rss
Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Vtmiaaa.exe

Posté par petit_jean, le lundi 27 novembre 2006 à 16:00:47
Bonjour.
J'ai depuis un certain temps un problème au démarrage des sessions sous windows XP. Le pare-feu (Zone Alarm) que j'utilise m'averti qu'un programme nommé "vtmiaaa.exe" tente d'accéder à internet. N'arrivant pas à savoir de quoi il s'agit, j'ai bloqué son accès. Est-ce que quelqu'un pourrait me dire de quoi il s'agit. Cet avertissement semble en plus correspondre avec mes problèmes d'extrême lenteur pour accéder à Internet et pour lequel j'ai posé également une question sur le forum Internet.
Un grand merci à celui qui pourra m'éclaicir sur ce sujet et peut-être régler mon problème d'accès à Internet.
Répondre à petit_jean  Signaler ce message aux modérateurs Aller au dernier message
43 réponses 12

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le lundi 27 novembre 2006 à 16:38:15
Salut,

fait ça pour vérifier

Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
c'est en forgeant que l'on devient forgeron 
   
Répondre à boulepate62

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
petit_jean, le lundi 27 novembre 2006 à 16:59:28
Voilà le rapport HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 16:57:30, on 27/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\vtmivaaa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Eraser\eraser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\FSScrCtl.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {391a72a1-108d-435a-875e-5b9048e11657} - C:\WINDOWS\system32\qrai.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [vtmivaaa] C:\WINDOWS\system32\vtmivaaa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [vtmivaaa] C:\WINDOWS\system32\vtmivaaa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MS_update_0610_KB72306.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/­mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mc­gdmgr.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

Merci de me donner un coup de main
   
Répondre à petit_jean

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le lundi 27 novembre 2006 à 17:04:36
C'est ok, tu vas pouvoir le supprimer, mais avant fait ça pour vérifier à nouveau car tu sembles infecté par autre chose

Fait un clique droit sur le programme Hijackthis, choisis"renommer" note: abcde.exe puis "ok et remet un rapport stp
c'est en forgeant que l'on devient forgeron 
** site perso dans profil **
   
Répondre à boulepate62

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
petit_jean, le lundi 27 novembre 2006 à 19:05:25
Voici le nouveau rapport après avoir renommé le fichier abcde.exe
Il me semble aussi que je dois être infecté par quelquechose.
A plus.
   
Répondre à petit_jean

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le lundi 27 novembre 2006 à 19:31:35
tu as oublier le rapport ;-)
c'est en forgeant que l'on devient forgeron 
** site perso pour forger, dans mon profil **
   
Répondre à boulepate62

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
petit_jean, le lundi 27 novembre 2006 à 21:49:23
Excuse, voilà le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 19:01:41, on 27/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\vtmivaaa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Eraser\eraser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\FSScrCtl.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\MSIMN.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\winlogon.exe
C:\hijackThis\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {391a72a1-108d-435a-875e-5b9048e11657} - C:\WINDOWS\system32\qrai.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [vtmivaaa] C:\WINDOWS\system32\vtmivaaa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [vtmivaaa] C:\WINDOWS\system32\vtmivaaa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MS_update_0610_KB72306.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/­mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mc­gdmgr.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
   
Répondre à petit_jean

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le lundi 27 novembre 2006 à 23:45:55
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O2 - BHO: (no name) - {391a72a1-108d-435a-875e-5b9048e11657} - C:\WINDOWS\system32\qrai.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - (no file)
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - (no file)
O4 - HKLM\..\Run: [vtmivaaa] C:\WINDOWS\system32\vtmivaaa.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [vtmivaaa] C:\WINDOWS\system32\vtmivaaa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MS_update_0610_KB72306.exe


Clique sur démarrer, rechercher, cherche et supprime ces processus:

MS_update_0610_KB72306.exe
vtmivaaa.exe
qrai.dll

**Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

http://www.bitdefender.com/scan8/ie.html
c'est en forgeant que l'on devient forgeron 
** site perso pour forger, dans mon profil **
   
Répondre à boulepate62

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
petit_jean, le mardi 28 novembre 2006 à 14:53:05
HijackThis relancé, cases cochées et fix checked. J'ai pu supprimer MS_update_0610_KB72306.exe, par contre impossible de trouver les deux autres vtmivaaa.exe et qrai.dll aussi bien en mode normal qu'en mode sans echec. Après avoir vidé la corbeille j'ai exécuté lée scan bitdefender dont je joins le rapport si après. Au démarrage , zonealarm ne signale plus le fichier vtmiaaa.exe mais l'accès à internet reste toujours aussi lent!
BitDefender Online Scanner



Scan report generated at: Tue, Nov 28, 2006 - 09:10:40





Scan path: A:\;C:\;D:\;







Statistics

Time
02:01:33

Files
677726

Folders
10145

Boot Sectors
4

Archives
10233

Packed Files
99434




Results

Identified Viruses
5

Infected Files
21

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
21




Engines Info

Virus Definitions
319414

Engine build
AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0016
Infected with: Trojan.Downloader.Small.BKE

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0016
Disinfection failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0016
Deleted

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0017
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0017
Deleted

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0018
Disinfection failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0018
Deleted

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0019
Deleted

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0018
Disinfection failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0018
Deleted

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0019
Deleted

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0018
Disinfection failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0018
Deleted

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0019
Deleted

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0018
Disinfection failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0018
Deleted

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0019
Deleted

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0016
Infected with: Trojan.Downloader.Small.BKE

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0016
Disinfection failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0016
Deleted

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0017
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0017
Deleted

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\avg_setup.exe=>(NSIS o)=>lzma_nsis0006
Detected with: Spyware.Goldav.A

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\avg_setup.exe=>(NSIS o)=>lzma_nsis0006
Disinfection failed

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\avg_setup.exe=>(NSIS o)=>lzma_nsis0006
Deleted

C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\avg_setup.exe=>(NSIS o)
Update failed

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0018
Disinfection failed

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0018
Deleted

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0019
Deleted

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0018
Disinfection failed

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0018
Deleted

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0019
Deleted

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0018
Infected with: Trojan.Downloader.Small.BKE

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0018
Disinfection failed

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0018
Deleted

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe
Update failed

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0019
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0019
Deleted

C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe
Update failed

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\R­P51\A0056196.exe
Infected with: Trojan.Downloader.Small.BA

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\R­P51\A0056196.exe
Disinfection failed

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\R­P51\A0056196.exe
Deleted

C:\WINDOWS\SYSTEM32\vtmivaaa.exe
Infected with: Backdoor.Agent.N

C:\WINDOWS\SYSTEM32\vtmivaaa.exe
Disinfection failed

C:\WINDOWS\SYSTEM32\vtmivaaa.exe
Deleted


Merci pour ton aide
   
Répondre à petit_jean

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le mardi 28 novembre 2006 à 15:31:54
Ok, merci

peux tu me dire ce que tu as comme anti-spywares ?


telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
c'est en forgeant que l'on devient forgeron 
** site perso pour forger, dans mon profil **
   
Répondre à boulepate62

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
petit_jean, le mardi 28 novembre 2006 à 16:14:52
Comme anti-spywares, j'utilise Spybot, AdAware et Ediwo.
Voici le rapport combofix

Jean - 06-11-28 16:08:07.65 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Jean\Mes documents\Mes fichiers re‡us"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\sysvx.exe


((((((((((((((((((((((((((((((( Files Created from 2006-10-28 to 2006-11-28 ))))))))))))))))))))))))))))))))))


2006-11-28 13:43 <REP> dr-h----- C:\Documents and Settings\Jean\Recent
2006-11-27 17:35 1,042 --a------ C:\WINDOWS\SYSTEM32\vyciily­h.exe
2006-11-27 17:35 1,042 --a------ C:\WINDOWS\SYSTEM32\vapjhll­f.exe
2006-11-27 17:35 1,042 --a------ C:\WINDOWS\SYSTEM32\jgxwgaa­a.exe
2006-11-27 17:35 1,042 --a------ C:\WINDOWS\SYSTEM32\jdwtmhk­a.exe
2006-11-27 17:35 1,042 --a------ C:\WINDOWS\SYSTEM32\gjfwaaa­a.exe
2006-11-24 20:12 1,042 --a------ C:\WINDOWS\SYSTEM32\sixrrgu­r.exe
2006-11-24 20:12 1,042 --a------ C:\WINDOWS\SYSTEM32\pceojxn­b.exe
2006-11-24 20:12 1,042 --a------ C:\WINDOWS\SYSTEM32\jupewwk­y.exe
2006-11-24 20:12 1,042 --a------ C:\WINDOWS\SYSTEM32\dgddrab­e.exe
2006-11-24 20:12 1,042 --a------ C:\WINDOWS\SYSTEM32\ddkpcnm­s.exe
2006-11-24 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\vyfnaaa­a.exe
2006-11-24 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\vduveaa­a.exe
2006-11-24 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\jsobaaa­a.exe
2006-11-24 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\jseorkv­m.exe
2006-11-24 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\amqgtaa­a.exe
2006-11-24 14:25 53,248 --a------ C:\WINDOWS\SYSTEM32\Proces­s.exe
2006-11-24 14:25 40,960 --a------ C:\WINDOWS\SYSTEM32\swsc.e­xe
2006-11-24 14:25 288,417 --a------ C:\WINDOWS\SYSTEM32\SrchS­TS.exe
2006-11-24 14:25 135,168 --a------ C:\WINDOWS\SYSTEM32\swreg­.exe
2006-11-24 13:24 <REP> d-------- C:\Documents and Settings\Jean\Application Data\AdobeUM
2006-11-23 18:34 1,042 --a------ C:\WINDOWS\SYSTEM32\vvnxfaa­a.exe
2006-11-23 18:34 1,042 --a------ C:\WINDOWS\SYSTEM32\vvaxusj­a.exe
2006-11-23 18:34 1,042 --a------ C:\WINDOWS\SYSTEM32\mqfcmaa­a.exe
2006-11-23 18:34 1,042 --a------ C:\WINDOWS\SYSTEM32\awwjaaa­a.exe
2006-11-23 18:34 1,042 --a------ C:\WINDOWS\SYSTEM32\abmolqy­n.exe
2006-11-23 17:52 1,042 --a------ C:\WINDOWS\SYSTEM32\vhnbaaa­a.exe
2006-11-23 17:52 1,042 --a------ C:\WINDOWS\SYSTEM32\pqgevae­l.exe
2006-11-23 17:52 1,042 --a------ C:\WINDOWS\SYSTEM32\gcrklkd­c.exe
2006-11-23 17:51 1,042 --a------ C:\WINDOWS\SYSTEM32\pqfxbaa­a.exe
2006-11-23 17:51 1,042 --a------ C:\WINDOWS\SYSTEM32\dalsaaa­a.exe
2006-11-23 14:32 <REP> d-------- C:\WINDOWS\WBEM
2006-11-23 14:32 <REP> d-------- C:\WINDOWS\SYSTEM32\e­n-US
2006-11-23 14:29 121,856 --------- C:\WINDOWS\SYSTEM32\xmlli­te.dll
2006-11-23 14:27 <REP> d-------- C:\WINDOWS\network diagnostic
2006-11-22 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\spnuhdr­i.exe
2006-11-22 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\gxqwcaa­a.exe
2006-11-22 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\djdyxaa­a.exe
2006-11-22 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\aufkcpx­n.exe
2006-11-22 18:47 1,042 --a------ C:\WINDOWS\SYSTEM32\aiaaaaa­a.exe
2006-11-21 13:32 1,042 --a------ C:\WINDOWS\SYSTEM32\spacdaa­a.exe
2006-11-21 13:32 1,042 --a------ C:\WINDOWS\SYSTEM32\pqtpaaa­a.exe
2006-11-21 13:32 1,042 --a------ C:\WINDOWS\SYSTEM32\jwgtavh­d.exe
2006-11-21 13:32 1,042 --a------ C:\WINDOWS\SYSTEM32\daxgecf­s.exe
2006-11-21 13:32 1,042 --a------ C:\WINDOWS\SYSTEM32\aqyvejf­y.exe
2006-11-20 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe
2006-11-20 16:35 <REP> d-------- C:\Program Files\MSXML 4.0
2006-11-20 16:35 <REP> d-------- C:\51abd11ffc6f19dde2­48
2006-11-20 15:40 73,216 --a------ C:\WINDOWS\SYSTEM32\avwav.­dll
2006-11-20 15:40 5,632 --a------ C:\WINDOWS\SYSTEM32\write.e­xe
2006-11-20 15:40 44,544 --a------ C:\WINDOWS\SYSTEM32\hticon­s.dll
2006-11-20 15:40 35,840 --a------ C:\WINDOWS\SYSTEM32\wincha­t.exe
2006-11-20 15:40 232,960 --a------ C:\WINDOWS\SYSTEM32\avtap­i.dll
2006-11-20 15:40 16,384 --a------ C:\WINDOWS\SYSTEM32\avmete­r.dll
2006-11-20 15:40 139,264 --a------ C:\WINDOWS\SYSTEM32\sndvo­l32.exe
2006-11-20 15:40 <REP> d-------- C:\WINDOWS\SYSTEM32\F­xsTmp
2006-11-20 15:40 <REP> d-------- C:\Program Files\Online Services
2006-11-20 15:39 94,720 --a------ C:\WINDOWS\SYSTEM32\evntwi­n.exe
2006-11-20 15:39 80,896 --a------ C:\WINDOWS\SYSTEM32\charma­p.exe
2006-11-20 15:39 8,704 --a------ C:\WINDOWS\SYSTEM32\snmptra­p.exe
2006-11-20 15:39 8,704 --a------ C:\WINDOWS\SYSTEM32\fxsperf­.dll
2006-11-20 15:39 72,192 --a------ C:\WINDOWS\SYSTEM32\fxscom­.dll
2006-11-20 15:39 7,168 --a------ C:\WINDOWS\SYSTEM32\fxsres.­dll
2006-11-20 15:39 66,048 --a------ C:\WINDOWS\SYSTEM32\fxseve­nt.dll
2006-11-20 15:39 634,880 --a------ C:\WINDOWS\SYSTEM32\getun­ame.dll
2006-11-20 15:39 6,144 --a------ C:\WINDOWS\SYSTEM32\snmpmib­.dll
2006-11-20 15:39 57,344 --a------ C:\WINDOWS\SYSTEM32\sol.ex­e
2006-11-20 15:39 563,712 --a------ C:\WINDOWS\SYSTEM32\fxsst­.dll
2006-11-20 15:39 55,808 --a------ C:\WINDOWS\SYSTEM32\freece­ll.exe
2006-11-20 15:39 539,136 --a------ C:\WINDOWS\SYSTEM32\spide­r.exe
2006-11-20 15:39 452,096 --a------ C:\WINDOWS\SYSTEM32\fxsap­i.dll
2006-11-20 15:39 400,896 --a------ C:\WINDOWS\SYSTEM32\fxsxp­32.dll
2006-11-20 15:39 397,312 --a------ C:\WINDOWS\SYSTEM32\fxsti­ff.dll
2006-11-20 15:39 39,936 --a------ C:\WINDOWS\SYSTEM32\hostmi­b.dll
2006-11-20 15:39 36,864 --a------ C:\WINDOWS\SYSTEM32\iprip.­dll
2006-11-20 15:39 354,304 --a------ C:\WINDOWS\SYSTEM32\hyper­trm.dll
2006-11-20 15:39 347,648 --a------ C:\WINDOWS\SYSTEM32\mspai­nt.exe
2006-11-20 15:39 33,792 --a------ C:\WINDOWS\SYSTEM32\lmmib2­.dll
2006-11-20 15:39 32,768 --a------ C:\WINDOWS\SYSTEM32\snmp.e­xe
2006-11-20 15:39 31,744 --a------ C:\WINDOWS\SYSTEM32\fxsrou­te.dll
2006-11-20 15:39 285,184 --a------ C:\WINDOWS\SYSTEM32\fxsco­mex.dll
2006-11-20 15:39 27,136 --a------ C:\WINDOWS\SYSTEM32\fxsdrv­.dll
2006-11-20 15:39 268,800 --a------ C:\WINDOWS\SYSTEM32\fxssv­c.exe
2006-11-20 15:39 26,112 --a------ C:\WINDOWS\SYSTEM32\evntcm­d.exe
2006-11-20 15:39 246,272 --a------ C:\WINDOWS\SYSTEM32\fxst3­0.dll
2006-11-20 15:39 24,064 --a------ C:\WINDOWS\SYSTEM32\fxsmon­.dll
2006-11-20 15:39 238,592 --a------ C:\WINDOWS\SYSTEM32\fxsco­ver.exe
2006-11-20 15:39 23,552 --a------ C:\WINDOWS\SYSTEM32\fxsext­32.dll
2006-11-20 15:39 197,120 --a------ C:\WINDOWS\SYSTEM32\fxswz­rd.dll
2006-11-20 15:39 189,952 --a------ C:\WINDOWS\SYSTEM32\accwi­z.exe
2006-11-20 15:39 18,944 --a------ C:\WINDOWS\SYSTEM32\simptc­p.dll
2006-11-20 15:39 156,672 --a------ C:\WINDOWS\SYSTEM32\fxsui­.dll
2006-11-20 15:39 143,360 --a------ C:\WINDOWS\SYSTEM32\fxscl­nt.exe
2006-11-20 15:39 141,312 --a------ C:\WINDOWS\SYSTEM32\fxscl­ntR.dll
2006-11-20 15:39 133,120 --a------ C:\WINDOWS\SYSTEM32\sndre­c32.exe
2006-11-20 15:39 128,000 --a------ C:\WINDOWS\SYSTEM32\mshea­rts.exe
2006-11-20 15:39 124,928 --a------ C:\WINDOWS\SYSTEM32\mplay­32.exe
2006-11-20 15:39 119,808 --a------ C:\WINDOWS\SYSTEM32\winmi­ne.exe
2006-11-20 15:39 115,200 --a------ C:\WINDOWS\SYSTEM32\calc.­exe
2006-11-20 15:39 113,664 --a------ C:\WINDOWS\SYSTEM32\fxscf­gwz.dll
2006-11-20 15:39 11,776 --a------ C:\WINDOWS\SYSTEM32\fxssen­d.exe
2006-11-20 15:39 109,568 --a------ C:\WINDOWS\SYSTEM32\evnta­gnt.dll
2006-11-20 15:39 104,448 --a------ C:\WINDOWS\SYSTEM32\clipb­rd.exe
2006-11-17 20:45 <REP> d-------- C:\Program Files\BitComet
2006-11-17 20:45 <REP> d-------- C:\Downloads
2006-11-17 14:21 <REP> d-------- C:\Documents and Settings\Jean\Application Data\Talkback
2006-11-17 14:21 <REP> d-------- C:\Documents and Settings\Jean\Application Data\Mozilla
2006-11-16 18:40 <REP> d-------- C:\Program Files\Mozilla Firefox
2006-11-16 18:39 109,568 --------- C:\WINDOWS\SYSTEM32\pxins­i64.exe
2006-11-16 18:39 108,544 --------- C:\WINDOWS\SYSTEM32\pxcpy­i64.exe
2006-11-14 20:50 9,216 --a------ C:\WINDOWS\SYSTEM\wctldl32.­dll
2006-11-14 20:50 15,360 --a------ C:\WINDOWS\SYSTEM32\dacpaa­aa.exe
2006-11-14 16:52 12,288 --a------ C:\WINDOWS\SYSTEM32\qrai.d­ll
2006-11-13 15:12 <REP> d-------- C:\Program Files\iTunes
2006-11-13 15:07 <REP> d-------- C:\Program Files\Apple Software Update
2006-11-09 16:19 92,064 --a------ C:\Documents and Settings\Jean\mqdmmdm.sys
2006-11-09 16:19 9,232 --a------ C:\Documents and Settings\Jean\mqdmmdfl.sys
2006-11-09 16:19 79,328 --a------ C:\Documents and Settings\Jean\mqdmserd.sys
2006-11-09 16:19 66,656 --a------ C:\Documents and Settings\Jean\mqdmbus.sys
2006-11-09 16:19 6,208 --a------ C:\Documents and Settings\Jean\mqdmcmnt.sys
2006-11-09 16:19 5,936 --a------ C:\Documents and Settings\Jean\mqdmwhnt.sys
2006-11-09 16:19 4,048 --a------ C:\Documents and Settings\Jean\mqdmcr.sys
2006-11-07 14:31 <REP> d-------- C:\Program Files\bluewin
2006-11-07 03:26 13,312 --a------ C:\WINDOWS\SYSTEM32\ieudin­it.exe
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\SYSTEM32\msx­ml4.dll
2006-10-29 14:25 <REP> d-------- C:\Program Files\Migros Service Photo


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-27 23:02 -------- d-------- C:\Program Files\Eraser
2006-11-25 08:40 359808 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\tcpip.sys­
2006-11-23 20:28 -------- d-------- C:\Program Files\Internet Explorer
2006-11-22 16:04 81200 --a--c--- C:\Documents and Settings\Jean\Application Data\GDIPFONTCACHEV1.DAT
2006-11-22 13:57 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-11-20 16:58 -------- d-------- C:\Program Files\Adobe
2006-11-20 16:38 -------- d-------- C:\Program Files\Windows Media Player
2006-11-20 16:31 -------- d-------- C:\Program Files\Outlook Express
2006-11-20 16:31 -------- d-------- C:\Program Files\Fichiers communs\System
2006-11-20 15:40 -------- d-------- C:\Program Files\Windows NT
2006-11-17 20:45 2560 --a------ C:\WINDOWS\SYSTEM32\BitCometRes.dll
2006-11-16 18:41 -------- d-------- C:\Program Files\Google
2006-11-16 18:39 -------- d-------- C:\Program Files\DivX
2006-11-15 21:37 -------- d-------- C:\Program Files\Yahoo!
2006-11-13 15:12 -------- d-------- C:\Program Files\iPod
2006-11-13 15:10 -------- d-------- C:\Program Files\QuickTime
2006-11-09 16:20 -------- d-------- C:\Program Files\Motorola Phone Tools
2006-10-29 14:18 -------- d---s---- C:\Documents and Settings\Jean\Application Data\Microsoft
2006-10-25 05:34 -------- d-------- C:\Program Files\Autodesk Map 2004
2006-10-25 05:28 -------- d-------- C:\Program Files\Autodesk Envision 8
2006-10-25 05:27 -------- d-------- C:\Program Files\Fichiers communs\Autodesk Shared
2006-10-25 05:27 -------- d-------- C:\Program Files\Fichiers communs\Autodesk
2006-10-25 05:27 -------- d-------- C:\Program Files\Fichiers communs
2006-10-25 05:23 -------- d-------- C:\Program Files\Autodesk Raster Design 2004
2006-10-25 05:22 -------- d-------- C:\Documents and Settings\Jean\Application Data\Autodesk
2006-10-25 05:21 -------- d-------- C:\Program Files\Autodesk
2006-10-25 05:20 -------- d-------- C:\Program Files\AnswerWorks 4.0
2006-10-22 20:03 -------- d-------- C:\Program Files\MSN Messenger
2006-10-13 13:36 145920 --a------ C:\WINDOWS\SYSTEM32\nwprovau.dll
2006-10-09 19:33 22768 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\usbsermpt.­sys
2006-10-09 19:31 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-09 19:31 -------- d-------- C:\Program Files\mobile PhoneTools
2006-10-05 19:39 -------- d-------- C:\Program Files\Real
2006-10-04 20:56 -------- d-------- C:\Program Files\CCleaner
2006-10-02 20:04 806912 --a------ C:\WINDOWS\SYSTEM32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\SYSTEM32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\SYSTEM32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\SYSTEM32\DivX.dll
2006-09-19 15:43 109360 --a------ C:\WINDOWS\SYSTEM32\GEARAspi.dll
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\SYSTEM32\msxml3.dll
2006-09-06 16:43 22752 --a------ C:\WINDOWS\SYSTEM32\spupdsvc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion­\run]
"STYLEXP"="C:\\Program Files\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio­n\run]
"PCMService"="\"C:\\Program Files\\Dell\\Media Experience\\PCMService.exe\""
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"VSOCheckTask"="\"C:\\PROGRA~1\\McAfee.c­om\\VSO\\mcmnhdlr.exe\" /checktask"
"MCAgentExe"="c:\\PROGRA~1\\mcafee.com\\agent­\\mcagent.exe"
"MCUpdateExe"="C:\\PROGRA~1\\mcafee.com\\agen­t\\mcupdate.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.e­xe"
"UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
"REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"OASClnt"="C:\\Program Files\\McAfee.com\\VSO\\oasclnt.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\Ner­oCheck.exe"
"SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_­1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"IMEKRMIG6.1"="C:\\WINDOWS\\ime\\imkr6_1\\IME­KRMIG.EXE"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTL­GNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\­\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TIN­TLGNT\\TINTSETP.EXE /IMEName"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"VirusScan"="c:\\PROGRA~1\\mcafee.com\\vso\\m­cvsshld.exe"
"VirusScan Online"="C:\\Program Files\\McAfee.com\\VSO\\mcvsshld.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio­n\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio­n\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio­n\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio­n\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversi­on\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.E­XE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversi­on\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.E­XE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio­n\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré­-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Dém­on de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio­n\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="&qu­ot;
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewi­do anti-spyware 4.0"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion­\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion­\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio­n\policies\system]
"dontdisplaylastusername"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio­n\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio­n\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversi­on\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversi­on\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio­n\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-­a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515­e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA0051­27ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524­153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de­9d215d1}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securit­yproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"



~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20061128-061454-105
O4 - Global Startup: MS_update_0610_KB72306.exe
backup-20061128-061454-675
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
backup-20061128-061454-775
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
backup-20061128-061454-408
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
backup-20061128-061454-746
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
backup-20061128-061454-415
O4 - HKCU\..\Run: [vtmivaaa] C:\WINDOWS\system32\vtmivaaa.exe
backup-20061128-061454-874
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
backup-20061128-061454-906
O4 - HKLM\..\Run: [vtmivaaa] C:\WINDOWS\system32\vtmivaaa.exe
backup-20061128-061454-173
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
backup-20061128-061454-269
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - (no file)
backup-20061128-061454-848
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - (no file)
backup-20061128-061454-682
O2 - BHO: (no name) - {391a72a1-108d-435a-875e-5b9048e11657} - C:\WINDOWS\system32\qrai.dll
backup-20061008-113614-306
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolba­rNotifier.exe
backup-20061008-113614-321
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
backup-20061008-113614-582
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
backup-20061008-113614-251
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
backup-20061008-113614-417
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
backup-20061008-113614-231
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
backup-20061008-113614-176
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
backup-20061008-113614-135
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
backup-20061006-234116-264
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31­267.cab
backup-20061006-234115-225
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4831­/mcfscan.cab
backup-20061006-234115-274
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21­/mcgdmgr.cab
backup-20061006-234115-313
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_106­1_XP.cab
backup-20061006-234114-826
O16 - DPF: {78AEEDE8-7345-4FB5-A8FE-4BFF16EF25FC} (McAfee Virtual Technician Control Class) - http://mvt.mcafee.com/mvt/bin/2,4,1,0/mvt.cab
backup-20061006-234114-418
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
backup-20061006-234113-641
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,8­4/mcinsctl.cab
backup-20061006-234113-537
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Analyse McAfee.com - Mon ordinateur (DG6L7F1J-Jean).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-11-28 16:11:26.68
C:\ComboFix.txt ... 06-11-28 16:11
   
Répondre à petit_jean

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le mardi 28 novembre 2006 à 16:48:05
Dis moi si tu trouves ces processus:

C:\WINDOWS\SYSTEM32\spnuhdri.exe
C:\WINDOWS\SYSTEM32\gxqwcaaa.exe


Puis fait ça stp

Télécharges Blacklight et sauvegarde le sur ton bureau.
http://www.f-secure.com/blacklight/try_blacklight.html
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!
c'est en forgeant que l'on devient forgeron 
** site perso pour forger, dans mon profil **
   
Répondre à boulepate62

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs