-03 21:08 1,236,992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-10-03 21:08 1,019,904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-10-03 21:08 1,011,712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-10-03 18:11 61,440 --a------ C:\WINDOWS\system32\icardie.dll
2006-10-03 18:11 50,688 --a------ C:\WINDOWS\system32\msfeedsbs.dll
2006-10-03 18:11 5,906,432 --a------ C:\WINDOWS\system32\ieframe.dll
2006-10-03 18:11 457,728 --a------ C:\WINDOWS\system32\msfeeds.dll
2006-10-03 18:11 380,928 --a------ C:\WINDOWS\system32\ieapfltr.dll
2006-10-03 18:11 262,656 --a------ C:\WINDOWS\system32\iertutil.dll
2006-10-03 18:11 23,552 --------- C:\WINDOWS\system32\idndl.dll
2006-10-03 18:11 206,336 --a------ C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-03 18:11 20,480 --------- C:\WINDOWS\system32\normaliz.dll
2006-10-03 18:11 175,616 --a------ C:\WINDOWS\system32\ieui.dll
2006-10-03 18:11 116,224 --------- C:\WINDOWS\system32\xmllite.dll
2006-10-02 20:23 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-10-02 20:23 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-10-02 20:23 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-10-02 20:23 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-09-30 17:51 761,856 --a------ C:\WINDOWS\system32\xvidcore.dll
2006-09-30 17:51 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2006-09-30 13:37 143,380 --a------ C:\WINDOWS\system32\ymhulyim.exe
2006-09-30 13:31 72,704 --a------ C:\WINDOWS\system32\rjxbtfd.dll
2006-09-24 13:20 9,091 --a------ C:\WINDOWS\system32\drivers\atirwrf.sys
2006-09-24 13:20 257,872 --a------ C:\WINDOWS\system32\drivers\atirwvd.sys
2006-09-22 17:13 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-09-22 17:05 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-09-21 22:41 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2006-09-21 22:16 3,712 --a------ C:\WINDOWS\system32\drivers\NVStrap.sys
2006-09-20 21:57 70,896 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2006-09-20 21:57 33,584 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2006-09-20 21:57 118,842 -r------- C:\WINDOWS\bwUnin-6.3.2.116-7681197L.exe
2006-09-20 21:53 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2006-09-20 21:45 96,256 --a------ C:\WINDOWS\system32\drivers\sptd2045.sys
2006-09-20 21:45 643,072 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-09-20 20:16 128,744 --a------ C:\WINDOWS\system32\mucltui.dll
2006-09-20 19:56 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-09-20 19:56 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-09-20 19:56 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-09-20 19:56 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-09-20 19:56 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-09-20 19:56 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-09-20 19:56 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-09-20 19:56 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-09-20 19:56 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-09-20 19:56 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-09-20 19:56 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-09-20 19:56 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-09-20 19:56 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-09-20 19:56 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-09-20 19:55 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-09-20 19:55 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-09-20 19:55 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-09-20 19:55 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-09-20 19:55 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2006-09-20 19:55 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-09-20 19:55 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-09-20 19:54 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-09-20 19:54 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-09-20 19:54 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-09-20 19:54 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-09-20 19:54 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-09-20 19:54 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-09-20 19:54 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-09-20 19:54 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-09-20 19:54 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-09-20 19:54 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-09-20 19:54 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-09-20 19:54 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-09-20 19:54 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-09-20 19:54 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-09-20 19:54 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-09-20 19:53 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-09-20 19:53 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-09-20 19:53 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-09-20 19:53 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2006-09-20 19:53 70,656 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-09-20 19:53 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-09-20 19:53 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-09-20 19:53 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-09-20 19:53 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-09-20 19:53 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-09-20 19:53 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-09-20 19:53 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-09-20 19:53 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-09-20 19:53 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-09-20 19:53 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-09-20 19:53 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-09-20 19:53 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-09-20 19:53 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-09-20 19:53 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-09-20 19:53 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-09-20 19:53 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-09-20 19:53 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-09-20 19:53 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-09-20 19:53 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-09-20 19:53 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-09-20 19:53 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-09-20 19:53 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-09-20 19:53 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-09-20 19:53 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-09-20 19:53 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-09-20 19:53 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-09-20 19:53 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-09-20 19:53 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-09-20 19:53 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-09-20 19:53 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-09-20 19:23 204,800 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2006-09-20 19:23 200,704 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2006-09-20 19:23 20,480 --a------ C:\WINDOWS\system32\IVIresize.dll
2006-09-20 19:23 192,512 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2006-09-20 19:23 192,512 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2006-09-20 19:23 188,416 --a------ C:\WINDOWS\system32\IVIresizePX.dll
2006-09-20 19:03 22,752 -ra------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-20 18:48 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2006-09-20 18:48 73,728 --a------ C:\WINDOWS\system32\lxbrpwr.dll
2006-09-20 18:48 69,632 --a------ C:\WINDOWS\system32\lxbrscin.dll
2006-09-20 18:48 57,344 --a------ C:\WINDOWS\system32\lxbrcinf.dll
2006-09-20 18:48 49,152 --a------ C:\WINDOWS\system32\lxbrcoin.dll
2006-09-20 18:48 40,960 --a------ C:\WINDOWS\system32\lxbrvs.dll
2006-09-20 18:48 307,200 --a------ C:\WINDOWS\system32\LEXBCES.EXE
2006-09-20 18:48 298,496 --a------ C:\WINDOWS\unin040c.exe
2006-09-20 18:48 201,216 --a------ C:\WINDOWS\system32\LEXP2P32.DLL
2006-09-20 18:48 200,192 --a------ C:\WINDOWS\system32\LEXLMPM.DLL
2006-09-20 18:48 197,120 --a------ C:\WINDOWS\system32\LEX2KUSB.DLL
2006-09-20 18:48 174,592 --a------ C:\WINDOWS\system32\LEXPPS.EXE
2006-09-20 18:48 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-09-20 18:48 147,456 --a------ C:\WINDOWS\system32\LEXBCE.DLL
2006-09-20 18:36 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2006-09-20 18:36 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2006-09-20 18:33 349,184 --a------ C:\WINDOWS\system32\drivers\SkyNET.sys
2006-09-20 18:31 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-09-20 18:30 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2006-09-20 18:21 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2006-09-20 18:21 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-09-20 18:21 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2006-09-20 18:21 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2006-09-20 18:21 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2006-09-20 18:21 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2006-09-20 18:21 136,832 -ra------ C:\WINDOWS\system32\drivers\pfc027.sys
2006-09-20 18:21 11,170 -ra------ C:\WINDOWS\system32\PA207Usd.dll
2006-09-20 18:21 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2006-09-20 18:21 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2006-09-20 18:17 65,536 --a------ C:\WINDOWS\system32\Audio3D.dll
2006-09-20 18:17 65,536 --a------ C:\WINDOWS\system32\a3d.dll
2006-09-20 18:17 577,536 --a------ C:\WINDOWS\SOUNDMAN.EXE
2006-09-20 18:17 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2006-09-20 18:17 400,384 --a------ C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2006-09-20 18:17 4,017,536 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys
2006-09-20 18:17 315,392 --a------ C:\WINDOWS\alcupd.exe
2006-09-20 18:17 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2006-09-20 18:17 143,360 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2006-09-20 18:17 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2006-09-20 18:16 9,728 --a------ C:\WINDOWS\system32\bdco1.dll
2006-09-20 18:16 79,360 --a------ C:\WINDOWS\system32\drivers\nvatabus.sys
2006-09-20 18:16 33,536 --a------ C:\WINDOWS\system32\drivers\NVENETFD.sys
2006-09-20 18:16 32,256 --a------ C:\WINDOWS\system32\nvconrm.dll
2006-09-20 18:16 294,400 --a------ C:\WINDOWS\system32\idecoi.dll
2006-09-20 18:16 261,888 --a------ C:\WINDOWS\system32\drivers\nvnrm.sys
2006-09-20 18:16 208,896 --a------ C:\WINDOWS\system32\nvunrm.exe
2006-09-20 18:16 208,896 --a------ C:\WINDOWS\system32\nvuide.exe
2006-09-20 18:16 208,256 --a------ C:\WINDOWS\system32\drivers\nvsnpu.sys
2006-09-20 18:16 201,728 --a------ C:\WINDOWS\system32\fdco1.dll
2006-09-20 18:16 12,928 --a------ C:\WINDOWS\system32\drivers\nvnetbus.sys
2006-09-20 18:15 761,344 --------- C:\WINDOWS\system32\autorun.exe
2006-09-20 18:15 32,256 --a------ C:\WINDOWS\system32\NVCOG.DLL
2006-09-20 18:15 21,760 --a------ C:\WINDOWS\system32\drivers\nv_agp.SYS
2006-09-20 18:15 208,896 --a------ C:\WINDOWS\system32\nvusmb.exe
2006-09-20 18:15 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-09-20 18:15 208,896 --a------ C:\WINDOWS\system32\nvugart.exe
2006-09-20 18:08 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-09-20 18:08 0 -rahs---- C:\MSDOS.SYS
2006-09-20 18:08 0 -rahs---- C:\IO.SYS
2006-09-20 18:08 0 --a------ C:\CONFIG.SYS
2006-09-20 18:08 0 --a------ C:\AUTOEXEC.BAT
2006-09-20 18:06 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-09-20 18:06 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-09-20 18:06 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2006-09-20 18:06 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-09-20 18:06 73,600 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-09-20 18:06 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2006-09-20 18:06 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2006-09-20 18:06 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-09-20 18:06 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-09-20 18:06 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-09-20 18:06 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-09-20 18:06 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-09-20 18:06 50,688 --a------ C:\WINDOWS\system32\inetres.dll
2006-09-20 18:06 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2006-09-20 18:06 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-09-20 18:06 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-09-20 18:06 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-09-20 18:06 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-09-20 18:06 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-09-20 18:06 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-09-20 18:06 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-09-20 18:06 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-09-20 18:06 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-09-20 18:06 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-09-20 18:06 281,600 --a------ C:\WINDOWS\system32\mstask.dll
2006-09-20 18:06 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-09-20 18:06 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-09-20 18:06 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
2006-09-20 18:06 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-09-20 18:06 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-09-20 18:06 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-09-20 18:06 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-09-20 18:06 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-09-20 18:06 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-09-20 18:06 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-09-20 18:06 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-09-20 18:06 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-09-20 18:06 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-09-20 18:06 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2006-09-20 18:06 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-09-20 18:06 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-09-20 18:06 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-09-20 18:06 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-09-20 18:06 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-09-20 18:06 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-09-20 18:05 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-09-20 18:05 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-09-20 18:05 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-09-20 18:05 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2006-09-20 18:05 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-09-20 18:05 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-09-20 18:05 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-09-20 18:05 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-09-20 18:05 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-09-20 18:05 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-09-20 18:05 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-09-20 18:05 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-09-20 18:05 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-09-20 18:05 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-09-20 18:05 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-09-20 18:05 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-09-20 18:05 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-09-20 18:05 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-09-20 18:05 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-09-20 18:05 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-09-20 18:05 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-09-20 18:05 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-09-20 18:05 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2006-09-20 18:05 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-09-20 18:05 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-09-20 18:05 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-09-20 18:05 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-09-20 18:05 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-09-20 18:05 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-09-20 18:05 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-09-20 18:05 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-09-20 18:05 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-09-20 18:05 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-09-20 18:05 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2006-09-20 18:05 115,200 --a------ C:\WINDOWS\system32\calc.exe
2006-09-20 18:05 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-09-20 18:05 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-09-20 18:04 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-09-20 18:04 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-09-20 18:04 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-09-20 18:04 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-09-20 18:04 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-09-20 18:04 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-09-20 18:04 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-09-20 18:04 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-09-20 18:04 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-09-20 18:04 61,952 --a------ C:\WINDOWS\system32\remotepg.dll
2006-09-20 18:04 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-09-20 18:04 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-09-20 18:04 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-09-20 18:04 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-09-20 18:04 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-09-20 18:04 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-09-20 18:04 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-09-20 18:04 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-09-20 18:04 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-09-20 18:04 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-09-20 18:04 411,648 --a------ C:\WINDOWS\system32\mstsc.exe
2006-09-20 18:04 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-09-20 18:04 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-09-20 18:04 354,304 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-09-20 18:04 347,648 --a------ C:\WINDOWS\system32\mspaint.exe
2006-09-20 18:04 297,984 --a------ C:\WINDOWS\system32\termsrv.dll
2006-09-20 18:04 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-09-20 18:04 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-09-20 18:04 20,992 --a------ C:\WINDOWS\system32\qprocess.exe
2006-09-20 18:04 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-09-20 18:04 191,488 --a------ C:\WINDOWS\system32\cmprops.dll
2006-09-20 18:04 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-09-20 18:04 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
2006-09-20 18:04 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-09-20 18:04 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-09-20 18:04 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-09-20 18:04 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-09-20 18:04 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-09-20 18:04 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-09-20 18:04 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-09-20 18:04 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-09-20 18:04 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-09-20 18:04 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-09-20 18:04 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-09-20 18:04 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-09-20 18:04 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-09-20 18:04 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
 
 
((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))
 
 
2006-10-04 07:51 -------- d-------- C:\Program Files\Fichiers communs
2006-10-04 07:49 -------- d-------- C:\Program Files\Mozilla Firefox
2006-10-04 07:48 -------- d-------- C:\Documents and Settings\bugman23\Application Data\Skype
2006-10-04 00:14 -------- d-------- C:\Program Files\eMule
2006-10-03 21:37 -------- d-------- C:\Program Files\MyTheatre
2006-10-03 19:43 -------- d-------- C:\Program Files\DVBViewer
2006-10-03 18:35 -------- d-------- C:\Program Files\Internet Explorer
2006-10-02 21:06 -------- d-------- C:\Program Files\DAEMON Tools
2006-10-02 20:27 -------- d-------- C:\Program Files\GetRight
2006-10-02 20:26 -------- d-------- C:\Program Files\CCleaner
2006-10-01 14:34 -------- d-------- C:\Documents and Settings\bugman23\Application Data\F-Secure
2006-10-01 12:11 -------- d-------- C:\Program Files\ffdshow
2006-10-01 12:06 -------- d-------- C:\Program Files\FileZilla
2006-10-01 11:12 -------- d-------- C:\Program Files\PowerStrip
2006-09-30 18:06 -------- d-------- C:\Program Files\Windows Defender
2006-09-30 17:51 -------- d-------- C:\Program Files\XviD
2006-09-30 13:45 -------- d-------- C:\Documents and Settings\bugman23\Application Data\Lavasoft
2006-09-30 13:44 -------- d-------- C:\Program Files\Lavasoft
2006-09-28 07:19 -------- d-------- C:\Program Files\MSN Messenger
2006-09-26 17:33 -------- d-------- C:\Program Files\CyberLink
2006-09-25 18:40 -------- d-------- C:\Program Files\NewsLeecher
2006-09-24 21:11 -------- d---s---- C:\Documents and Settings\bugman23\Application Data\Microsoft
2006-09-24 14:32 -------- d-------- C:\Program Files\Skype
2006-09-24 13:54 -------- d-------- C:\Program Files\TopWare
2006-09-24 13:20 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-09-24 13:20 -------- d-------- C:\Program Files\Fichiers communs\ATI
2006-09-24 13:20 -------- d-------- C:\Program Files\ATI Multimedia
2006-09-24 11:44 -------- d-------- C:\Program Files\BitTorrent
2006-09-24 11:40 -------- d-------- C:\Program Files\VideoLAN
2006-09-24 11:40 -------- d-------- C:\Documents and Settings\bugman23\Application Data\vlc
2006-09-23 16:32 -------- d-------- C:\Documents and Settings\bugman23\Application Data\BitTorrent
2006-09-23 16:16 -------- d-------- C:\Program Files\Activision
2006-09-23 14:33 -------- d-------- C:\Program Files\Empire Interactive
2006-09-23 14:19 -------- d-------- C:\Program Files\Codemasters
2006-09-22 17:13 -------- dr-h----- C:\Documents and Settings\bugman23\Application Data\SecuROM
2006-09-21 22:43 -------- d-------- C:\Documents and Settings\bugman23\Application Data\CyberLink
2006-09-21 22:29 -------- d-------- C:\Program Files\DVBPortal
2006-09-21 22:14 -------- d-------- C:\Program Files\RivaTuner v2.0 RC 16
2006-09-21 21:36 -------- d-------- C:\Program Files\QuickTime Alternative
2006-09-21 21:36 -------- d-------- C:\Program Files\Media Player Classic
2006-09-20 23:35 -------- d-------- C:\Program Files\TechniSat DVB
2006-09-20 21:56 -------- d-------- C:\Program Files\F-Secure
2006-09-20 21:38 -------- d-------- C:\Program Files\CoreCodec
2006-09-20 21:38 -------- d-------- C:\Program Files\AC3Filter
2006-09-20 21:37 -------- d-------- C:\Program Files\Haali
2006-09-20 21:37 -------- d-------- C:\Documents and Settings\bugman23\Application Data\Media Player Classic
2006-09-20 21:29 -------- d-------- C:\Documents and Settings\bugman23\Application Data\Mozilla
2006-09-20 21:26 -------- d-------- C:\Program Files\Windows Media Player
2006-09-20 20:36 -------- d-------- C:\Program Files\Messenger
2006-09-20 20:32 -------- d-------- C:\Program Files\Outlook Express
2006-09-20 20:32 -------- d-------- C:\Program Files\Fichiers communs\System
2006-09-20 20:28 -------- d-------- C:\Documents and Settings\bugman23\Application Data\AdobeUM
2006-09-20 20:27 -------- d-------- C:\Documents and Settings\bugman23\Application Data\Adobe
2006-09-20 20:25 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-09-20 20:24 893 --a------ C:\Documents and Settings\bugman23\Application Data\AdobeDLM.log
2006-09-20 20:24 0 --a------ C:\Documents and Settings\bugman23\Application Data\dm.ini
2006-09-20 20:24 -------- d-------- C:\Program Files\Adobe
2006-09-20 19:54 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-09-20 19:54 -------- d-------- C:\Program Files\Fichiers communs\ODBC
2006-09-20 19:53 62 --ahs---- C:\Documents and Settings\bugman23\Application Data\desktop.ini
2006-09-20 19:38 -------- d-------- C:\Documents and Settings\bugman23\Application Data\Macromedia
2006-09-20 19:28 -------- d-------- C:\Program Files\QuickPar
2006-09-20 19:25 -------- d-------- C:\Documents and Settings\bugman23\Application Data\InterVideo
2006-09-20 19:24 -------- d-------- C:\Program Files\MSXML 4.0
2006-09-20 19:24 -------- d-------- C:\Program Files\InterActual
2006-09-20 19:24 -------- d-------- C:\Program Files\Fichiers communs\InterVideo
2006-09-20 19:24 -------- d-------- C:\Program Files\DivX
2006-09-20 19:23 -------- d-------- C:\Program Files\InterVideo Information Service
2006-09-20 19:23 -------- d-------- C:\Program Files\InterVideo
2006-09-20 19:22 -------- d-------- C:\Program Files\GrabIt
2006-09-20 19:20 -------- d-------- C:\Program Files\Microsoft ActiveSync
2006-09-20 19:19 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-09-20 19:12 -------- d-------- C:\Program Files\WinRAR
2006-09-20 19:02 -------- d-------- C:\Program Files\Realtek AC97
2006-09-20 18:48 -------- d-------- C:\Program Files\Lexmark 3100 Series
2006-09-20 18:37 2508 --a------ C:\Documents and Settings\bugman23\Application Data\$_hpcst$.hpc
2006-09-20 18:29 -------- d-------- C:\Program Files\Microsoft Office
2006-09-20 18:29 -------- d-------- C:\Program Files\Fichiers communs\DESIGNER
2006-09-20 18:17 -------- d-------- C:\Program Files\Realtek Sound Manager
2006-09-20 18:17 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2006-09-20 18:17 -------- d-------- C:\Program Files\AvRack
2006-09-20 18:12 -------- d--h----- C:\Program Files\Uninstall Information
2006-09-20 18:12 -------- d-------- C:\Documents and Settings\bugman23\Application Data\Identities
2006-09-20 18:08 -------- d-------- C:\Program Files\xerox
2006-09-20 18:08 -------- d-------- C:\Program Files\microsoft frontpage
2006-09-20 18:07 -------- d--h----- C:\Program Files\WindowsUpdate
2006-09-20 18:07 -------- d-------- C:\Program Files\Services en ligne
2006-09-20 18:06 -------- d-------- C:\Program Files\NetMeeting
2006-09-20 18:06 -------- d-------- C:\Program Files\Movie Maker
2006-09-20 18:06 -------- d-------- C:\Program Files\Fichiers communs\Services
2006-09-20 18:06 -------- d-------- C:\Program Files\Fichiers communs\MSSoap
2006-09-20 18:05 -------- d-------- C:\Program Files\Windows NT
2006-09-20 18:05 -------- d-------- C:\Program Files\Online Services
2006-09-20 18:05 -------- d-------- C:\Program Files\MSN Gaming Zone
2006-09-20 18:05 -------- d-------- C:\Program Files\ComPlus Applications
2006-09-20 18:04 -------- d-------- C:\Program Files\MSN
2006-08-28 10:23 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-08-28 10:23 225792 --a------ C:\WINDOWS\system32\webcheck.dll
2006-08-28 10:23 152064 --a------ C:\WINDOWS\system32\msls31.dll
2006-08-28 10:09 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-08-28 10:08 40448 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-08-28 10:08 105472 --a------ C:\WINDOWS\system32\url.dll
2006-08-28 10:08 100352 --a------ C:\WINDOWS\system32\occache.dll
2006-08-28 10:07 16896 --a------ C:\WINDOWS\system32\corpol.dll
2006-08-28 10:05 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-08-28 10:05 378368 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-08-28 10:05 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-08-28 10:05 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-08-28 10:04 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-08-28 10:04 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-08-28 10:04 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-08-28 10:04 122880 --a------ C:\WINDOWS\system32\advpack.dll
2006-08-28 10:04 11776 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-08-28 10:02 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-08-28 10:01 35328 --a------ C:\WINDOWS\system32\imgutil.dll
2006-08-28 09:59 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-08-28 09:25 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-08-28 09:22 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-08-16 15:35 4496128 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-08-16 15:35 3959712 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll
 
 
((((((((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))
 
*Note* empty entries are not shown
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="\"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe\""
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
@=""
"ATI Remote Control"="\"C:\\Program Files\\ATI Multimedia\\RemCtrl\\ATIRW.exe\""
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ManualRun"="\"G:\\AUTORUN\\AutoRun\""
"Lexmark 3100 Series"="\"C:\\Program Files\\Lexmark 3100 Series\\lxbrbmgr.exe\""
"SoundMan"="SOUNDMAN.EXE"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"F-Secure Manager"="\"C:\\Program Files\\F-Secure\\Common\\FSM32.EXE\" /splash"
"F-Secure TNB"="\"C:\\Program Files\\F-Secure\\TNB\\TNBUtil.exe\" /CHECKALL /WAITFORSW"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
  65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
  00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
  ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
  00,00,01,00,00,00
 
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
 
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoDriveAutoRun"=hex:00,00,00,00
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
 
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
 
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
 
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
 
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
 
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrge32
 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ  msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
 
 
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\MP Scheduled Scan.job
 
Completion time: 04/10/2006  7:52:28.85  
ComboFix.txt
 
 
 
Logfile of HijackThis v1.99.1
Scan saved at 07:54:16, on 04/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\bugman23\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?Li [...] SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64BECB54-8D21-9CB1-8467-0465D4360F32} - C:\WINDOWS\system32\rjxbtfd.dll
O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINDOWS\system32\tphymuqo.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - (no file)
O4 - HKLM\..\Run: [ManualRun] "G:\AUTORUN\AutoRun"
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ATI Remote Control] "C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 

n°2535857
chercheurb​is
Posté le 04-10-2006 à 13:34:14  profilanswer
 

Bonjour
 
On continue le ménage.
 
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les  manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.

 
1 Télécharge  
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
 
AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
 
Killbox
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.
 
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.  
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
 
3 Relance un scan HijackThis et coche les lignes ci-dessous :
 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll  
O2 - BHO: (no name) - {64BECB54-8D21-9CB1-8467-0465D4360F32} - C:\WINDOWS\system32\rjxbtfd.dll  
O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINDOWS\system32\tphymuqo.dll  
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - (no file)  
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000  
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL  
O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing)  
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)  
 
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
 
4 Lance le nettoyage avec CCleaner.
 
5 Lance AVG Anti-Spyware.  
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.  
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
 
6 Lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard
 
C:\WINDOWS\system32\rjxbtfd.dll  
C:\WINDOWS\system32\tphymuqo.dll
 
 
* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- coche "Unregister .dll Before Deleting".
--- clique sur la croix blanche sur fond rouge (Delete File) :
 
- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder
 
Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.
 
7 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.

n°2535871
bugman23
Posté le 04-10-2006 à 13:44:14  profilanswer
 

C'est dingue comment ca ma pourit le pc...je suis dégouté j'ai pourtant Fsecure à jour...et j'ai réussit à chopé cette vérole...
Je fais ca ce soir quand je serais chez moi...
 
Encore merci à toi par le temps que tu passes pour me rendre service....chapeau bas  :jap:


Message édité par bugman23 le 04-10-2006 à 13:46:49
n°2536192
bugman23
Posté le 04-10-2006 à 17:55:45  profilanswer
 

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
 
 + Créé à: 17:45:32 04/10/2006
 
 + Résultat de l'analyse:  
 
 
 
 Rien à signaler.
 
 
 
Fin du rapport
 
 
Logfile of HijackThis v1.99.1
Scan saved at 17:55:58, on 04/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\UltraVNC\WinVNC.exe
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\bugman23\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?Li [...] SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ManualRun] "G:\AUTORUN\AutoRun"
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ATI Remote Control] "C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe" -service (file missing)
 

n°2536286
chercheurb​is
Posté le 04-10-2006 à 18:45:16  profilanswer
 

Plus rien d'infectieux dans ce rapport.
 
Comment se comporte le PC ?

n°2536390
bugman23
Posté le 04-10-2006 à 20:46:47  profilanswer
 

Tout à l'air de bien se passer ! franchement merci pour tout ! tes un chic type :)

n°2536438
chercheurb​is
Posté le 04-10-2006 à 21:24:31  profilanswer
 

bugman23 a écrit :

Tout à l'air de bien se passer ! franchement merci pour tout ! tes un chic type :


De rien   :jap:  
 
Encore une chose   :D  
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
 
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne   = WinAntiVirusPro   2006
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé.
---> http://www.malwarecomplaints.info/viewforum.php?f=10
Plus d'informations ici  
 
 

n°2545731
woskyp
Posté le 16-10-2006 à 09:03:35  profilanswer
 

Bonjour,
 
j'ai le meme probleme que tout le monde, est ce que quelqu'un peut m'aider?
J'ai fait un log avec HiJackThis  le voici :  
Logfile of HijackThis v1.99.1  
Scan saved at 09:25:41, on 13/10/2006  
Platform: Windows XP SP2 (WinNT 5.01.2600)  
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)  
 
Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\Ati2evxx.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe  
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe  
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe  
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe  
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe  
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe  
C:\WINDOWS\system32\basfipm.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe  
C:\Program Files\ewido anti-spyware 4.0\guard.exe  
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe  
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE  
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe  
C:\WINDOWS\system32\Ati2evxx.exe  
C:\WINDOWS\Explorer.EXE  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\system32\nutsrv4.exe  
C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe  
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe  
C:\Program Files\Apoint\Apoint.exe  
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe  
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe  
C:\Program Files\Dell\QuickSet\quickset.exe  
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe  
C:\Program Files\Apoint\Apntex.exe  
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe  
C:\WINDOWS\system32\ctfmon.exe  
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe  
C:\Program Files\Digital Line Detect\DLG.exe  
C:\Program Files\SJLabs\SJphone\SJphone.exe  
C:\Program Files\Messenger\msmsgs.exe  
C:\Program Files\MSN Messenger\msnmsgr.exe  
C:\Documents and Settings\wosky\Bureau\HijackThis.exe  
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/  
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/  
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.irit.fr:8001  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll  
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll  
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll  
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll  
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll  
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll  
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll  
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll  
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll  
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe  
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe  
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe  
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe  
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless  
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"  
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe  
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE  
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer  
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"  
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto  
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe  
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe  
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe  
O4 - Global Startup: Digital Line Detect.lnk = ?  
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe  
O4 - Global Startup: SJphone.lnk = ?  
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000  
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000  
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll  
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll  
O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll  
O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll  
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL  
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)  
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab  
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/globa [...] OFILER.CAB  
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab  
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab  
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab  
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E48E184-403F-4FF4-A102-D77C93CB00A6}: Domain = irit.fr  
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)  
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll  
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll  
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe  
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe  
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe  
O23 - Service: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe  
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe  
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe  
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe  
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe  
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe  
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe  
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe  
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe  
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe  
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE  
O23 - Service: NuTCRACKERService - DataFocus, Inc. - C:\WINDOWS\system32\nutsrv4.exe  
O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe  
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe  
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe  
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe  
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe  
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe  
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe  
 
 
 La machine infectee est celle qui me sert d'outil de travail, il ne faut donc pas que je perde de données.  
Merci  

mood
Publicité
Posté le 16-10-2006 à 09:03:35  profilanswer
 

n°2545769
Fer de lan​ce
Chef un ptit verre on a soif
Posté le 16-10-2006 à 10:31:25  profilanswer
 

[Salut j'avais moi aussi un probleme avec ce soft chez un client, et j'ai réussit a le supprimer, en désactivant un certain nombre d'option de démarrage dans msconfig, puis a coup de spybot et de ad aware. Ensuite j'ai supprimé tout ce qui contenait winantivirus dans le reg, et un ptit coup de regseeker puis disparu. En tout cas, c'est une belle daube ce truc lol :)  
Bon courage :)

n°2545896
chercheurb​is
Posté le 16-10-2006 à 12:53:59  profilanswer
 

Bonjour
 
Rien d'infectieux dans HijackThis.
Postes ces deux rapports.
 
Télécharge Silent Runners
http://www.silentrunners.org/Silent%20Runners.zip
 
Si tu as une alerte de ton antivirus  au cours du téléchargement, ou au cours de son utilisation au sujet de ce script, n'en tiend pas compte.
 
Une fois téléchargé,tu le dézippes dans un dossier dédié.
Puis tu double cliques sur ce fichier,il va travailler, patiente jusqu'à l'affichage d'un message.
Un rapport est généré dans le meme dossier, colle le ici.
La fin doit ressembler à ceci
 

Citation :

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 104 seconds.
+ The search for all Registry CLSIDs containing dormant Explorer Bars
took 14 seconds.
---------- (total run time: 162 seconds)


 
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
 
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
 
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
 
Copie et colle le contenu de ce rapport dans ta prochaine réponse.  
 
 

n°2545931
woskyp
Posté le 16-10-2006 à 13:33:40  profilanswer
 

Bonjour
 
voici les logs obtenus avec les deux logiciels demandés :
 
Silent runners :  
 
"Silent Runners.vbs", revision 49, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
 
 
Startup items buried in registry:
---------------------------------
 
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"swg" = "C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe" ["Google Inc."]
 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"Apoint" = "C:\Program Files\Apoint\Apoint.exe" ["Alps Electric Co., Ltd."]
"SunJavaUpdateSched" = "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" ["Sun Microsystems, Inc."]
"ATIPTA" = "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"Dell QuickSet" = "C:\Program Files\Dell\QuickSet\quickset.exe" [empty string]
"IntelWireless" = "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless" ["Intel Corporation"]
"ccApp" = ""C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"" ["Symantec Corporation"]
"URLLSTCK.exe" = "C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe" ["Symantec Corporation"]
"Advanced Tools Check" = "C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE" ["Symantec Corporation"]
"Symantec NetDriver Monitor" = "C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer" ["Symantec Corporation"]
"Acronis Scheduler2 Service" = ""C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"" ["Acronis"]
"(Default)" = (unknown data type)
 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
                   \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "SSVHelper Class"
                   \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]
{9ECB9560-04F9-4bbc-943D-298DDF1699E1}\(Default) = "Web assistant"
  -> {HKLM...CLSID} = "CNisExtBho Class"
                   \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Google Toolbar Helper"
                   \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]
{BDF3E430-B101-42AD-A544-FADC6B084872}\(Default) = "NAV Helper"
  -> {HKLM...CLSID} = "CNavExtBho Class"
                   \InProcServer32\(Default) = "C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
{E24AD748-155E-4254-B674-4EDF86E7E1DF}\(Default) = "Acronis Popup Blocker"
  -> {HKLM...CLSID} = "CAdBlocker Object"
                   \InProcServer32\(Default) = "C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll" ["Acronis"]
 
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
  -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
                   \InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
  -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
                   \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{5E44E225-A408-11CF-B581-008029601108}" = "Adaptec DirectCD Shell Extension"
  -> {HKLM...CLSID} = "Adaptec DirectCD Shell Extension"
                   \InProcServer32\(Default) = "C:\PROGRA~1\Roxio\EASYCD~1\DirectCD\Shellex.dll" ["Roxio"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
  -> {HKLM...CLSID} = "WinRAR"
                   \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
"{d1539480-f6cc-11ce-b60e-0000c04f79ba}" = "MKS Icon Handler"
  -> {HKLM...CLSID} = "MKS Icon Handler"
                   \InProcServer32\(Default) = "mksicon.dll" [file not found]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Périphériques Plug and Play universels"
  -> {HKLM...CLSID} = "Périphériques Plug and Play universels"
                   \InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS]
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
  -> {HKLM...CLSID} = "iTunes"
                   \InProcServer32\(Default) = "C:\Program Files\iTunes\iTunesMiniPlayer.dll" ["Apple Computer, Inc."]
"{AB77609F-2178-4E6F-9C4B-44AC179D937A}" = "a-squared Context Menu Shell Extension"
  -> {HKLM...CLSID} = "a-squared context menu"
                   \InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL" ["Emsi Software GmbH"]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
  -> {HKLM...CLSID} = "Portable Media Devices Menu"
                   \InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{60CE0473-50F7-417B-A10F-6921827B9CA8}" = "Acronis PrivacyExpert Shell Extension Class"
  -> {HKLM...CLSID} = "CPrivexShellExt Object"
                   \InProcServer32\(Default) = "C:\PROGRA~1\MICROA~1\EFFACE~1\PRIVSH~1.DLL" [null data]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
  -> {HKLM...CLSID} = "Mes dossiers de partage"
                   \InProcServer32\(Default) = "C:\Program Files\MSN Messenger\fsshext.8.0.0812.00.dll" [MS]
 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "ewido anti-spyware 4.0"
  -> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
                   \InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\shellexecutehook.dll" ["Anti-Malware Development a.s."]
 
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]
<<!>> IntelWireless\DLLName = "C:\Program Files\Intel\Wireless\Bin\LgNotify.dll" ["Intel Corporation"]
 
HKLM\Software\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]
 
HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
  -> {HKLM...CLSID} = "PDF Shell Extension"
                   \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]
 
HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
ewido anti-spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
  -> {HKLM...CLSID} = "CContextScan Object"
                   \InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\context.dll" ["Anti-Malware Development a.s."]
PrivexShellExt\(Default) = "{60CE0473-50F7-417B-A10F-6921827B9CA8}"
  -> {HKLM...CLSID} = "CPrivexShellExt Object"
                   \InProcServer32\(Default) = "C:\PROGRA~1\MICROA~1\EFFACE~1\PRIVSH~1.DLL" [null data]
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"
  -> {HKLM...CLSID} = "IEContextMenu Class"
                   \InProcServer32\(Default) = "C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
  -> {HKLM...CLSID} = "WinRAR"
                   \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
 
HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ewido anti-spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
  -> {HKLM...CLSID} = "CContextScan Object"
                   \InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\context.dll" ["Anti-Malware Development a.s."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
  -> {HKLM...CLSID} = "WinRAR"
                   \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
 
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
a2ContMenu\(Default) = "{AB77609F-2178-4E6F-9C4B-44AC179D937A}"
  -> {HKLM...CLSID} = "a-squared context menu"
                   \InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL" ["Emsi Software GmbH"]
PrivexShellExt\(Default) = "{60CE0473-50F7-417B-A10F-6921827B9CA8}"
  -> {HKLM...CLSID} = "CPrivexShellExt Object"
                   \InProcServer32\(Default) = "C:\PROGRA~1\MICROA~1\EFFACE~1\PRIVSH~1.DLL" [null data]
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"
  -> {HKLM...CLSID} = "IEContextMenu Class"
                   \InProcServer32\(Default) = "C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
  -> {HKLM...CLSID} = "WinRAR"
                   \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
 
HKLM\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\
a2ContMenu\(Default) = "{AB77609F-2178-4E6F-9C4B-44AC179D937A}"
  -> {HKLM...CLSID} = "a-squared context menu"
                   \InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL" ["Emsi Software GmbH"]
 
 
Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------
 
Note: detected settings may not have any effect.
 
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\
 
"DisableRegistryTools" = (REG_DWORD) hex:0x00000000
{User Configuration|Administrative Templates|System|
Prevent access to registry editing tools}
 
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\
 
"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}
 
"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}
 
 
Active Desktop and Wallpaper:
-----------------------------
 
Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
 
Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"
 
Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\wosky\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"
 
 
Startup items in "wosky" & "All Users" startup folders:
-------------------------------------------------------
 
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"Adobe Gamma Loader" -> shortcut to: "C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
"Digital Line Detect" -> shortcut to: "C:\Program Files\Digital Line Detect\DLG.exe" ["BVRP Software"]
"Lancement rapide d'Adobe Reader" -> shortcut to: "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]
"SJphone" -> shortcut to: "C:\WINDOWS\Installer\{322BC585-68EE-4071-B500-31F33C3AE3DA}\Icon1F409B47.exe -startup" [null data]
 
 
Enabled Scheduled Tasks:
------------------------
 
"Norton AntiVirus - Analyser mon ordinateur - wosky" -> launches: "C:\PROGRA~1\NORTON~1\NORTON~1\NAVW32.EXE /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"]
"Norton AntiVirus - Analyser mon ordinateur" -> launches: "C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"]
"Symantec NetDetect" -> launches: "C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE" ["Symantec Corporation"]
 
 
Winsock2 Service Provider DLLs:
-------------------------------
 
Namespace Service Providers
 
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "%SystemRoot%\System32\nwprovau.dll" [MS]
 
Transport Service Providers
 
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 29
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
 
 
Toolbars, Explorer Bars, Extensions:
------------------------------------
 
Toolbars
 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}"
  -> {HKLM...CLSID} = "Norton AntiVirus"
                   \InProcServer32\(Default) = "C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
  -> {HKLM...CLSID} = "&Google"
                   \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]
 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}"
  -> {HKLM...CLSID} = "Web assistant"
                   \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
  -> {HKLM...CLSID} = "&Google"
                   \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]
 
HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}" = "Web assistant"
  -> {HKLM...CLSID} = "Web assistant"
                   \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"]
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus"
  -> {HKLM...CLSID} = "Norton AntiVirus"
                   \InProcServer32\(Default) = "C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
  -> {HKLM...CLSID} = "&Google"
                   \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]
 
Explorer Bars
 
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
 
HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Rechercher"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS]
 
Extensions (Tools menu items, main toolbar menu buttons)
 
HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}"
  -> {HKCU...CLSID} = "Java Plug-in"
                   \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]
  -> {HKLM...CLSID} = "Java Plug-in 1.5.0_06"
                   \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll" ["Sun Microsystems, Inc."]
 
{2E071ADC-ADF8-4B4B-8ACB-EDC49E6D45A2}\
"ButtonText" = "Micro Application Anti-Popup"
"MenuText" = "Anti-Popup"
"CLSIDExtension" = "{2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2}"
  -> {HKLM...CLSID} = "CAdBlockToolExt Object"
                   \InProcServer32\(Default) = "C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll" ["Acronis"]
 
{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Recherche"
 
{CD67F990-D8E9-11D2-98FE-00C0F0318AFE}\
 
{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]
 
 
Miscellaneous IE Hijack Points
------------------------------
 
C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings" )
 
Added lines (compared with English-language version):
[Strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"
 
Missing lines (compared with English-language version):
[Strings]: 1 line
 
 
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
 
Acronis Scheduler2 Service, AcrSch2Svc, ""C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe"" ["Acronis"]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
Broadcom ASF IP monitoring service v6.0.3, BAsfIpM, "C:\WINDOWS\system32\basfipm.exe" ["Broadcom Corp."]
EvtEng, EvtEng, "C:\Program Files\Intel\Wireless\Bin\EvtEng.exe" ["Intel Corporation"]
Norton Unerase Protection, NProtectService, "C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE" ["Symantec Corporation"]
NuTCRACKERService, NuTCRACKERService, "C:\WINDOWS\system32\nutsrv4.exe" ["DataFocus, Inc."]
Process Activity Monitor, paamsrv, ""C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe"" [null data]
RegSrvc, RegSrvc, "C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe" ["Intel Corporation"]
Service Messenger Sharing USN Journal Reader, usnsvc, "C:\WINDOWS\system32\svchost.exe -k usnsvc" {"C:\Program Files\MSN Messenger\usnsvc.dll" [MS]}
Service Norton AntiVirus Auto-Protect, navapsvc, ""C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe"" ["Symantec Corporation"]
Spectrum24 Event Monitor, S24EventMonitor, "C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe" ["Intel Corporation "]
Symantec Event Manager, ccEvtMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"" ["Symantec Corporation"]
Symantec Network Drivers Service, SNDSrvc, ""C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe"" ["Symantec Corporation"]
Symantec Network Proxy, ccProxy, ""C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe"" ["Symantec Corporation"]
Symantec Settings Manager, ccSetMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"" ["Symantec Corporation"]
SymWMI Service, SymWSC, ""C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe"" ["Symantec Corporation"]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]
WLANKEEPER, WLANKEEPER, "C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe" ["Intel® Corporation"]
 
 
Print Monitors:
---------------
 
HKLM\System\CurrentControlSet\Control\Print\Monitors\
Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]
Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS]
 
 
----------
<<!>>: Suspicious data at a malware launch point.
 
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
  launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
  DLL launch points, use the -supp parameter or answer "No" at the
  first message box and "Yes" at the second message box.
---------- (total run time: 59 seconds, including 18 seconds for message boxes)
 
 
et Blacklight :  
 
10/16/06 13:22:39 [Info]: BlackLight Engine 1.0.47 initialized
10/16/06 13:22:39 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/16/06 13:22:39 [Note]: 7019 4
10/16/06 13:22:39 [Note]: 7005 0
10/16/06 13:22:54 [Note]: 7006 0
10/16/06 13:22:54 [Note]: 7011 3832
10/16/06 13:22:54 [Note]: 7026 0
10/16/06 13:22:54 [Note]: 7026 0
10/16/06 13:22:55 [Note]: 7024 3
10/16/06 13:22:55 [Info]: Hidden process: C:\windows\system32\eptnxkdgvi.exe
10/16/06 13:22:55 [Note]: FSRAW library version 1.7.1020
10/16/06 13:31:35 [Info]: Hidden file: c:\WINDOWS\Prefetch\EPTNXKDGVI.EXE-00DE5341.pf
10/16/06 13:31:35 [Note]: 10002 1
10/16/06 13:31:39 [Info]: Hidden file: c:\WINDOWS\system32\eptnxkdgvi_nav.dat
10/16/06 13:31:39 [Note]: 10002 1
10/16/06 13:31:39 [Info]: Hidden file: c:\WINDOWS\system32\eptnxkdgvi.dat
10/16/06 13:31:39 [Note]: 10002 1
10/16/06 13:31:40 [Info]: Hidden file: C:\windows\system32\eptnxkdgvi.exe
10/16/06 13:31:40 [Note]: 10002 1
10/16/06 13:31:40 [Info]: Hidden file: c:\WINDOWS\system32\eptnxkdgvi_navps.dat
10/16/06 13:31:40 [Note]: 10002 1
10/16/06 13:33:12 [Note]: 7007 0
 
 
 
Merci encore pour votre aide.

n°2546161
chercheurb​is
Posté le 16-10-2006 à 17:05:15  profilanswer
 

Re
 
Au travail.
 
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les  manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.

 
$$ Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
 
 
$$ FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
 
 
$$ Ouvre le Bloc-note et copie-colle les lignes en rouge ci-dessous  
 
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eptnxkdgvi
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|eptnxkdgvi
FileDelete %SYSDIR%\eptnxkdgvi_navps.dat
FileDelete %SYSDIR%\eptnxkdgvi_nav.dat
FileDelete %SYSDIR%\eptnxkdgvi.dat
FileDelete %SYSDIR%\eptnxkdgvi.exe
 
SystemEmptyTempFolder
SystemEmptyRecycleBin
 
FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0

 
Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).
 
 
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
 
 
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
 
---- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
 
EGDACCESS.bfu
 
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK
 
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
 
Fixme.bfu
 
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
 
Clique Exit pour fermer le programme BFU.
 
 
$$ Redémarre normalement  
 
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt

n°2546297
woskyp
Posté le 16-10-2006 à 20:06:32  profilanswer
 

Travail effectue ;-)
 
voici le log hijackthis :
 
Logfile of HijackThis v1.99.1
Scan saved at 20:02:16, on 16/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\basfipm.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\WINDOWS\system32\nutsrv4.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\SJLabs\SJphone\SJphone.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\wosky\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.irit.fr:8001
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SJphone.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/globa [...] OFILER.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E48E184-403F-4FF4-A102-D77C93CB00A6}: Domain = irit.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NuTCRACKERService - DataFocus, Inc. - C:\WINDOWS\system32\nutsrv4.exe
O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
 
et le edg.txt :
 
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\\Program Files\\Apoint\\Apoint.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"Dell QuickSet"="C:\\Program Files\\Dell\\QuickSet\\quickset.exe"
"IntelWireless"="C:\\Program Files\\Intel\\Wireless\\Bin\\ifrmewrk.exe /tf Intel PROSet/Wireless"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"URLLSTCK.exe"="C:\\Program Files\\Norton Internet Security Professional\\UrlLstCk.exe"
"Advanced Tools Check"="C:\\PROGRA~1\\NORTON~1\\NORTON~1\\AdvTools\\ADVCHK.EXE"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"Acronis Scheduler2 Service"="\"C:\\Program Files\\Fichiers communs\\Acronis\\Schedule2\\schedhlp.exe\""
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
 
Est ce que tutti est ok?
Merci encore  

n°2546370
chercheurb​is
Posté le 16-10-2006 à 21:43:25  profilanswer
 

Re
 
Plus rien d'infectieux, juste quelques lignes inutiles.
Relance un scan HijackThis et coche les lignes ci-dessous :
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/  
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/  
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll  
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe  
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe  
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000  
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000  
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll  
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll  
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL  
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)  
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/globa [...] OFILER.CAB  
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab  
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab  
 
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
 
As tu encore des dysfonctionnements ?

n°2546511
woskyp
Posté le 17-10-2006 à 08:23:06  profilanswer
 

Voila, derniere manip effectue.
La machine se comporte normalement,  je suppose que tout est réglé.
Merci beaucoup pour ton aide, ca fait plaisir de trouver qq qui maitrise tout cela et qui veut bien partager son savoir ;-)
Bonne continuation et encore merci
J'ai vu dans un autre post que tu demandais a qq de mettre un message concernant son attaque sur un site. Si tu veux que je participe, donnes moi le lien, ca sera avec plaisir.

n°2546690
chercheurb​is
Posté le 17-10-2006 à 13:08:28  profilanswer
 

Bonjour
 
Voilà le lien   :)  
 
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
 
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne   =  WinAntiVirusPro   2006
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé.
---> http://www.malwarecomplaints.info/viewforum.php?f=10
Plus d'informations ici

n°2547077
Kirvel
WOOOOH 6 MINUTES !!§!
Posté le 17-10-2006 à 19:54:02  profilanswer
 

y a-t-il un moyen de virer cette merde sans faire tout vos trucs de guedin parce que c'est limite plus relou que le virus en lui-même ... après une journée de merde au boulot j'ai pas envie de passer toute ma soirée à régler ce problème :'(


---------------
MyAnimeList
n°2547220
chercheurb​is
Posté le 17-10-2006 à 22:32:02  profilanswer
 

Bonjour Kirvel
 
Euh, le seul autre moyen que je connais est le formatage. Ce que je ne prescrit jamais.
 
Ou alors l'emmener chez un réparateur.

n°2547222
CleanDows
Posté le 17-10-2006 à 22:33:59  profilanswer
 

Bonsoir, j'en connais un autre :  
 
Quelques recommandations pour éviter de se faire infecter :
---------------------------------------------------------
 
 
1) Gardez une version de Windows légale et à jour
 
2) Activez le centre de sécurité
 
3) Utilisez FireFox
 
4) Evitez les sites douteux, illégaux, pornographiques, ...
 
5) Méfiez-vous des programmes gratuits (financés par...)
 
6) Fuyez le "Peer To Peer" (Kazaa, Bearshare, ...)
 
7) Gardez un Antivirus à jour !
 
8) Ne cliquez jamais sur des liens non annoncés dans une
messagerie instantannée
 
9) N'ouvrez jamais de pièce jointe non prévue dans un mail !
 
 
Bonne nuit !     :)

n°2549787
Kirvel
WOOOOH 6 MINUTES !!§!
Posté le 20-10-2006 à 20:51:44  profilanswer
 

chercheurbis a écrit :

Bonjour Kirvel
 
Euh, le seul autre moyen que je connais est le formatage. Ce que je ne prescrit jamais.
 
Ou alors l'emmener chez un réparateur.


 
ouais ben je crois que c'est ce que je vais faire ... un ptit retour sur windows 2k ça fera pas de mal [:delarue3]

n°2549792
Kirvel
WOOOOH 6 MINUTES !!§!
Posté le 20-10-2006 à 20:57:32  profilanswer
 

CleanDows a écrit :

Bonsoir, j'en connais un autre :  
 
Quelques recommandations pour éviter de se faire infecter :
---------------------------------------------------------
 
 
1) Gardez une version de Windows légale et à jour
 
2) Activez le centre de sécurité
 
3) Utilisez FireFox
 
4) Evitez les sites douteux, illégaux, pornographiques, ...
 
5) Méfiez-vous des programmes gratuits (financés par...)
 
6) Fuyez le "Peer To Peer" (Kazaa, Bearshare, ...)
 
7) Gardez un Antivirus à jour !
 
8) Ne cliquez jamais sur des liens non annoncés dans une
messagerie instantannée
 
9) N'ouvrez jamais de pièce jointe non prévue dans un mail !
 
 
Bonne nuit !     :)


 
10) Si un de vos potes viens monter sa nouvelle bécane chez vous et demande à emprunter votre PC pour chopper un keygen, dites-lui d'aller se faire foutre ! :fou:


Message édité par Kirvel le 20-10-2006 à 20:57:54
n°2561634
sagres
Posté le 02-11-2006 à 21:02:00  profilanswer
 

Bonjour à tous,
 
J'ai besoin de votre aide. Mes parents ont cliqués sur une popup winantivirus pro. :( Du coup, leur pc est bien infecté.
J'ai déjà fait un peu de ménage :
- désinstaller WinAntivirus
- passser AVG anti-spyware
- passer VundoFix
 
Mais Norton affche encore des alertes au virus parlant de Trojan (pas plus d'info désolé). Par contre, ils ne semblent plus avoir de fenêtres popup intempestives.
 
Je vous joint le log HijackThis v1.99.1 :
 
 
Logfile of HijackThis v1.99.1
Scan saved at 20:23:00, on 02/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\RealVNC\VNC4\winvnc4.exe
C:\Program Files\Logitech\Video\AlbumDB2.exe
C:\Downloads\hijackthis_199\Vundo.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {71826217-F7CE-4ABA-B670-FBA3E6737C07} - C:\WINDOWS\system32\wvwwv.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Crer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Crer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://imin.cvf.fr/imin_data/ocx/MDM.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 5586945050
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configu [...] Helper.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game18.zylomgames.com/activ [...] player.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winqap32 - winqap32.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 
 
Merci de votre aide.

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
NAV 2006 me change ma page de démarrage!JV16 PowerTools 2006 : demande d'avis
Mise à jour avk 2006 problèmatique[MSN] nouveau problème (mai 2006)
Steganos Security Suite 2006autocad 2006 comment booster
Norton Antivirus 2006 Edition Antivirus + FirewallTEST DE PLUSIEURS ANTIVIRUS 2006
Probleme pour graver video deluxe 2006.[INFO] La Nuit Du Hack 2006
Plus de sujets relatifs à : winantiviruspro 2006


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR