Virus avec pub incecente sur internet
Résolu/Fermé
A voir également:
- Virus avec pub incecente sur internet
- Netflix standard avec pub - Guide
- Bloqueur de pub youtube - Guide
- Gps sans internet - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Youtube sans pub - Guide
55 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
6 janv. 2008 à 22:24
6 janv. 2008 à 22:24
bonsoir,
dans un premier temps fait ceci,
* Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
* Redémarre ton ordinateur en mode sans échec
* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
avec un nouveau log Hijackthis
dans un premier temps fait ceci,
* Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
* Redémarre ton ordinateur en mode sans échec
* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
avec un nouveau log Hijackthis
Salut, désolé un peu long a répondre.
Donc voila le rapport de SDfix et hijackthis par contre j' ai eu un souci parce que SDfix mettait trop de temps après le redémarrage donc j'ai dû l'arrêter moi-meme ce qui a dû l'empecher de trouver d'autre chose. En tout cas j'ai l'impression qu'il ma qand même bien reparer le catalogue winsock.
SDFix: Version 1.124
Run by Quentin2 on 07/01/2008 at 20:17
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Quentin2\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
ldrsvc
Path:
ldrsvc - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Service xpdx - Deleted after Reboot
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\MWU32.EXE - Deleted
C:\WINDOWS\SYSTEM32\MWU32.EXE - Deleted
C:\n.bat - Deleted
C:\winlogon.exe - Deleted
C:\x.dat - Deleted
C:\z.dat - Deleted
C:\WINDOWS\system32\xpdx.sys - Deleted
x.dat and z.dat data copied to \SDFix\Data.txt
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:13, on 08/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Quentin2\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {1F7B0CE0-907B-4123-8B88-F72FCEEE9D04} - C:\WINDOWS\system32\mljji.dll (file missing)
O2 - BHO: {8a388840-480f-3ebb-1af4-647ddc67fa72} - {27af76cd-d746-4fa1-bbe3-f084048883a8} - C:\WINDOWS\system32\ohadtccn.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - {634FA4D6-E0C7-4BC8-AA2B-40B03EF5E0E5} - C:\WINDOWS\system32\ssqpm.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [fwewwqwe3] C:\WINDOWS\TEMP\7A4DB6CC.exe
O4 - HKLM\..\Run: [s123dwe2] C:\WINDOWS\TEMP\D83A8201.exe
O4 - HKLM\..\Run: [2gb4i3hn] C:\WINDOWS\TEMP\6DF55452.exe
O4 - HKLM\..\Run: [b4a3656c] rundll32.exe "C:\WINDOWS\system32\hohakkmj.dll",b
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "G:\logiciel\bitorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [DDC] C:\WINDOWS\system32\ygnygyfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VPro500.lnk = ?
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movienetworks.com/install/US/altpmtscab.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099209739812
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: mljji - C:\WINDOWS\system32\mljji.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ygnygyfr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Donc voila le rapport de SDfix et hijackthis par contre j' ai eu un souci parce que SDfix mettait trop de temps après le redémarrage donc j'ai dû l'arrêter moi-meme ce qui a dû l'empecher de trouver d'autre chose. En tout cas j'ai l'impression qu'il ma qand même bien reparer le catalogue winsock.
SDFix: Version 1.124
Run by Quentin2 on 07/01/2008 at 20:17
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Quentin2\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
ldrsvc
Path:
ldrsvc - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Service xpdx - Deleted after Reboot
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\MWU32.EXE - Deleted
C:\WINDOWS\SYSTEM32\MWU32.EXE - Deleted
C:\n.bat - Deleted
C:\winlogon.exe - Deleted
C:\x.dat - Deleted
C:\z.dat - Deleted
C:\WINDOWS\system32\xpdx.sys - Deleted
x.dat and z.dat data copied to \SDFix\Data.txt
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:13, on 08/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Quentin2\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {1F7B0CE0-907B-4123-8B88-F72FCEEE9D04} - C:\WINDOWS\system32\mljji.dll (file missing)
O2 - BHO: {8a388840-480f-3ebb-1af4-647ddc67fa72} - {27af76cd-d746-4fa1-bbe3-f084048883a8} - C:\WINDOWS\system32\ohadtccn.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - {634FA4D6-E0C7-4BC8-AA2B-40B03EF5E0E5} - C:\WINDOWS\system32\ssqpm.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [fwewwqwe3] C:\WINDOWS\TEMP\7A4DB6CC.exe
O4 - HKLM\..\Run: [s123dwe2] C:\WINDOWS\TEMP\D83A8201.exe
O4 - HKLM\..\Run: [2gb4i3hn] C:\WINDOWS\TEMP\6DF55452.exe
O4 - HKLM\..\Run: [b4a3656c] rundll32.exe "C:\WINDOWS\system32\hohakkmj.dll",b
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "G:\logiciel\bitorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [DDC] C:\WINDOWS\system32\ygnygyfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VPro500.lnk = ?
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movienetworks.com/install/US/altpmtscab.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099209739812
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: mljji - C:\WINDOWS\system32\mljji.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ygnygyfr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
8 janv. 2008 à 20:53
8 janv. 2008 à 20:53
bonsoir,
* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
IMPORTANT
*désactive ton antivirus, antispyware, et spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite
puis
* Double clique combofix.exe.
* Tape sur la touche Y (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
ainsi qu'un nouveau rapport hijackthis
* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
IMPORTANT
*désactive ton antivirus, antispyware, et spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite
puis
* Double clique combofix.exe.
* Tape sur la touche Y (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
ainsi qu'un nouveau rapport hijackthis
Bonjour, voilà les deux rapports:
ComboFix 08-01-09.2 - Quentin2 2008-01-09 18:07:29.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.351 [GMT 1:00]
Running from: C:\Documents and Settings\Quentin2\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\check_LSA7.txt
C:\Documents and Settings\Quentin2\Local Settings\Application Data\kuezgoe.dat
C:\Documents and Settings\Quentin2\Local Settings\Application Data\kuezgoe.exe
c:\Documents and Settings\Quentin2\Local Settings\Application Data\kuezgoe_nav.dat
C:\Documents and Settings\Quentin2\Local Settings\Application Data\kuezgoe_navps.dat
C:\Program Files\ContextTool
C:\Program Files\ContextTool\pcre3.dll
C:\Program Files\ContextTool\uninstall.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\amhpsiuy.ini
C:\WINDOWS\system32\aqupdjtw.ini
C:\WINDOWS\system32\awmftmsq.dll
C:\WINDOWS\system32\awqwrvhk.dll
C:\WINDOWS\system32\baepttjn.dll
C:\WINDOWS\system32\beetdrnh.dll
C:\WINDOWS\system32\bfrejpat.ini
C:\WINDOWS\system32\bivshauw.dll
C:\WINDOWS\system32\blbbrqem.dll
C:\WINDOWS\system32\bpfxovaw.ini
C:\WINDOWS\system32\brwgupxf.dll
C:\WINDOWS\system32\bsoyucvg.dll
C:\WINDOWS\system32\bsvmbbnu.ini
C:\WINDOWS\system32\buevlbvu.ini
C:\WINDOWS\system32\bwlvffnm.ini
C:\WINDOWS\system32\cbakimgl.dll
C:\WINDOWS\system32\cifbjtty.ini
C:\WINDOWS\system32\cuubppfg.ini
C:\WINDOWS\system32\ddbrgpvs.dll
C:\WINDOWS\system32\dgayfwxa.ini
C:\WINDOWS\system32\dklyxdes.ini
C:\WINDOWS\system32\dmxmjhok.dll
C:\WINDOWS\system32\dvnpmfaf.ini
C:\WINDOWS\system32\dxnxhbeg.dll
C:\WINDOWS\system32\efksghgx.ini
C:\WINDOWS\system32\eulplvsm.dll
C:\WINDOWS\system32\fbrorxvr.dll
C:\WINDOWS\system32\fdwyjiaj.ini
C:\WINDOWS\system32\ffsgfkfx.ini
C:\WINDOWS\system32\flxhitft.dll
C:\WINDOWS\system32\fqtwgknm.dll
C:\WINDOWS\system32\fxpugwrb.ini
C:\WINDOWS\system32\fywxdnxd.ini
C:\WINDOWS\system32\gebhxnxd.ini
C:\WINDOWS\system32\gqdqywfl.ini
C:\WINDOWS\system32\gqvwkusw.dll
C:\WINDOWS\system32\guimqquj.dll
C:\WINDOWS\system32\haclhtdq.exe
C:\WINDOWS\system32\hbfacqdw.dll
C:\WINDOWS\system32\hohakkmj.dll
C:\WINDOWS\system32\hrudjvol.dll
C:\WINDOWS\system32\hsobvkkr.dll
C:\WINDOWS\system32\hvowften.ini
C:\WINDOWS\system32\ilwbicbi.dll
C:\WINDOWS\system32\immuujuv.ini
C:\WINDOWS\system32\iqiskxkr.dll
C:\WINDOWS\system32\iqoktgbm.ini
C:\WINDOWS\system32\iumsbhqw.dll
C:\WINDOWS\system32\ixjmfgvx.ini
C:\WINDOWS\system32\iyfjquri.dll
C:\WINDOWS\system32\jaijywdf.dll
C:\WINDOWS\system32\jcgaumnk.ini
C:\WINDOWS\system32\jiaslxlk.ini
C:\WINDOWS\system32\jmkkahoh.ini
C:\WINDOWS\system32\jqmdxaov.ini
C:\WINDOWS\system32\juekdrbs.dll
C:\WINDOWS\system32\jvrunmsp.ini
C:\WINDOWS\system32\kadqlkjo.dll
C:\WINDOWS\system32\kohjmxmd.ini
C:\WINDOWS\system32\krsopogc.ini
C:\WINDOWS\system32\krtcdrhm.dll
C:\WINDOWS\system32\kvngpgok.dll
C:\WINDOWS\system32\lbbisrui.dll
C:\WINDOWS\system32\lhbkytko.dll
C:\WINDOWS\system32\lmdshafl.dll
C:\WINDOWS\system32\lnnmwhar.dll
C:\WINDOWS\system32\lobdqgdr.ini
C:\WINDOWS\system32\lpdogpmo.ini
C:\WINDOWS\system32\lpetjodg.dll
C:\WINDOWS\system32\lvdchgty.dll
C:\WINDOWS\system32\makchbtq.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mpluvqjc.dll
C:\WINDOWS\system32\mpqss.bak1
C:\WINDOWS\system32\mpqss.bak2
C:\WINDOWS\system32\mpqss.ini
C:\WINDOWS\system32\mpqss.ini2
C:\WINDOWS\system32\mpqss.tmp
C:\WINDOWS\system32\mwcmpwqx.ini
C:\WINDOWS\system32\mxocmcdr.ini
C:\WINDOWS\system32\nafdvlpy.ini
C:\WINDOWS\system32\ndoesxmm.dll
C:\WINDOWS\system32\nfdrgmlu.ini
C:\WINDOWS\system32\njlcsvxr.ini
C:\WINDOWS\system32\nliqfnwv.dll
C:\WINDOWS\system32\npruwbti.ini
C:\WINDOWS\system32\obxykraa.dll
C:\WINDOWS\system32\ofdsfmkj.dll
C:\WINDOWS\system32\ohadtccn.dll
C:\WINDOWS\system32\oktykbhl.ini
C:\WINDOWS\system32\olqcxiac.dll
C:\WINDOWS\system32\osanecbo.ini
C:\WINDOWS\system32\otyfnugw.ini
C:\WINDOWS\system32\ownfhals.dll
C:\WINDOWS\system32\pbsdbgdp.dll
C:\WINDOWS\system32\pddgnevl.ini
C:\WINDOWS\system32\pqgfetwj.dll
C:\WINDOWS\system32\puoiriqa.dll
C:\WINDOWS\system32\qagjindq.dll
C:\WINDOWS\system32\qdnijgaq.ini
C:\WINDOWS\system32\qeigrdpf.dll
C:\WINDOWS\system32\qeqrchit.ini
C:\WINDOWS\system32\qhoyslmp.ini
C:\WINDOWS\system32\qnyaptgy.dll
C:\WINDOWS\system32\qqpylfvg.dll
C:\WINDOWS\system32\qtjyqyhs.dll
C:\WINDOWS\system32\qxonslpe.dll
C:\WINDOWS\system32\rcifdcbi.dll
C:\WINDOWS\system32\rdaunsin.ini
C:\WINDOWS\system32\rgotgwnl.dll
C:\WINDOWS\system32\rjbwyhdm.dll
C:\WINDOWS\system32\rkcxlbwo.dll
C:\WINDOWS\system32\rorugnlk.dll
C:\WINDOWS\system32\rrswyhim.ini
C:\WINDOWS\system32\ruwbykkf.dll
C:\WINDOWS\system32\rvduskmd.dll
C:\WINDOWS\system32\rvkoejyt.ini
C:\WINDOWS\system32\rwkgxyjv.ini
C:\WINDOWS\system32\sarpbsfd.ini
C:\WINDOWS\system32\scjxuywo.dll
C:\WINDOWS\system32\soaeanyx.ini
C:\WINDOWS\system32\sslwfnmo.ini
C:\WINDOWS\system32\sthliocg.dll
C:\WINDOWS\system32\stqijtiw.ini
C:\WINDOWS\system32\svkktmjt.dll
C:\WINDOWS\system32\sysymqoi.dll
C:\WINDOWS\system32\teumxcmf.dll
C:\WINDOWS\system32\tjimvyin.dll
C:\WINDOWS\system32\tkygwsbh.dll
C:\WINDOWS\system32\tohpagxq.ini
C:\WINDOWS\system32\toixaryb.ini
C:\WINDOWS\system32\trrmfvtt.dll
C:\WINDOWS\system32\tusgpx.dat
C:\WINDOWS\system32\tusgpx_nav.dat
C:\WINDOWS\system32\tusgpx_navps.dat
C:\WINDOWS\system32\tvtilpol.dll
C:\WINDOWS\system32\txyaylrp.dll
C:\WINDOWS\system32\ucyihknw.ini
C:\WINDOWS\system32\uninstall.exe
C:\WINDOWS\system32\uphvpyek.dll
C:\WINDOWS\system32\upuflsjr.dll
C:\WINDOWS\system32\usquhfbl.ini
C:\WINDOWS\system32\vhhchaki.dll
C:\WINDOWS\system32\vifbudje.dll
C:\WINDOWS\system32\vjyxgkwr.dll
C:\WINDOWS\system32\voaxdmqj.dll
C:\WINDOWS\system32\voinkteq.ini
C:\WINDOWS\system32\vujuummi.dll
C:\WINDOWS\system32\vukfccwt.dll
C:\WINDOWS\system32\wfklomos.dll
C:\WINDOWS\system32\wggiyydy.dll
C:\WINDOWS\system32\wgxrryeq.dll
C:\WINDOWS\system32\wmlnyjav.ini
C:\WINDOWS\system32\wnkhiycu.dll
C:\WINDOWS\system32\wpaoupsa.ini
C:\WINDOWS\system32\wrnouhwy.dll
C:\WINDOWS\system32\wtjdpuqa.dll
C:\WINDOWS\system32\wtrjpwdh.ini
C:\WINDOWS\system32\wumcriqy.dll
C:\WINDOWS\system32\xarwetrd.dll
C:\WINDOWS\system32\xedwlxsm.ini
C:\WINDOWS\system32\xgdhtant.ini
C:\WINDOWS\system32\xhfgehpm.dll
C:\WINDOWS\system32\xhvpgokt.dll
C:\WINDOWS\system32\xihjouui.ini
C:\WINDOWS\system32\yarstkbl.ini
C:\WINDOWS\system32\yctceeig.dll
C:\WINDOWS\system32\ycysnxel.dll
C:\WINDOWS\system32\ydhnahsi.dll
C:\WINDOWS\system32\yevqqtfd.dll
C:\WINDOWS\system32\yntxrngc.ini
C:\WINDOWS\system32\yqircmuw.ini
C:\WINDOWS\system32\yskhtrwg.ini
C:\WINDOWS\system32\ywnroceu.ini
C:\WINDOWS\system32\yyqgjrts.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_ASC3550U
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_WINDBG48
-------\LEGACY_XPDX
-------\windbg48
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-09 to 2008-01-09 ))))))))))))))))))))))))))))))))))))
.
2008-01-09 18:05 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-06 22:45 . 2008-01-06 22:46 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-06 22:37 . 2008-01-06 22:37 75,840 --a------ C:\WINDOWS\system32\odcgjbyd.dll
2008-01-06 11:20 . 2008-01-06 11:20 75,840 --a------ C:\WINDOWS\system32\xjckdjbr.dll
2008-01-05 16:59 . 2008-01-05 17:23 1,868,212 ---hs---- C:\WINDOWS\system32\dtxticrs.ini
2008-01-02 16:07 . 2008-01-02 16:07 <REP> d-------- C:\Program Files\X-Projects
2008-01-02 11:06 . 2008-01-06 11:10 <REP> d-------- C:\ERDNT
2007-12-28 17:43 . 2007-12-28 21:59 1,726,339 ---hs---- C:\WINDOWS\system32\jnsgrtcl.ini
2007-12-28 16:43 . 2007-12-28 16:49 <REP> d-------- C:\Program Files\PerseusLE
2007-12-28 13:42 . 2007-12-28 13:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2007-12-28 13:20 . 2007-12-28 17:37 1,728,197 ---hs---- C:\WINDOWS\system32\ovodtltm.ini
2007-12-28 11:35 . 2007-12-28 13:15 1,729,227 ---hs---- C:\WINDOWS\system32\cqnixviu.ini
2007-12-27 20:52 . 2007-12-28 11:30 1,691,695 ---hs---- C:\WINDOWS\system32\wgixlewg.ini
2007-12-27 16:34 . 2007-12-27 16:34 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-12-27 15:51 . 2007-12-27 20:46 1,744,866 ---hs---- C:\WINDOWS\system32\fwjsdcki.ini
2007-12-27 13:47 . 2007-12-27 15:49 1,850,698 ---hs---- C:\WINDOWS\system32\nglqvbrp.ini
2007-12-25 23:20 . 2007-12-26 12:06 1,667,995 ---hs---- C:\WINDOWS\system32\uwdyliwk.ini
2007-12-14 20:40 . 2007-12-14 20:41 3,249,703 ---hs---- C:\WINDOWS\system32\nfrgdgbj.ini
2007-12-14 12:03 . 2007-12-14 12:03 <REP> d-------- C:\Documents and Settings\NICOLE\Contacts
2007-12-13 20:39 . 2007-12-14 20:41 3,253,574 ---hs---- C:\WINDOWS\system32\hltlewcp.ini
2007-12-12 16:03 . 2007-12-12 16:03 82 --a------ C:\WINDOWS\top-windows-downloads.url
2007-12-11 16:19 . 2007-12-11 16:22 <REP> d-------- C:\Documents and Settings\JACQUES\Shared
2007-12-11 16:19 . 2007-12-11 16:24 <REP> d-------- C:\Documents and Settings\JACQUES\Incomplete
2007-12-11 16:18 . 2007-12-11 16:23 <REP> d-------- C:\Documents and Settings\JACQUES\Application Data\LimeWire
2007-12-11 14:27 . 2007-12-11 14:27 <REP> d-------- C:\Documents and Settings\JACQUES\Application Data\DivX
2007-12-09 21:31 . 2007-12-09 21:42 <REP> d-------- C:\Games
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-09 17:21 --------- d-----w C:\Documents and Settings\Quentin2\Application Data\LimeWire
2008-01-08 21:42 --------- d-----w C:\Documents and Settings\Quentin2\Application Data\Azureus
2008-01-03 15:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-01 20:43 230,432 ----a-w C:\SPC610NC.DAT
2007-12-30 11:00 --------- d-----w C:\Program Files\Google
2007-12-29 21:06 --------- d-----w C:\Program Files\Steam
2007-12-29 11:02 --------- d-----w C:\Program Files\softnyx
2007-12-29 10:54 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-25 15:15 --------- d-----w C:\Program Files\eMule
2007-12-18 12:00 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-12 14:59 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-12-12 14:59 307,200 ------w C:\WINDOWS\Setup1.exe
2007-12-05 17:58 --------- d-----w C:\Program Files\Microsoft Games
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-03 20:42 --------- d-----w C:\Program Files\AlienGUIse
2007-12-02 08:38 40,960 ----a-w C:\Documents and Settings\JACQUES\f.exe
2007-12-02 08:36 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-01 16:49 --------- d-----w C:\Program Files\PlayMP3z
2007-11-28 17:43 52,675 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-11-28 17:43 4,839 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-11-20 18:13 --------- d-----w C:\Program Files\SystemRequirementsLab
2007-11-20 18:13 --------- d-----w C:\Documents and Settings\Quentin2\Application Data\SystemRequirementsLab
2007-11-20 17:14 --------- d-----w C:\Documents and Settings\Quentin2\Application Data\SolidWorks
2007-11-14 13:22 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-14 13:21 --------- d-----w C:\Program Files\Windows Live Favorites
2007-11-14 13:20 --------- d-----w C:\Program Files\Windows Live
2007-11-14 13:18 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-11-14 13:09 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-14 13:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-13 15:35 --------- d-----w C:\Program Files\Java
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-07-24 16:58 284 ----a-w C:\Documents and Settings\Quentin2\Application Data\ViewerApp.dat
2006-06-05 19:49 284 ----a-w C:\Documents and Settings\BAPTISTE\Application Data\ViewerApp.dat
2004-10-26 14:55 2,624 ----a-w C:\Documents and Settings\MELODY\settings.dat
2005-05-13 15:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 09:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 19:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 17:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 10:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 13:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2007-07-23 13:24 6,511 --sh--w C:\WINDOWS\system32\ijjlm.bak1
2007-07-28 13:23 751,128 --sh--w C:\WINDOWS\system32\ijjlm.bak2
2007-07-29 10:39 790,258 --sh--w C:\WINDOWS\system32\ijjlm.ini2
2007-07-23 13:08 897,857 --sh--w C:\WINDOWS\system32\nqstv.bak1
2007-07-23 13:08 897,857 --sh--w C:\WINDOWS\system32\nqstv.bak2
2007-07-23 13:16 885,046 --sh--w C:\WINDOWS\system32\nqstv.ini2
2005-12-22 18:23 816,640 --sha-r C:\WINDOWS\system32\smab.dll
2005-02-28 11:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1F7B0CE0-907B-4123-8B88-F72FCEEE9D04}]
C:\WINDOWS\system32\mljji.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{634FA4D6-E0C7-4BC8-AA2B-40B03EF5E0E5}]
C:\WINDOWS\system32\ssqpm.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-25 19:11 94208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"BitTorrent"="G:\logiciel\bitorrent\bittorrent.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [ ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SoundMan"="SOUNDMAN.EXE" [2003-05-14 06:20 55296 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 00:07 8491008]
"nwiz"="nwiz.exe" [2007-09-17 00:07 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 00:07 81920]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljji]
C:\WINDOWS\system32\mljji.dll
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-11-02 13:33]
R2 LogWatch;Event Log Watch;"C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe" [2002-09-20 15:29]
R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 16:44]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 15:02]
R3 SPC610NC;Philips SPC500NC Webcam;C:\WINDOWS\system32\DRIVERS\SPC610NC.SYS [2005-10-13 15:41]
S2 HYQBIZZU;HYQBIZZU;C:\WINDOWS\System32\hyqbizzu.xuz []
S3 2b82ad00-5e70-42ac-a26f-68b0a0694011;2b82ad00-5e70-42ac-a26f-68b0a0694011;F:\Player\cds300.dll []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-06-25 11:13]
S3 CA_LIC_CLNT;Client de licence CA;"C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe" [2002-09-20 15:27]
S3 CA_LIC_SRVR;Serveur de licence CA;"C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe" [2002-09-20 15:41]
S3 oflpydin;oflpydin;C:\DOCUME~1\BAPTISTE\LOCALS~1\Temp\oflpydin.sys []
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 05:58]
S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 06:08]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-02 10:51:02 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2007-10-14 09:51:28 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-01-09 17:25:07 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
Rapport hijickthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15, on 2008-01-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Quentin2\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {1F7B0CE0-907B-4123-8B88-F72FCEEE9D04} - C:\WINDOWS\system32\mljji.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {634FA4D6-E0C7-4BC8-AA2B-40B03EF5E0E5} - C:\WINDOWS\system32\ssqpm.dll (file missing)
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "G:\logiciel\bitorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VPro500.lnk = ?
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movienetworks.com/install/US/altpmtscab.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099209739812
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: mljji - C:\WINDOWS\system32\mljji.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
ComboFix 08-01-09.2 - Quentin2 2008-01-09 18:07:29.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.351 [GMT 1:00]
Running from: C:\Documents and Settings\Quentin2\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\check_LSA7.txt
C:\Documents and Settings\Quentin2\Local Settings\Application Data\kuezgoe.dat
C:\Documents and Settings\Quentin2\Local Settings\Application Data\kuezgoe.exe
c:\Documents and Settings\Quentin2\Local Settings\Application Data\kuezgoe_nav.dat
C:\Documents and Settings\Quentin2\Local Settings\Application Data\kuezgoe_navps.dat
C:\Program Files\ContextTool
C:\Program Files\ContextTool\pcre3.dll
C:\Program Files\ContextTool\uninstall.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\amhpsiuy.ini
C:\WINDOWS\system32\aqupdjtw.ini
C:\WINDOWS\system32\awmftmsq.dll
C:\WINDOWS\system32\awqwrvhk.dll
C:\WINDOWS\system32\baepttjn.dll
C:\WINDOWS\system32\beetdrnh.dll
C:\WINDOWS\system32\bfrejpat.ini
C:\WINDOWS\system32\bivshauw.dll
C:\WINDOWS\system32\blbbrqem.dll
C:\WINDOWS\system32\bpfxovaw.ini
C:\WINDOWS\system32\brwgupxf.dll
C:\WINDOWS\system32\bsoyucvg.dll
C:\WINDOWS\system32\bsvmbbnu.ini
C:\WINDOWS\system32\buevlbvu.ini
C:\WINDOWS\system32\bwlvffnm.ini
C:\WINDOWS\system32\cbakimgl.dll
C:\WINDOWS\system32\cifbjtty.ini
C:\WINDOWS\system32\cuubppfg.ini
C:\WINDOWS\system32\ddbrgpvs.dll
C:\WINDOWS\system32\dgayfwxa.ini
C:\WINDOWS\system32\dklyxdes.ini
C:\WINDOWS\system32\dmxmjhok.dll
C:\WINDOWS\system32\dvnpmfaf.ini
C:\WINDOWS\system32\dxnxhbeg.dll
C:\WINDOWS\system32\efksghgx.ini
C:\WINDOWS\system32\eulplvsm.dll
C:\WINDOWS\system32\fbrorxvr.dll
C:\WINDOWS\system32\fdwyjiaj.ini
C:\WINDOWS\system32\ffsgfkfx.ini
C:\WINDOWS\system32\flxhitft.dll
C:\WINDOWS\system32\fqtwgknm.dll
C:\WINDOWS\system32\fxpugwrb.ini
C:\WINDOWS\system32\fywxdnxd.ini
C:\WINDOWS\system32\gebhxnxd.ini
C:\WINDOWS\system32\gqdqywfl.ini
C:\WINDOWS\system32\gqvwkusw.dll
C:\WINDOWS\system32\guimqquj.dll
C:\WINDOWS\system32\haclhtdq.exe
C:\WINDOWS\system32\hbfacqdw.dll
C:\WINDOWS\system32\hohakkmj.dll
C:\WINDOWS\system32\hrudjvol.dll
C:\WINDOWS\system32\hsobvkkr.dll
C:\WINDOWS\system32\hvowften.ini
C:\WINDOWS\system32\ilwbicbi.dll
C:\WINDOWS\system32\immuujuv.ini
C:\WINDOWS\system32\iqiskxkr.dll
C:\WINDOWS\system32\iqoktgbm.ini
C:\WINDOWS\system32\iumsbhqw.dll
C:\WINDOWS\system32\ixjmfgvx.ini
C:\WINDOWS\system32\iyfjquri.dll
C:\WINDOWS\system32\jaijywdf.dll
C:\WINDOWS\system32\jcgaumnk.ini
C:\WINDOWS\system32\jiaslxlk.ini
C:\WINDOWS\system32\jmkkahoh.ini
C:\WINDOWS\system32\jqmdxaov.ini
C:\WINDOWS\system32\juekdrbs.dll
C:\WINDOWS\system32\jvrunmsp.ini
C:\WINDOWS\system32\kadqlkjo.dll
C:\WINDOWS\system32\kohjmxmd.ini
C:\WINDOWS\system32\krsopogc.ini
C:\WINDOWS\system32\krtcdrhm.dll
C:\WINDOWS\system32\kvngpgok.dll
C:\WINDOWS\system32\lbbisrui.dll
C:\WINDOWS\system32\lhbkytko.dll
C:\WINDOWS\system32\lmdshafl.dll
C:\WINDOWS\system32\lnnmwhar.dll
C:\WINDOWS\system32\lobdqgdr.ini
C:\WINDOWS\system32\lpdogpmo.ini
C:\WINDOWS\system32\lpetjodg.dll
C:\WINDOWS\system32\lvdchgty.dll
C:\WINDOWS\system32\makchbtq.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mpluvqjc.dll
C:\WINDOWS\system32\mpqss.bak1
C:\WINDOWS\system32\mpqss.bak2
C:\WINDOWS\system32\mpqss.ini
C:\WINDOWS\system32\mpqss.ini2
C:\WINDOWS\system32\mpqss.tmp
C:\WINDOWS\system32\mwcmpwqx.ini
C:\WINDOWS\system32\mxocmcdr.ini
C:\WINDOWS\system32\nafdvlpy.ini
C:\WINDOWS\system32\ndoesxmm.dll
C:\WINDOWS\system32\nfdrgmlu.ini
C:\WINDOWS\system32\njlcsvxr.ini
C:\WINDOWS\system32\nliqfnwv.dll
C:\WINDOWS\system32\npruwbti.ini
C:\WINDOWS\system32\obxykraa.dll
C:\WINDOWS\system32\ofdsfmkj.dll
C:\WINDOWS\system32\ohadtccn.dll
C:\WINDOWS\system32\oktykbhl.ini
C:\WINDOWS\system32\olqcxiac.dll
C:\WINDOWS\system32\osanecbo.ini
C:\WINDOWS\system32\otyfnugw.ini
C:\WINDOWS\system32\ownfhals.dll
C:\WINDOWS\system32\pbsdbgdp.dll
C:\WINDOWS\system32\pddgnevl.ini
C:\WINDOWS\system32\pqgfetwj.dll
C:\WINDOWS\system32\puoiriqa.dll
C:\WINDOWS\system32\qagjindq.dll
C:\WINDOWS\system32\qdnijgaq.ini
C:\WINDOWS\system32\qeigrdpf.dll
C:\WINDOWS\system32\qeqrchit.ini
C:\WINDOWS\system32\qhoyslmp.ini
C:\WINDOWS\system32\qnyaptgy.dll
C:\WINDOWS\system32\qqpylfvg.dll
C:\WINDOWS\system32\qtjyqyhs.dll
C:\WINDOWS\system32\qxonslpe.dll
C:\WINDOWS\system32\rcifdcbi.dll
C:\WINDOWS\system32\rdaunsin.ini
C:\WINDOWS\system32\rgotgwnl.dll
C:\WINDOWS\system32\rjbwyhdm.dll
C:\WINDOWS\system32\rkcxlbwo.dll
C:\WINDOWS\system32\rorugnlk.dll
C:\WINDOWS\system32\rrswyhim.ini
C:\WINDOWS\system32\ruwbykkf.dll
C:\WINDOWS\system32\rvduskmd.dll
C:\WINDOWS\system32\rvkoejyt.ini
C:\WINDOWS\system32\rwkgxyjv.ini
C:\WINDOWS\system32\sarpbsfd.ini
C:\WINDOWS\system32\scjxuywo.dll
C:\WINDOWS\system32\soaeanyx.ini
C:\WINDOWS\system32\sslwfnmo.ini
C:\WINDOWS\system32\sthliocg.dll
C:\WINDOWS\system32\stqijtiw.ini
C:\WINDOWS\system32\svkktmjt.dll
C:\WINDOWS\system32\sysymqoi.dll
C:\WINDOWS\system32\teumxcmf.dll
C:\WINDOWS\system32\tjimvyin.dll
C:\WINDOWS\system32\tkygwsbh.dll
C:\WINDOWS\system32\tohpagxq.ini
C:\WINDOWS\system32\toixaryb.ini
C:\WINDOWS\system32\trrmfvtt.dll
C:\WINDOWS\system32\tusgpx.dat
C:\WINDOWS\system32\tusgpx_nav.dat
C:\WINDOWS\system32\tusgpx_navps.dat
C:\WINDOWS\system32\tvtilpol.dll
C:\WINDOWS\system32\txyaylrp.dll
C:\WINDOWS\system32\ucyihknw.ini
C:\WINDOWS\system32\uninstall.exe
C:\WINDOWS\system32\uphvpyek.dll
C:\WINDOWS\system32\upuflsjr.dll
C:\WINDOWS\system32\usquhfbl.ini
C:\WINDOWS\system32\vhhchaki.dll
C:\WINDOWS\system32\vifbudje.dll
C:\WINDOWS\system32\vjyxgkwr.dll
C:\WINDOWS\system32\voaxdmqj.dll
C:\WINDOWS\system32\voinkteq.ini
C:\WINDOWS\system32\vujuummi.dll
C:\WINDOWS\system32\vukfccwt.dll
C:\WINDOWS\system32\wfklomos.dll
C:\WINDOWS\system32\wggiyydy.dll
C:\WINDOWS\system32\wgxrryeq.dll
C:\WINDOWS\system32\wmlnyjav.ini
C:\WINDOWS\system32\wnkhiycu.dll
C:\WINDOWS\system32\wpaoupsa.ini
C:\WINDOWS\system32\wrnouhwy.dll
C:\WINDOWS\system32\wtjdpuqa.dll
C:\WINDOWS\system32\wtrjpwdh.ini
C:\WINDOWS\system32\wumcriqy.dll
C:\WINDOWS\system32\xarwetrd.dll
C:\WINDOWS\system32\xedwlxsm.ini
C:\WINDOWS\system32\xgdhtant.ini
C:\WINDOWS\system32\xhfgehpm.dll
C:\WINDOWS\system32\xhvpgokt.dll
C:\WINDOWS\system32\xihjouui.ini
C:\WINDOWS\system32\yarstkbl.ini
C:\WINDOWS\system32\yctceeig.dll
C:\WINDOWS\system32\ycysnxel.dll
C:\WINDOWS\system32\ydhnahsi.dll
C:\WINDOWS\system32\yevqqtfd.dll
C:\WINDOWS\system32\yntxrngc.ini
C:\WINDOWS\system32\yqircmuw.ini
C:\WINDOWS\system32\yskhtrwg.ini
C:\WINDOWS\system32\ywnroceu.ini
C:\WINDOWS\system32\yyqgjrts.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_ASC3550U
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_WINDBG48
-------\LEGACY_XPDX
-------\windbg48
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-09 to 2008-01-09 ))))))))))))))))))))))))))))))))))))
.
2008-01-09 18:05 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-06 22:45 . 2008-01-06 22:46 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-06 22:37 . 2008-01-06 22:37 75,840 --a------ C:\WINDOWS\system32\odcgjbyd.dll
2008-01-06 11:20 . 2008-01-06 11:20 75,840 --a------ C:\WINDOWS\system32\xjckdjbr.dll
2008-01-05 16:59 . 2008-01-05 17:23 1,868,212 ---hs---- C:\WINDOWS\system32\dtxticrs.ini
2008-01-02 16:07 . 2008-01-02 16:07 <REP> d-------- C:\Program Files\X-Projects
2008-01-02 11:06 . 2008-01-06 11:10 <REP> d-------- C:\ERDNT
2007-12-28 17:43 . 2007-12-28 21:59 1,726,339 ---hs---- C:\WINDOWS\system32\jnsgrtcl.ini
2007-12-28 16:43 . 2007-12-28 16:49 <REP> d-------- C:\Program Files\PerseusLE
2007-12-28 13:42 . 2007-12-28 13:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2007-12-28 13:20 . 2007-12-28 17:37 1,728,197 ---hs---- C:\WINDOWS\system32\ovodtltm.ini
2007-12-28 11:35 . 2007-12-28 13:15 1,729,227 ---hs---- C:\WINDOWS\system32\cqnixviu.ini
2007-12-27 20:52 . 2007-12-28 11:30 1,691,695 ---hs---- C:\WINDOWS\system32\wgixlewg.ini
2007-12-27 16:34 . 2007-12-27 16:34 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-12-27 15:51 . 2007-12-27 20:46 1,744,866 ---hs---- C:\WINDOWS\system32\fwjsdcki.ini
2007-12-27 13:47 . 2007-12-27 15:49 1,850,698 ---hs---- C:\WINDOWS\system32\nglqvbrp.ini
2007-12-25 23:20 . 2007-12-26 12:06 1,667,995 ---hs---- C:\WINDOWS\system32\uwdyliwk.ini
2007-12-14 20:40 . 2007-12-14 20:41 3,249,703 ---hs---- C:\WINDOWS\system32\nfrgdgbj.ini
2007-12-14 12:03 . 2007-12-14 12:03 <REP> d-------- C:\Documents and Settings\NICOLE\Contacts
2007-12-13 20:39 . 2007-12-14 20:41 3,253,574 ---hs---- C:\WINDOWS\system32\hltlewcp.ini
2007-12-12 16:03 . 2007-12-12 16:03 82 --a------ C:\WINDOWS\top-windows-downloads.url
2007-12-11 16:19 . 2007-12-11 16:22 <REP> d-------- C:\Documents and Settings\JACQUES\Shared
2007-12-11 16:19 . 2007-12-11 16:24 <REP> d-------- C:\Documents and Settings\JACQUES\Incomplete
2007-12-11 16:18 . 2007-12-11 16:23 <REP> d-------- C:\Documents and Settings\JACQUES\Application Data\LimeWire
2007-12-11 14:27 . 2007-12-11 14:27 <REP> d-------- C:\Documents and Settings\JACQUES\Application Data\DivX
2007-12-09 21:31 . 2007-12-09 21:42 <REP> d-------- C:\Games
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-09 17:21 --------- d-----w C:\Documents and Settings\Quentin2\Application Data\LimeWire
2008-01-08 21:42 --------- d-----w C:\Documents and Settings\Quentin2\Application Data\Azureus
2008-01-03 15:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-01 20:43 230,432 ----a-w C:\SPC610NC.DAT
2007-12-30 11:00 --------- d-----w C:\Program Files\Google
2007-12-29 21:06 --------- d-----w C:\Program Files\Steam
2007-12-29 11:02 --------- d-----w C:\Program Files\softnyx
2007-12-29 10:54 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-25 15:15 --------- d-----w C:\Program Files\eMule
2007-12-18 12:00 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-12 14:59 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-12-12 14:59 307,200 ------w C:\WINDOWS\Setup1.exe
2007-12-05 17:58 --------- d-----w C:\Program Files\Microsoft Games
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-03 20:42 --------- d-----w C:\Program Files\AlienGUIse
2007-12-02 08:38 40,960 ----a-w C:\Documents and Settings\JACQUES\f.exe
2007-12-02 08:36 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-01 16:49 --------- d-----w C:\Program Files\PlayMP3z
2007-11-28 17:43 52,675 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-11-28 17:43 4,839 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-11-20 18:13 --------- d-----w C:\Program Files\SystemRequirementsLab
2007-11-20 18:13 --------- d-----w C:\Documents and Settings\Quentin2\Application Data\SystemRequirementsLab
2007-11-20 17:14 --------- d-----w C:\Documents and Settings\Quentin2\Application Data\SolidWorks
2007-11-14 13:22 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-14 13:21 --------- d-----w C:\Program Files\Windows Live Favorites
2007-11-14 13:20 --------- d-----w C:\Program Files\Windows Live
2007-11-14 13:18 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-11-14 13:09 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-14 13:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-13 15:35 --------- d-----w C:\Program Files\Java
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-07-24 16:58 284 ----a-w C:\Documents and Settings\Quentin2\Application Data\ViewerApp.dat
2006-06-05 19:49 284 ----a-w C:\Documents and Settings\BAPTISTE\Application Data\ViewerApp.dat
2004-10-26 14:55 2,624 ----a-w C:\Documents and Settings\MELODY\settings.dat
2005-05-13 15:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 09:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 19:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 17:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 10:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 13:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2007-07-23 13:24 6,511 --sh--w C:\WINDOWS\system32\ijjlm.bak1
2007-07-28 13:23 751,128 --sh--w C:\WINDOWS\system32\ijjlm.bak2
2007-07-29 10:39 790,258 --sh--w C:\WINDOWS\system32\ijjlm.ini2
2007-07-23 13:08 897,857 --sh--w C:\WINDOWS\system32\nqstv.bak1
2007-07-23 13:08 897,857 --sh--w C:\WINDOWS\system32\nqstv.bak2
2007-07-23 13:16 885,046 --sh--w C:\WINDOWS\system32\nqstv.ini2
2005-12-22 18:23 816,640 --sha-r C:\WINDOWS\system32\smab.dll
2005-02-28 11:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1F7B0CE0-907B-4123-8B88-F72FCEEE9D04}]
C:\WINDOWS\system32\mljji.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{634FA4D6-E0C7-4BC8-AA2B-40B03EF5E0E5}]
C:\WINDOWS\system32\ssqpm.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-25 19:11 94208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"BitTorrent"="G:\logiciel\bitorrent\bittorrent.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [ ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SoundMan"="SOUNDMAN.EXE" [2003-05-14 06:20 55296 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 00:07 8491008]
"nwiz"="nwiz.exe" [2007-09-17 00:07 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 00:07 81920]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljji]
C:\WINDOWS\system32\mljji.dll
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-11-02 13:33]
R2 LogWatch;Event Log Watch;"C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe" [2002-09-20 15:29]
R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 16:44]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 15:02]
R3 SPC610NC;Philips SPC500NC Webcam;C:\WINDOWS\system32\DRIVERS\SPC610NC.SYS [2005-10-13 15:41]
S2 HYQBIZZU;HYQBIZZU;C:\WINDOWS\System32\hyqbizzu.xuz []
S3 2b82ad00-5e70-42ac-a26f-68b0a0694011;2b82ad00-5e70-42ac-a26f-68b0a0694011;F:\Player\cds300.dll []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-06-25 11:13]
S3 CA_LIC_CLNT;Client de licence CA;"C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe" [2002-09-20 15:27]
S3 CA_LIC_SRVR;Serveur de licence CA;"C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe" [2002-09-20 15:41]
S3 oflpydin;oflpydin;C:\DOCUME~1\BAPTISTE\LOCALS~1\Temp\oflpydin.sys []
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 05:58]
S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 06:08]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-02 10:51:02 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2007-10-14 09:51:28 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-01-09 17:25:07 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
Rapport hijickthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15, on 2008-01-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Quentin2\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {1F7B0CE0-907B-4123-8B88-F72FCEEE9D04} - C:\WINDOWS\system32\mljji.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {634FA4D6-E0C7-4BC8-AA2B-40B03EF5E0E5} - C:\WINDOWS\system32\ssqpm.dll (file missing)
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "G:\logiciel\bitorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VPro500.lnk = ?
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movienetworks.com/install/US/altpmtscab.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099209739812
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: mljji - C:\WINDOWS\system32\mljji.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
9 janv. 2008 à 21:31
9 janv. 2008 à 21:31
bonsoir,
un conseil dépêche toi de nettoyer ton pc, car si tu surfes en même tps, ça risque de durer un petit moment.
* lance hijackthis "do a system scan only" puis coche ces lignes :
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {1F7B0CE0-907B-4123-8B88-F72FCEEE9D04} - C:\WINDOWS\system32\mljji.dll (file missing)
O2 - BHO: (no name) - {634FA4D6-E0C7-4BC8-AA2B-40B03EF5E0E5} - C:\WINDOWS\system32\ssqpm.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "G:\logiciel\bitorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movienetworks.com/install/US/altpmtscab.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: mljji - C:\WINDOWS\system32\mljji.dll (file missing)
* toutes applications fermées et HORS CONNEXION, clique sur FIX CHECKED
puis
Sélectionne le texte suivant :
# Copie le texte sélectionné (CTRL+C).
# Ouvre le bloc-note (programme>Accessoire>bloc-note).
# Colle le texte copié dans ce bloc-note (CTRL+V).
# Sauvegarde ce fichier sous le nom de CFScript.txt
# Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
# Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
# Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
ainsi qu'un nouveau rapport hijackthis
un conseil dépêche toi de nettoyer ton pc, car si tu surfes en même tps, ça risque de durer un petit moment.
* lance hijackthis "do a system scan only" puis coche ces lignes :
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {1F7B0CE0-907B-4123-8B88-F72FCEEE9D04} - C:\WINDOWS\system32\mljji.dll (file missing)
O2 - BHO: (no name) - {634FA4D6-E0C7-4BC8-AA2B-40B03EF5E0E5} - C:\WINDOWS\system32\ssqpm.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "G:\logiciel\bitorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movienetworks.com/install/US/altpmtscab.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: mljji - C:\WINDOWS\system32\mljji.dll (file missing)
* toutes applications fermées et HORS CONNEXION, clique sur FIX CHECKED
puis
Sélectionne le texte suivant :
driver:: HYQBIZZU oflpydin C:\WINDOWS\System32\hyqbizzu.xuz C:\WINDOWS\system32\odcgjbyd.dll C:\WINDOWS\system32\xjckdjbr.dll C:\WINDOWS\system32\dtxticrs.ini C:\WINDOWS\system32\jnsgrtcl.ini C:\WINDOWS\system32\ovodtltm.ini C:\WINDOWS\system32\cqnixviu.ini C:\WINDOWS\system32\wgixlewg.ini C:\WINDOWS\system32\fwjsdcki.ini C:\WINDOWS\system32\nglqvbrp.ini C:\WINDOWS\system32\uwdyliwk.ini C:\WINDOWS\system32\nfrgdgbj.ini C:\WINDOWS\system32\hltlewcp.ini C:\WINDOWS\system32\i420vfw.dll C:\WINDOWS\system32\ijjlm.bak1 C:\WINDOWS\system32\ijjlm.bak2 C:\WINDOWS\system32\ijjlm.ini2 C:\WINDOWS\system32\nqstv.bak1 C:\WINDOWS\system32\nqstv.bak2 C:\WINDOWS\system32\nqstv.ini2 C:\WINDOWS\system32\smab.dll C:\WINDOWS\system32\x.264.exe C:\WINDOWS\system32\yv12vfw.dll C:\DOCUMENTS AND SETTINGS\BAPTISTE\LOCALS SETTINGS\Temp\oflpydin.sys registry:: [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F7B0CE0-907B-4123-8B88-F72FCEEE9D04}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{634FA4D6-E0C7-4BC8-AA2B-40B03EF5E0E5}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljji]
# Copie le texte sélectionné (CTRL+C).
# Ouvre le bloc-note (programme>Accessoire>bloc-note).
# Colle le texte copié dans ce bloc-note (CTRL+V).
# Sauvegarde ce fichier sous le nom de CFScript.txt
# Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
# Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
# Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
ainsi qu'un nouveau rapport hijackthis
Voila:
ComboFix 08-01-09.2 - Quentin2 2008-01-09 22:34:32.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.464 [GMT 1:00]
Running from: C:\Documents and Settings\Quentin2\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Quentin2\Mes documents\CFScript.txt
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\check_LSA7.txt
C:\Documents and Settings\Quentin2\Local Settings\Application Data\kuezgoe.dat
C:\Documents and Settings\Quentin2\Local Settings\Application Data\kuezgoe.exe
c:\Documents and Settings\Quentin2\Local Settings\Application Data\kuezgoe_nav.dat
C:\Documents and Settings\Quentin2\Local Settings\Application Data\kuezgoe_navps.dat
C:\Program Files\ContextTool
C:\Program Files\ContextTool\pcre3.dll
C:\Program Files\ContextTool\uninstall.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\amhpsiuy.ini
C:\WINDOWS\system32\aqupdjtw.ini
C:\WINDOWS\system32\awmftmsq.dll
C:\WINDOWS\system32\awqwrvhk.dll
C:\WINDOWS\system32\baepttjn.dll
C:\WINDOWS\system32\beetdrnh.dll
C:\WINDOWS\system32\bfrejpat.ini
C:\WINDOWS\system32\bivshauw.dll
C:\WINDOWS\system32\blbbrqem.dll
C:\WINDOWS\system32\bpfxovaw.ini
C:\WINDOWS\system32\brwgupxf.dll
C:\WINDOWS\system32\bsoyucvg.dll
C:\WINDOWS\system32\bsvmbbnu.ini
C:\WINDOWS\system32\buevlbvu.ini
C:\WINDOWS\system32\bwlvffnm.ini
C:\WINDOWS\system32\cbakimgl.dll
C:\WINDOWS\system32\cifbjtty.ini
C:\WINDOWS\system32\cuubppfg.ini
C:\WINDOWS\system32\ddbrgpvs.dll
C:\WINDOWS\system32\dgayfwxa.ini
C:\WINDOWS\system32\dklyxdes.ini
C:\WINDOWS\system32\dmxmjhok.dll
C:\WINDOWS\system32\dvnpmfaf.ini
C:\WINDOWS\system32\dxnxhbeg.dll
C:\WINDOWS\system32\efksghgx.ini
C:\WINDOWS\system32\eulplvsm.dll
C:\WINDOWS\system32\fbrorxvr.dll
C:\WINDOWS\system32\fdwyjiaj.ini
C:\WINDOWS\system32\ffsgfkfx.ini
C:\WINDOWS\system32\flxhitft.dll
C:\WINDOWS\system32\fqtwgknm.dll
C:\WINDOWS\system32\fxpugwrb.ini
C:\WINDOWS\system32\fywxdnxd.ini
C:\WINDOWS\system32\gebhxnxd.ini
C:\WINDOWS\system32\gqdqywfl.ini
C:\WINDOWS\system32\gqvwkusw.dll
C:\WINDOWS\system32\guimqquj.dll
C:\WINDOWS\system32\haclhtdq.exe
C:\WINDOWS\system32\hbfacqdw.dll
C:\WINDOWS\system32\hohakkmj.dll
C:\WINDOWS\system32\hrudjvol.dll
C:\WINDOWS\system32\hsobvkkr.dll
C:\WINDOWS\system32\hvowften.ini
C:\WINDOWS\system32\ilwbicbi.dll
C:\WINDOWS\system32\immuujuv.ini
C:\WINDOWS\system32\iqiskxkr.dll
C:\WINDOWS\system32\iqoktgbm.ini
C:\WINDOWS\system32\iumsbhqw.dll
C:\WINDOWS\system32\ixjmfgvx.ini
C:\WINDOWS\system32\iyfjquri.dll
C:\WINDOWS\system32\jaijywdf.dll
C:\WINDOWS\system32\jcgaumnk.ini
C:\WINDOWS\system32\jiaslxlk.ini
C:\WINDOWS\system32\jmkkahoh.ini
C:\WINDOWS\system32\jqmdxaov.ini
C:\WINDOWS\system32\juekdrbs.dll
C:\WINDOWS\system32\jvrunmsp.ini
C:\WINDOWS\system32\kadqlkjo.dll
C:\WINDOWS\system32\kohjmxmd.ini
C:\WINDOWS\system32\krsopogc.ini
C:\WINDOWS\system32\krtcdrhm.dll
C:\WINDOWS\system32\kvngpgok.dll
C:\WINDOWS\system32\lbbisrui.dll
C:\WINDOWS\system32\lhbkytko.dll
C:\WINDOWS\system32\lmdshafl.dll
C:\WINDOWS\system32\lnnmwhar.dll
C:\WINDOWS\system32\lobdqgdr.ini
C:\WINDOWS\system32\lpdogpmo.ini
C:\WINDOWS\system32\lpetjodg.dll
C:\WINDOWS\system32\lvdchgty.dll
C:\WINDOWS\system32\makchbtq.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mpluvqjc.dll
C:\WINDOWS\system32\mpqss.bak1
C:\WINDOWS\system32\mpqss.bak2
C:\WINDOWS\system32\mpqss.ini
C:\WINDOWS\system32\mpqss.ini2
C:\WINDOWS\system32\mpqss.tmp
C:\WINDOWS\system32\mwcmpwqx.ini
C:\WINDOWS\system32\mxocmcdr.ini
C:\WINDOWS\system32\nafdvlpy.ini
C:\WINDOWS\system32\ndoesxmm.dll
C:\WINDOWS\system32\nfdrgmlu.ini
C:\WINDOWS\system32\njlcsvxr.ini
C:\WINDOWS\system32\nliqfnwv.dll
C:\WINDOWS\system32\npruwbti.ini
C:\WINDOWS\system32\obxykraa.dll
C:\WINDOWS\system32\ofdsfmkj.dll
C:\WINDOWS\system32\ohadtccn.dll
C:\WINDOWS\system32\oktykbhl.ini
C:\WINDOWS\system32\olqcxiac.dll
C:\WINDOWS\system32\osanecbo.ini
C:\WINDOWS\system32\otyfnugw.ini
C:\WINDOWS\system32\ownfhals.dll
C:\WINDOWS\system32\pbsdbgdp.dll
C:\WINDOWS\system32\pddgnevl.ini
C:\WINDOWS\system32\pqgfetwj.dll
C:\WINDOWS\system32\puoiriqa.dll
C:\WINDOWS\system32\qagjindq.dll
C:\WINDOWS\system32\qdnijgaq.ini
C:\WINDOWS\system32\qeigrdpf.dll
C:\WINDOWS\system32\qeqrchit.ini
C:\WINDOWS\system32\qhoyslmp.ini
C:\WINDOWS\system32\qnyaptgy.dll
C:\WINDOWS\system32\qqpylfvg.dll
C:\WINDOWS\system32\qtjyqyhs.dll
C:\WINDOWS\system32\qxonslpe.dll
C:\WINDOWS\system32\rcifdcbi.dll
C:\WINDOWS\system32\rdaunsin.ini
C:\WINDOWS\system32\rgotgwnl.dll
C:\WINDOWS\system32\rjbwyhdm.dll
C:\WINDOWS\system32\rkcxlbwo.dll
C:\WINDOWS\system32\rorugnlk.dll
C:\WINDOWS\system32\rrswyhim.ini
C:\WINDOWS\system32\ruwbykkf.dll
C:\WINDOWS\system32\rvduskmd.dll
C:\WINDOWS\system32\rvkoejyt.ini
C:\WINDOWS\system32\rwkgxyjv.ini
C:\WINDOWS\system32\sarpbsfd.ini
C:\WINDOWS\system32\scjxuywo.dll
C:\WINDOWS\system32\soaeanyx.ini
C:\WINDOWS\system32\sslwfnmo.ini
C:\WINDOWS\system32\sthliocg.dll
C:\WINDOWS\system32\stqijtiw.ini
C:\WINDOWS\system32\svkktmjt.dll
C:\WINDOWS\system32\sysymqoi.dll
C:\WINDOWS\system32\teumxcmf.dll
C:\WINDOWS\system32\tjimvyin.dll
C:\WINDOWS\system32\tkygwsbh.dll
C:\WINDOWS\system32\tohpagxq.ini
C:\WINDOWS\system32\toixaryb.ini
C:\WINDOWS\system32\trrmfvtt.dll
C:\WINDOWS\system32\tusgpx.dat
C:\WINDOWS\system32\tusgpx_nav.dat
C:\WINDOWS\system32\tusgpx_navps.dat
C:\WINDOWS\system32\tvtilpol.dll
C:\WINDOWS\system32\txyaylrp.dll
C:\WINDOWS\system32\ucyihknw.ini
C:\WINDOWS\system32\uninstall.exe
C:\WINDOWS\system32\uphvpyek.dll
C:\WINDOWS\system32\upuflsjr.dll
C:\WINDOWS\system32\usquhfbl.ini
C:\WINDOWS\system32\vhhchaki.dll
C:\WINDOWS\system32\vifbudje.dll
C:\WINDOWS\system32\vjyxgkwr.dll
C:\WINDOWS\system32\voaxdmqj.dll
C:\WINDOWS\system32\voinkteq.ini
C:\WINDOWS\system32\vujuummi.dll
C:\WINDOWS\system32\vukfccwt.dll
C:\WINDOWS\system32\wfklomos.dll
C:\WINDOWS\system32\wggiyydy.dll
C:\WINDOWS\system32\wgxrryeq.dll
C:\WINDOWS\system32\wmlnyjav.ini
C:\WINDOWS\system32\wnkhiycu.dll
C:\WINDOWS\system32\wpaoupsa.ini
C:\WINDOWS\system32\wrnouhwy.dll
C:\WINDOWS\system32\wtjdpuqa.dll
C:\WINDOWS\system32\wtrjpwdh.ini
C:\WINDOWS\system32\wumcriqy.dll
C:\WINDOWS\system32\xarwetrd.dll
C:\WINDOWS\system32\xedwlxsm.ini
C:\WINDOWS\system32\xgdhtant.ini
C:\WINDOWS\system32\xhfgehpm.dll
C:\WINDOWS\system32\xhvpgokt.dll
C:\WINDOWS\system32\xihjouui.ini
C:\WINDOWS\system32\yarstkbl.ini
C:\WINDOWS\system32\yctceeig.dll
C:\WINDOWS\system32\ycysnxel.dll
C:\WINDOWS\system32\ydhnahsi.dll
C:\WINDOWS\system32\yevqqtfd.dll
C:\WINDOWS\system32\yntxrngc.ini
C:\WINDOWS\system32\yqircmuw.ini
C:\WINDOWS\system32\yskhtrwg.ini
C:\WINDOWS\system32\ywnroceu.ini
C:\WINDOWS\system32\yyqgjrts.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_ASC3550U
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_WINDBG48
-------\LEGACY_XPDX
-------\windbg48
-------\LEGACY_HYQBIZZU
-------\LEGACY_OFLPYDIN
-------\HYQBIZZU
-------\oflpydin
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-09 to 2008-01-09 ))))))))))))))))))))))))))))))))))))
.
2008-01-09 18:05 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-06 22:45 . 2008-01-06 22:46 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-06 22:37 . 2008-01-06 22:37 75,840 --a------ C:\WINDOWS\system32\odcgjbyd.dll
2008-01-06 11:20 . 2008-01-06 11:20 75,840 --a------ C:\WINDOWS\system32\xjckdjbr.dll
2008-01-05 16:59 . 2008-01-05 17:23 1,868,212 ---hs---- C:\WINDOWS\system32\dtxticrs.ini
2008-01-02 16:07 . 2008-01-02 16:07 <REP> d-------- C:\Program Files\X-Projects
2008-01-02 11:06 . 2008-01-06 11:10 <REP> d-------- C:\ERDNT
2007-12-28 17:43 . 2007-12-28 21:59 1,726,339 ---hs---- C:\WINDOWS\system32\jnsgrtcl.ini
2007-12-28 16:43 . 2007-12-28 16:49 <REP> d-------- C:\Program Files\PerseusLE
2007-12-28 13:42 . 2007-12-28 13:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2007-12-28 13:20 . 2007-12-28 17:37 1,728,197 ---hs---- C:\WINDOWS\system32\ovodtltm.ini
2007-12-28 11:35 . 2007-12-28 13:15 1,729,227 ---hs---- C:\WINDOWS\system32\cqnixviu.ini
2007-12-27 20:52 . 2007-12-28 11:30 1,691,695 ---hs---- C:\WINDOWS\system32\wgixlewg.ini
2007-12-27 16:34 . 2007-12-27 16:34 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-12-27 15:51 . 2007-12-27 20:46 1,744,866 ---hs---- C:\WINDOWS\system32\fwjsdcki.ini
2007-12-27 13:47 . 2007-12-27 15:49 1,850,698 ---hs---- C:\WINDOWS\system32\nglqvbrp.ini
2007-12-25 23:20 . 2007-12-26 12:06 1,667,995 ---hs---- C:\WINDOWS\system32\uwdyliwk.ini
2007-12-14 20:40 . 2007-12-14 20:41 3,249,703 ---hs---- C:\WINDOWS\system32\nfrgdgbj.ini
2007-12-14 12:03 . 2007-12-14 12:03 <REP> d-------- C:\Documents and Settings\NICOLE\Contacts
2007-12-13 20:39 . 2007-12-14 20:41 3,253,574 ---hs---- C:\WINDOWS\system32\hltlewcp.ini
2007-12-12 16:03 . 2007-12-12 16:03 82 --a------ C:\WINDOWS\top-windows-downloads.url
2007-12-11 16:19 . 2007-12-11 16:22 <REP> d-------- C:\Documents and Settings\JACQUES\Shared
2007-12-11 16:19 . 2007-12-11 16:24 <REP> d-------- C:\Documents and Settings\JACQUES\Incomplete
2007-12-11 16:18 . 2007-12-11 16:23 <REP> d-------- C:\Documents and Settings\JACQUES\Application Data\LimeWire
2007-12-11 14:27 . 2007-12-11 14:27 <REP> d-------- C:\Documents and Settings\JACQUES\Application Data\DivX
2007-12-09 21:31 . 2007-12-09 21:42 <REP> d-------- C:\Games
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-09 19:43 --------- d-----w C:\Documents and Settings\Quentin2\Application Data\Azureus
2008-01-09 17:21 --------- d-----w C:\Documents and Settings\Quentin2\Application Data\LimeWire
2008-01-03 15:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-01 20:43 230,432 ----a-w C:\SPC610NC.DAT
2007-12-30 11:00 --------- d-----w C:\Program Files\Google
2007-12-29 21:06 --------- d-----w C:\Program Files\Steam
2007-12-29 11:02 --------- d-----w C:\Program Files\softnyx
2007-12-29 10:54 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-25 15:15 --------- d-----w C:\Program Files\eMule
2007-12-18 12:00 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-12 14:59 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-12-12 14:59 307,200 ------w C:\WINDOWS\Setup1.exe
2007-12-05 17:58 --------- d-----w C:\Program Files\Microsoft Games
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-03 20:42 --------- d-----w C:\Program Files\AlienGUIse
2007-12-02 08:38 40,960 ----a-w C:\Documents and Settings\JACQUES\f.exe
2007-12-02 08:36 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-01 16:49 --------- d-----w C:\Program Files\PlayMP3z
2007-11-28 17:43 52,675 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-11-28 17:43 4,839 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-11-20 18:13 --------- d-----w C:\Program Files\SystemRequirementsLab
2007-11-20 18:13 --------- d-----w C:\Documents and Settings\Quentin2\Application Data\SystemRequirementsLab
2007-11-20 17:14 --------- d-----w C:\Documents and Settings\Quentin2\Application Data\SolidWorks
2007-11-14 13:22 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-14 13:21 --------- d-----w C:\Program Files\Windows Live Favorites
2007-11-14 13:20 --------- d-----w C:\Program Files\Windows Live
2007-11-14 13:18 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-11-14 13:09 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-14 13:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-13 15:35 --------- d-----w C:\Program Files\Java
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-07-24 16:58 284 ----a-w C:\Documents and Settings\Quentin2\Application Data\ViewerApp.dat
2006-06-05 19:49 284 ----a-w C:\Documents and Settings\BAPTISTE\Application Data\ViewerApp.dat
2004-10-26 14:55 2,624 ----a-w C:\Documents and Settings\MELODY\settings.dat
2005-05-13 15:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 09:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 19:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 17:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 10:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 13:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2007-07-23 13:24 6,511 --sh--w C:\WINDOWS\system32\ijjlm.bak1
2007-07-28 13:23 751,128 --sh--w C:\WINDOWS\system32\ijjlm.bak2
2007-07-29 10:39 790,258 --sh--w C:\WINDOWS\system32\ijjlm.ini2
2007-07-23 13:08 897,857 --sh--w C:\WINDOWS\system32\nqstv.bak1
2007-07-23 13:08 897,857 --sh--w C:\WINDOWS\system32\nqstv.bak2
2007-07-23 13:16 885,046 --sh--w C:\WINDOWS\system32\nqstv.ini2
2005-12-22 18:23 816,640 --sha-r C:\WINDOWS\system32\smab.dll
2005-02-28 11:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.
((((((((((((((((((((((((((((( snapshot@2008-01-09_19.13.35.75 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-09 17:06:30 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\ntuser.dat
+ 2008-01-09 21:34:22 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\ntuser.dat
- 2008-01-09 17:06:30 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-09 21:34:22 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-09 17:06:31 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\ntuser.dat
+ 2008-01-09 21:34:22 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\ntuser.dat
- 2008-01-09 17:06:31 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-09 21:34:22 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-09 17:06:33 7,806,976 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat
+ 2008-01-09 21:34:22 13,635,584 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat
- 2008-01-09 17:06:33 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-09 21:34:22 221,184 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-09 22:07:42 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_444.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"SoundMan"="SOUNDMAN.EXE" [2003-05-14 06:20 55296 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 00:07 8491008]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 00:07 81920]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-11-02 13:33]
R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 16:44]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 15:02]
R3 SPC610NC;Philips SPC500NC Webcam;C:\WINDOWS\system32\DRIVERS\SPC610NC.SYS [2005-10-13 15:41]
S3 2b82ad00-5e70-42ac-a26f-68b0a0694011;2b82ad00-5e70-42ac-a26f-68b0a0694011;F:\Player\cds300.dll []
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-02 10:51:02 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2007-10-14 09:51:28 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-01-09 22:25:07 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:36, on 2008-01-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Quentin2\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: VPro500.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099209739812
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
ComboFix 08-01-09.2 - Quentin2 2008-01-09 22:34:32.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.464 [GMT 1:00]
Running from: C:\Documents and Settings\Quentin2\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Quentin2\Mes documents\CFScript.txt
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\check_LSA7.txt
C:\Documents and Settings\Quentin2\Local Settings\Application Data\kuezgoe.dat
C:\Documents and Settings\Quentin2\Local Settings\Application Data\kuezgoe.exe
c:\Documents and Settings\Quentin2\Local Settings\Application Data\kuezgoe_nav.dat
C:\Documents and Settings\Quentin2\Local Settings\Application Data\kuezgoe_navps.dat
C:\Program Files\ContextTool
C:\Program Files\ContextTool\pcre3.dll
C:\Program Files\ContextTool\uninstall.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\amhpsiuy.ini
C:\WINDOWS\system32\aqupdjtw.ini
C:\WINDOWS\system32\awmftmsq.dll
C:\WINDOWS\system32\awqwrvhk.dll
C:\WINDOWS\system32\baepttjn.dll
C:\WINDOWS\system32\beetdrnh.dll
C:\WINDOWS\system32\bfrejpat.ini
C:\WINDOWS\system32\bivshauw.dll
C:\WINDOWS\system32\blbbrqem.dll
C:\WINDOWS\system32\bpfxovaw.ini
C:\WINDOWS\system32\brwgupxf.dll
C:\WINDOWS\system32\bsoyucvg.dll
C:\WINDOWS\system32\bsvmbbnu.ini
C:\WINDOWS\system32\buevlbvu.ini
C:\WINDOWS\system32\bwlvffnm.ini
C:\WINDOWS\system32\cbakimgl.dll
C:\WINDOWS\system32\cifbjtty.ini
C:\WINDOWS\system32\cuubppfg.ini
C:\WINDOWS\system32\ddbrgpvs.dll
C:\WINDOWS\system32\dgayfwxa.ini
C:\WINDOWS\system32\dklyxdes.ini
C:\WINDOWS\system32\dmxmjhok.dll
C:\WINDOWS\system32\dvnpmfaf.ini
C:\WINDOWS\system32\dxnxhbeg.dll
C:\WINDOWS\system32\efksghgx.ini
C:\WINDOWS\system32\eulplvsm.dll
C:\WINDOWS\system32\fbrorxvr.dll
C:\WINDOWS\system32\fdwyjiaj.ini
C:\WINDOWS\system32\ffsgfkfx.ini
C:\WINDOWS\system32\flxhitft.dll
C:\WINDOWS\system32\fqtwgknm.dll
C:\WINDOWS\system32\fxpugwrb.ini
C:\WINDOWS\system32\fywxdnxd.ini
C:\WINDOWS\system32\gebhxnxd.ini
C:\WINDOWS\system32\gqdqywfl.ini
C:\WINDOWS\system32\gqvwkusw.dll
C:\WINDOWS\system32\guimqquj.dll
C:\WINDOWS\system32\haclhtdq.exe
C:\WINDOWS\system32\hbfacqdw.dll
C:\WINDOWS\system32\hohakkmj.dll
C:\WINDOWS\system32\hrudjvol.dll
C:\WINDOWS\system32\hsobvkkr.dll
C:\WINDOWS\system32\hvowften.ini
C:\WINDOWS\system32\ilwbicbi.dll
C:\WINDOWS\system32\immuujuv.ini
C:\WINDOWS\system32\iqiskxkr.dll
C:\WINDOWS\system32\iqoktgbm.ini
C:\WINDOWS\system32\iumsbhqw.dll
C:\WINDOWS\system32\ixjmfgvx.ini
C:\WINDOWS\system32\iyfjquri.dll
C:\WINDOWS\system32\jaijywdf.dll
C:\WINDOWS\system32\jcgaumnk.ini
C:\WINDOWS\system32\jiaslxlk.ini
C:\WINDOWS\system32\jmkkahoh.ini
C:\WINDOWS\system32\jqmdxaov.ini
C:\WINDOWS\system32\juekdrbs.dll
C:\WINDOWS\system32\jvrunmsp.ini
C:\WINDOWS\system32\kadqlkjo.dll
C:\WINDOWS\system32\kohjmxmd.ini
C:\WINDOWS\system32\krsopogc.ini
C:\WINDOWS\system32\krtcdrhm.dll
C:\WINDOWS\system32\kvngpgok.dll
C:\WINDOWS\system32\lbbisrui.dll
C:\WINDOWS\system32\lhbkytko.dll
C:\WINDOWS\system32\lmdshafl.dll
C:\WINDOWS\system32\lnnmwhar.dll
C:\WINDOWS\system32\lobdqgdr.ini
C:\WINDOWS\system32\lpdogpmo.ini
C:\WINDOWS\system32\lpetjodg.dll
C:\WINDOWS\system32\lvdchgty.dll
C:\WINDOWS\system32\makchbtq.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mpluvqjc.dll
C:\WINDOWS\system32\mpqss.bak1
C:\WINDOWS\system32\mpqss.bak2
C:\WINDOWS\system32\mpqss.ini
C:\WINDOWS\system32\mpqss.ini2
C:\WINDOWS\system32\mpqss.tmp
C:\WINDOWS\system32\mwcmpwqx.ini
C:\WINDOWS\system32\mxocmcdr.ini
C:\WINDOWS\system32\nafdvlpy.ini
C:\WINDOWS\system32\ndoesxmm.dll
C:\WINDOWS\system32\nfdrgmlu.ini
C:\WINDOWS\system32\njlcsvxr.ini
C:\WINDOWS\system32\nliqfnwv.dll
C:\WINDOWS\system32\npruwbti.ini
C:\WINDOWS\system32\obxykraa.dll
C:\WINDOWS\system32\ofdsfmkj.dll
C:\WINDOWS\system32\ohadtccn.dll
C:\WINDOWS\system32\oktykbhl.ini
C:\WINDOWS\system32\olqcxiac.dll
C:\WINDOWS\system32\osanecbo.ini
C:\WINDOWS\system32\otyfnugw.ini
C:\WINDOWS\system32\ownfhals.dll
C:\WINDOWS\system32\pbsdbgdp.dll
C:\WINDOWS\system32\pddgnevl.ini
C:\WINDOWS\system32\pqgfetwj.dll
C:\WINDOWS\system32\puoiriqa.dll
C:\WINDOWS\system32\qagjindq.dll
C:\WINDOWS\system32\qdnijgaq.ini
C:\WINDOWS\system32\qeigrdpf.dll
C:\WINDOWS\system32\qeqrchit.ini
C:\WINDOWS\system32\qhoyslmp.ini
C:\WINDOWS\system32\qnyaptgy.dll
C:\WINDOWS\system32\qqpylfvg.dll
C:\WINDOWS\system32\qtjyqyhs.dll
C:\WINDOWS\system32\qxonslpe.dll
C:\WINDOWS\system32\rcifdcbi.dll
C:\WINDOWS\system32\rdaunsin.ini
C:\WINDOWS\system32\rgotgwnl.dll
C:\WINDOWS\system32\rjbwyhdm.dll
C:\WINDOWS\system32\rkcxlbwo.dll
C:\WINDOWS\system32\rorugnlk.dll
C:\WINDOWS\system32\rrswyhim.ini
C:\WINDOWS\system32\ruwbykkf.dll
C:\WINDOWS\system32\rvduskmd.dll
C:\WINDOWS\system32\rvkoejyt.ini
C:\WINDOWS\system32\rwkgxyjv.ini
C:\WINDOWS\system32\sarpbsfd.ini
C:\WINDOWS\system32\scjxuywo.dll
C:\WINDOWS\system32\soaeanyx.ini
C:\WINDOWS\system32\sslwfnmo.ini
C:\WINDOWS\system32\sthliocg.dll
C:\WINDOWS\system32\stqijtiw.ini
C:\WINDOWS\system32\svkktmjt.dll
C:\WINDOWS\system32\sysymqoi.dll
C:\WINDOWS\system32\teumxcmf.dll
C:\WINDOWS\system32\tjimvyin.dll
C:\WINDOWS\system32\tkygwsbh.dll
C:\WINDOWS\system32\tohpagxq.ini
C:\WINDOWS\system32\toixaryb.ini
C:\WINDOWS\system32\trrmfvtt.dll
C:\WINDOWS\system32\tusgpx.dat
C:\WINDOWS\system32\tusgpx_nav.dat
C:\WINDOWS\system32\tusgpx_navps.dat
C:\WINDOWS\system32\tvtilpol.dll
C:\WINDOWS\system32\txyaylrp.dll
C:\WINDOWS\system32\ucyihknw.ini
C:\WINDOWS\system32\uninstall.exe
C:\WINDOWS\system32\uphvpyek.dll
C:\WINDOWS\system32\upuflsjr.dll
C:\WINDOWS\system32\usquhfbl.ini
C:\WINDOWS\system32\vhhchaki.dll
C:\WINDOWS\system32\vifbudje.dll
C:\WINDOWS\system32\vjyxgkwr.dll
C:\WINDOWS\system32\voaxdmqj.dll
C:\WINDOWS\system32\voinkteq.ini
C:\WINDOWS\system32\vujuummi.dll
C:\WINDOWS\system32\vukfccwt.dll
C:\WINDOWS\system32\wfklomos.dll
C:\WINDOWS\system32\wggiyydy.dll
C:\WINDOWS\system32\wgxrryeq.dll
C:\WINDOWS\system32\wmlnyjav.ini
C:\WINDOWS\system32\wnkhiycu.dll
C:\WINDOWS\system32\wpaoupsa.ini
C:\WINDOWS\system32\wrnouhwy.dll
C:\WINDOWS\system32\wtjdpuqa.dll
C:\WINDOWS\system32\wtrjpwdh.ini
C:\WINDOWS\system32\wumcriqy.dll
C:\WINDOWS\system32\xarwetrd.dll
C:\WINDOWS\system32\xedwlxsm.ini
C:\WINDOWS\system32\xgdhtant.ini
C:\WINDOWS\system32\xhfgehpm.dll
C:\WINDOWS\system32\xhvpgokt.dll
C:\WINDOWS\system32\xihjouui.ini
C:\WINDOWS\system32\yarstkbl.ini
C:\WINDOWS\system32\yctceeig.dll
C:\WINDOWS\system32\ycysnxel.dll
C:\WINDOWS\system32\ydhnahsi.dll
C:\WINDOWS\system32\yevqqtfd.dll
C:\WINDOWS\system32\yntxrngc.ini
C:\WINDOWS\system32\yqircmuw.ini
C:\WINDOWS\system32\yskhtrwg.ini
C:\WINDOWS\system32\ywnroceu.ini
C:\WINDOWS\system32\yyqgjrts.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_ASC3550U
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_WINDBG48
-------\LEGACY_XPDX
-------\windbg48
-------\LEGACY_HYQBIZZU
-------\LEGACY_OFLPYDIN
-------\HYQBIZZU
-------\oflpydin
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-09 to 2008-01-09 ))))))))))))))))))))))))))))))))))))
.
2008-01-09 18:05 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-06 22:45 . 2008-01-06 22:46 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-06 22:37 . 2008-01-06 22:37 75,840 --a------ C:\WINDOWS\system32\odcgjbyd.dll
2008-01-06 11:20 . 2008-01-06 11:20 75,840 --a------ C:\WINDOWS\system32\xjckdjbr.dll
2008-01-05 16:59 . 2008-01-05 17:23 1,868,212 ---hs---- C:\WINDOWS\system32\dtxticrs.ini
2008-01-02 16:07 . 2008-01-02 16:07 <REP> d-------- C:\Program Files\X-Projects
2008-01-02 11:06 . 2008-01-06 11:10 <REP> d-------- C:\ERDNT
2007-12-28 17:43 . 2007-12-28 21:59 1,726,339 ---hs---- C:\WINDOWS\system32\jnsgrtcl.ini
2007-12-28 16:43 . 2007-12-28 16:49 <REP> d-------- C:\Program Files\PerseusLE
2007-12-28 13:42 . 2007-12-28 13:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2007-12-28 13:20 . 2007-12-28 17:37 1,728,197 ---hs---- C:\WINDOWS\system32\ovodtltm.ini
2007-12-28 11:35 . 2007-12-28 13:15 1,729,227 ---hs---- C:\WINDOWS\system32\cqnixviu.ini
2007-12-27 20:52 . 2007-12-28 11:30 1,691,695 ---hs---- C:\WINDOWS\system32\wgixlewg.ini
2007-12-27 16:34 . 2007-12-27 16:34 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-12-27 15:51 . 2007-12-27 20:46 1,744,866 ---hs---- C:\WINDOWS\system32\fwjsdcki.ini
2007-12-27 13:47 . 2007-12-27 15:49 1,850,698 ---hs---- C:\WINDOWS\system32\nglqvbrp.ini
2007-12-25 23:20 . 2007-12-26 12:06 1,667,995 ---hs---- C:\WINDOWS\system32\uwdyliwk.ini
2007-12-14 20:40 . 2007-12-14 20:41 3,249,703 ---hs---- C:\WINDOWS\system32\nfrgdgbj.ini
2007-12-14 12:03 . 2007-12-14 12:03 <REP> d-------- C:\Documents and Settings\NICOLE\Contacts
2007-12-13 20:39 . 2007-12-14 20:41 3,253,574 ---hs---- C:\WINDOWS\system32\hltlewcp.ini
2007-12-12 16:03 . 2007-12-12 16:03 82 --a------ C:\WINDOWS\top-windows-downloads.url
2007-12-11 16:19 . 2007-12-11 16:22 <REP> d-------- C:\Documents and Settings\JACQUES\Shared
2007-12-11 16:19 . 2007-12-11 16:24 <REP> d-------- C:\Documents and Settings\JACQUES\Incomplete
2007-12-11 16:18 . 2007-12-11 16:23 <REP> d-------- C:\Documents and Settings\JACQUES\Application Data\LimeWire
2007-12-11 14:27 . 2007-12-11 14:27 <REP> d-------- C:\Documents and Settings\JACQUES\Application Data\DivX
2007-12-09 21:31 . 2007-12-09 21:42 <REP> d-------- C:\Games
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-09 19:43 --------- d-----w C:\Documents and Settings\Quentin2\Application Data\Azureus
2008-01-09 17:21 --------- d-----w C:\Documents and Settings\Quentin2\Application Data\LimeWire
2008-01-03 15:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-01 20:43 230,432 ----a-w C:\SPC610NC.DAT
2007-12-30 11:00 --------- d-----w C:\Program Files\Google
2007-12-29 21:06 --------- d-----w C:\Program Files\Steam
2007-12-29 11:02 --------- d-----w C:\Program Files\softnyx
2007-12-29 10:54 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-25 15:15 --------- d-----w C:\Program Files\eMule
2007-12-18 12:00 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-12 14:59 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-12-12 14:59 307,200 ------w C:\WINDOWS\Setup1.exe
2007-12-05 17:58 --------- d-----w C:\Program Files\Microsoft Games
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-03 20:42 --------- d-----w C:\Program Files\AlienGUIse
2007-12-02 08:38 40,960 ----a-w C:\Documents and Settings\JACQUES\f.exe
2007-12-02 08:36 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-01 16:49 --------- d-----w C:\Program Files\PlayMP3z
2007-11-28 17:43 52,675 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-11-28 17:43 4,839 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-11-20 18:13 --------- d-----w C:\Program Files\SystemRequirementsLab
2007-11-20 18:13 --------- d-----w C:\Documents and Settings\Quentin2\Application Data\SystemRequirementsLab
2007-11-20 17:14 --------- d-----w C:\Documents and Settings\Quentin2\Application Data\SolidWorks
2007-11-14 13:22 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-14 13:21 --------- d-----w C:\Program Files\Windows Live Favorites
2007-11-14 13:20 --------- d-----w C:\Program Files\Windows Live
2007-11-14 13:18 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-11-14 13:09 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-14 13:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-13 15:35 --------- d-----w C:\Program Files\Java
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-07-24 16:58 284 ----a-w C:\Documents and Settings\Quentin2\Application Data\ViewerApp.dat
2006-06-05 19:49 284 ----a-w C:\Documents and Settings\BAPTISTE\Application Data\ViewerApp.dat
2004-10-26 14:55 2,624 ----a-w C:\Documents and Settings\MELODY\settings.dat
2005-05-13 15:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 09:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 19:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 17:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 10:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 13:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2007-07-23 13:24 6,511 --sh--w C:\WINDOWS\system32\ijjlm.bak1
2007-07-28 13:23 751,128 --sh--w C:\WINDOWS\system32\ijjlm.bak2
2007-07-29 10:39 790,258 --sh--w C:\WINDOWS\system32\ijjlm.ini2
2007-07-23 13:08 897,857 --sh--w C:\WINDOWS\system32\nqstv.bak1
2007-07-23 13:08 897,857 --sh--w C:\WINDOWS\system32\nqstv.bak2
2007-07-23 13:16 885,046 --sh--w C:\WINDOWS\system32\nqstv.ini2
2005-12-22 18:23 816,640 --sha-r C:\WINDOWS\system32\smab.dll
2005-02-28 11:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.
((((((((((((((((((((((((((((( snapshot@2008-01-09_19.13.35.75 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-09 17:06:30 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\ntuser.dat
+ 2008-01-09 21:34:22 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\ntuser.dat
- 2008-01-09 17:06:30 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-09 21:34:22 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-09 17:06:31 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\ntuser.dat
+ 2008-01-09 21:34:22 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\ntuser.dat
- 2008-01-09 17:06:31 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-09 21:34:22 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-09 17:06:33 7,806,976 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat
+ 2008-01-09 21:34:22 13,635,584 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat
- 2008-01-09 17:06:33 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-09 21:34:22 221,184 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-09 22:07:42 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_444.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"SoundMan"="SOUNDMAN.EXE" [2003-05-14 06:20 55296 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 00:07 8491008]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 00:07 81920]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-11-02 13:33]
R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 16:44]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 15:02]
R3 SPC610NC;Philips SPC500NC Webcam;C:\WINDOWS\system32\DRIVERS\SPC610NC.SYS [2005-10-13 15:41]
S3 2b82ad00-5e70-42ac-a26f-68b0a0694011;2b82ad00-5e70-42ac-a26f-68b0a0694011;F:\Player\cds300.dll []
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-02 10:51:02 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2007-10-14 09:51:28 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-01-09 22:25:07 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:36, on 2008-01-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Quentin2\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: VPro500.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099209739812
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
10 janv. 2008 à 21:24
10 janv. 2008 à 21:24
bonsoir
encore pas mal de chose qui ne vont pas, néanmoins je me demande à quoi correspond :
F:\Player\cds300 .dll []
encore pas mal de chose qui ne vont pas, néanmoins je me demande à quoi correspond :
F:\Player\cds300 .dll []
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
11 janv. 2008 à 17:38
11 janv. 2008 à 17:38
bonjour,
si tu pouvais me dire à quoi correspond ton F déjà et Player ?
si tu pouvais me dire à quoi correspond ton F déjà et Player ?
Bah F: c'est la lettre de mon lecteur CD/DVD et donc pour player c'est bizarre j'avais pas de cd dedans donc je sais pas ce que c'est.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
11 janv. 2008 à 20:26
11 janv. 2008 à 20:26
ok
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Bonjour j'ai un probleme avec bitdefender qand je veux lancer le scan il me dit que l'activeX que je viens d'installer n'est pas authoriser à activer l'activeX sur ce site.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
12 janv. 2008 à 14:20
12 janv. 2008 à 14:20
bonjour,
essaye un autre
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
(avec Internet Explorer et désactive ton Antivirus pendant le scan)
* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm
essaye un autre
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
(avec Internet Explorer et désactive ton Antivirus pendant le scan)
* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm
le clown89
Messages postés
1408
Date d'inscription
samedi 12 janvier 2008
Statut
Membre
Dernière intervention
5 mai 2011
93
12 janv. 2008 à 20:16
12 janv. 2008 à 20:16
Voila le rapport:
Incident Status Location
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\ComboFix\nircmd.cfexe
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\ComboFix\nircmd.com
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\BAPTISTE\Cookies\baptiste@atdmt[2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\BAPTISTE\Cookies\baptiste@bluestreak[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\BAPTISTE\Cookies\baptiste@bs.serving-sys[2].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\BAPTISTE\Cookies\baptiste@mediaplex[1].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\BAPTISTE\Cookies\baptiste@overture[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\BAPTISTE\Cookies\baptiste@serving-sys[1].txt
Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\BAPTISTE\Cookies\baptiste@smartadserver[1].txt
Spyware:Cookie/Tickle Not disinfected C:\Documents and Settings\BAPTISTE\Cookies\baptiste@tickle[2].txt
Spyware:Cookie/Traffic Marketplace Not disinfected C:\Documents and Settings\BAPTISTE\Cookies\baptiste@trafficmp[2].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\BAPTISTE\Cookies\baptiste@weborama[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\BAPTISTE\Cookies\baptiste@xiti[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\5e5wgdyj.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\5e5wgdyj.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\5e5wgdyj.default\cookies.txt[.atdmt.com/]
Virus:Generic Malware Disinfected C:\Documents and Settings\JACQUES\f.exe
Virus:Bck/Murbac.D Disinfected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OTAZSDEF\hotreg[1].htm
Virus:Bck/Murbac.D Disinfected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RTV70F9X\hotreg[1].htm
Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@ads.pointroll[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@atdmt[2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@bluestreak[2].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@bs.serving-sys[1].txt
Spyware:Cookie/did-it Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@did-it[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@doubleclick[2].txt
Spyware:Cookie/Findwhat Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@findwhat[1].txt
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@fl01.ct2.comclick[1].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@overture[2].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@perf.overture[1].txt
Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@questionmarket[2].txt
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@server.iad.liveperson[2].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@serving-sys[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@serving-sys[2].txt
Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@smartadserver[1].txt
Spyware:Cookie/Tickle Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@tickle[1].txt
Spyware:Cookie/Traffic Marketplace Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@trafficmp[1].txt
Spyware:Cookie/Tickle Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@web.tickle[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@weborama[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@xiti[1].txt
Virus:W32/MSNWorm.AY.worm Disinfected C:\Documents and Settings\MELODY\Mes documents\Mes fichiers reçus\Hotmail-Album-5268.zip[www.hotmail.com]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\NICOLE\Cookies\nicole@atdmt[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\NICOLE\Cookies\nicole@bs.serving-sys[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\NICOLE\Cookies\nicole@serving-sys[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\NICOLE\Cookies\nicole@xiti[1].txt
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\Quentin2\Bureau\ComboFix.exe[nircmd.com]
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\Quentin2\Bureau\ComboFix.exe[nircmd.cfexe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Quentin2\Bureau\SDFix.exe[SDFix\apps\Process.exe]
Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\Quentin2\Local Settings\Temp\Cookies\quentin2@ads.pointroll[2].txt
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Quentin2\Local Settings\Temp\Cookies\quentin2@advertising[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Quentin2\Local Settings\Temp\Cookies\quentin2@atdmt[2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Quentin2\Local Settings\Temp\Cookies\quentin2@bluestreak[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Quentin2\Local Settings\Temp\Cookies\quentin2@doubleclick[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Quentin2\Local Settings\Temp\Cookies\quentin2@weborama[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Quentin2\Local Settings\Temp\Cookies\quentin2@xiti[1].txt
Adware:Adware/SweetBar Not disinfected C:\Documents and Settings\Quentin2\Mes documents\backups\backup-20080109-223027-171.dll
Adware:Adware/TVMedia Not disinfected C:\Documents and Settings\Quentin2\Mes documents\backups\backup-20080109-223028-749.inf
Adware:Adware/Gator Not disinfected C:\Documents and Settings\Quentin2\Mes documents\logiciels\Rippackv3beta161.exe
Virus:Generic Malware Disinfected C:\Program Files\GameSpy Arcade\Services\_common\PortraitLoader.dll
Adware:Adware/Gator Not disinfected C:\Program Files\Rippackv3\Logiciels\codec\DivX5.02\DivXPro502GAINBundle.exe
Adware:Adware/NaviPromo Not disinfected C:\QooBox\Quarantine\C\Documents and Settings\Quentin2\Local Settings\Application Data\kuezgoe.exe.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\awmftmsq.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\awqwrvhk.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\blbbrqem.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\brwgupxf.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\bsoyucvg.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\cbakimgl.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\dmxmjhok.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\dxnxhbeg.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\fbrorxvr.dll.vir
Spyware:Spyware/Vundo Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\guimqquj.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\hbfacqdw.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\hohakkmj.dll.vir
Spyware:Spyware/Vundo Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\hrudjvol.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\hsobvkkr.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\ilwbicbi.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\iqiskxkr.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\iumsbhqw.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\iyfjquri.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\juekdrbs.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\kadqlkjo.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\krtcdrhm.dll.vir
Spyware:Spyware/Vundo Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\kvngpgok.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\lbbisrui.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\lhbkytko.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\lpetjodg.dll.vir
Spyware:Spyware/Vundo Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\mpluvqjc.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\obxykraa.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\pbsdbgdp.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\qagjindq.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\qeigrdpf.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\qnyaptgy.dll.vir
Spyware:Spyware/Vundo Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\qqpylfvg.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\qtjyqyhs.dll.vir
Spyware:Spyware/Vundo Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\qxonslpe.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\rgotgwnl.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\rkcxlbwo.dll.vir
Spyware:Spyware/Vundo Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\rorugnlk.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\ruwbykkf.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\rvduskmd.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\scjxuywo.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\sthliocg.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\svkktmjt.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\sysymqoi.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\teumxcmf.dll.vir
Spyware:Spyware/Vundo Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\tkygwsbh.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\txyaylrp.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\vifbudje.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\vujuummi.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\wfklomos.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\wgxrryeq.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\wnkhiycu.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\wrnouhwy.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\wtjdpuqa.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\wumcriqy.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\xhfgehpm.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\xhvpgokt.dll.vir
Spyware:Spyware/Vundo Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\ydhnahsi.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\yyqgjrts.dll.vir
Potentially unwanted tool:Application/Processor Not disinfected C:\RECYCLER\S-1-5-21-2728931131-1949202200-272863300-1014\Dc3\apps\Process.exe
Hacktool:Hacktool/Passview.T Not disinfected C:\RECYCLER\S-1-5-21-2728931131-1949202200-272863300-1014\Dc3\backups\backups.zip[backups/winlogon.exe]
Virus:Trj/Lzx32.J Disinfected C:\RECYCLER\S-1-5-21-2728931131-1949202200-272863300-1014\Dc4.zip[xpdx.sys]
Potentially unwanted tool:Application/Processor Not disinfected C:\SDFix\apps\Process.exe
Adware:Adware/WUpd Not disinfected C:\temp\Remover.exe
Adware:adware/ncase Not disinfected C:\temp\salm.log
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\WINDOWS\NirCmd.exe
Adware:Adware/NaviPromo Not disinfected C:\WINDOWS\system32\acqcvdrme.exe
Adware:Adware/SecurityError Not disinfected C:\WINDOWS\system32\intr32.dll
Adware:Adware/NaviPromo Not disinfected C:\WINDOWS\system32\jgiuanerg.exe
Adware:Adware/NaviPromo Not disinfected C:\WINDOWS\system32\rmmesb.exe
Adware:Adware/NaviPromo Not disinfected C:\WINDOWS\system32\tusgpx.exe~
Adware:Adware/NaviPromo Not disinfected C:\WINDOWS\system32\xwrxnfk.exe
Adware:Adware/NaviPromo Not disinfected C:\WINDOWS\system32\yignarcq.exe
Adware:Adware/NaviPromo Not disinfected C:\WINDOWS\system32\yqxazsv.exe
Incident Status Location
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\ComboFix\nircmd.cfexe
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\ComboFix\nircmd.com
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\BAPTISTE\Cookies\baptiste@atdmt[2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\BAPTISTE\Cookies\baptiste@bluestreak[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\BAPTISTE\Cookies\baptiste@bs.serving-sys[2].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\BAPTISTE\Cookies\baptiste@mediaplex[1].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\BAPTISTE\Cookies\baptiste@overture[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\BAPTISTE\Cookies\baptiste@serving-sys[1].txt
Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\BAPTISTE\Cookies\baptiste@smartadserver[1].txt
Spyware:Cookie/Tickle Not disinfected C:\Documents and Settings\BAPTISTE\Cookies\baptiste@tickle[2].txt
Spyware:Cookie/Traffic Marketplace Not disinfected C:\Documents and Settings\BAPTISTE\Cookies\baptiste@trafficmp[2].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\BAPTISTE\Cookies\baptiste@weborama[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\BAPTISTE\Cookies\baptiste@xiti[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\5e5wgdyj.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\5e5wgdyj.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\JACQUES\Application Data\Mozilla\Firefox\Profiles\5e5wgdyj.default\cookies.txt[.atdmt.com/]
Virus:Generic Malware Disinfected C:\Documents and Settings\JACQUES\f.exe
Virus:Bck/Murbac.D Disinfected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OTAZSDEF\hotreg[1].htm
Virus:Bck/Murbac.D Disinfected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RTV70F9X\hotreg[1].htm
Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@ads.pointroll[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@atdmt[2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@bluestreak[2].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@bs.serving-sys[1].txt
Spyware:Cookie/did-it Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@did-it[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@doubleclick[2].txt
Spyware:Cookie/Findwhat Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@findwhat[1].txt
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@fl01.ct2.comclick[1].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@overture[2].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@perf.overture[1].txt
Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@questionmarket[2].txt
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@server.iad.liveperson[2].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@serving-sys[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@serving-sys[2].txt
Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@smartadserver[1].txt
Spyware:Cookie/Tickle Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@tickle[1].txt
Spyware:Cookie/Traffic Marketplace Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@trafficmp[1].txt
Spyware:Cookie/Tickle Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@web.tickle[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@weborama[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\MELODY\Cookies\melody@xiti[1].txt
Virus:W32/MSNWorm.AY.worm Disinfected C:\Documents and Settings\MELODY\Mes documents\Mes fichiers reçus\Hotmail-Album-5268.zip[www.hotmail.com]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\NICOLE\Cookies\nicole@atdmt[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\NICOLE\Cookies\nicole@bs.serving-sys[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\NICOLE\Cookies\nicole@serving-sys[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\NICOLE\Cookies\nicole@xiti[1].txt
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\Quentin2\Bureau\ComboFix.exe[nircmd.com]
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\Quentin2\Bureau\ComboFix.exe[nircmd.cfexe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Quentin2\Bureau\SDFix.exe[SDFix\apps\Process.exe]
Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\Quentin2\Local Settings\Temp\Cookies\quentin2@ads.pointroll[2].txt
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Quentin2\Local Settings\Temp\Cookies\quentin2@advertising[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Quentin2\Local Settings\Temp\Cookies\quentin2@atdmt[2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Quentin2\Local Settings\Temp\Cookies\quentin2@bluestreak[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Quentin2\Local Settings\Temp\Cookies\quentin2@doubleclick[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Quentin2\Local Settings\Temp\Cookies\quentin2@weborama[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Quentin2\Local Settings\Temp\Cookies\quentin2@xiti[1].txt
Adware:Adware/SweetBar Not disinfected C:\Documents and Settings\Quentin2\Mes documents\backups\backup-20080109-223027-171.dll
Adware:Adware/TVMedia Not disinfected C:\Documents and Settings\Quentin2\Mes documents\backups\backup-20080109-223028-749.inf
Adware:Adware/Gator Not disinfected C:\Documents and Settings\Quentin2\Mes documents\logiciels\Rippackv3beta161.exe
Virus:Generic Malware Disinfected C:\Program Files\GameSpy Arcade\Services\_common\PortraitLoader.dll
Adware:Adware/Gator Not disinfected C:\Program Files\Rippackv3\Logiciels\codec\DivX5.02\DivXPro502GAINBundle.exe
Adware:Adware/NaviPromo Not disinfected C:\QooBox\Quarantine\C\Documents and Settings\Quentin2\Local Settings\Application Data\kuezgoe.exe.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\awmftmsq.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\awqwrvhk.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\blbbrqem.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\brwgupxf.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\bsoyucvg.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\cbakimgl.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\dmxmjhok.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\dxnxhbeg.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\fbrorxvr.dll.vir
Spyware:Spyware/Vundo Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\guimqquj.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\hbfacqdw.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\hohakkmj.dll.vir
Spyware:Spyware/Vundo Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\hrudjvol.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\hsobvkkr.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\ilwbicbi.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\iqiskxkr.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\iumsbhqw.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\iyfjquri.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\juekdrbs.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\kadqlkjo.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\krtcdrhm.dll.vir
Spyware:Spyware/Vundo Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\kvngpgok.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\lbbisrui.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\lhbkytko.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\lpetjodg.dll.vir
Spyware:Spyware/Vundo Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\mpluvqjc.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\obxykraa.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\pbsdbgdp.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\qagjindq.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\qeigrdpf.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\qnyaptgy.dll.vir
Spyware:Spyware/Vundo Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\qqpylfvg.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\qtjyqyhs.dll.vir
Spyware:Spyware/Vundo Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\qxonslpe.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\rgotgwnl.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\rkcxlbwo.dll.vir
Spyware:Spyware/Vundo Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\rorugnlk.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\ruwbykkf.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\rvduskmd.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\scjxuywo.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\sthliocg.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\svkktmjt.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\sysymqoi.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\teumxcmf.dll.vir
Spyware:Spyware/Vundo Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\tkygwsbh.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\txyaylrp.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\vifbudje.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\vujuummi.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\wfklomos.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\wgxrryeq.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\wnkhiycu.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\wrnouhwy.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\wtjdpuqa.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\wumcriqy.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\xhfgehpm.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\xhvpgokt.dll.vir
Spyware:Spyware/Vundo Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\ydhnahsi.dll.vir
Spyware:Spyware/Virtumonde Not disinfected C:\QooBox\Quarantine\C\WINDOWS\system32\yyqgjrts.dll.vir
Potentially unwanted tool:Application/Processor Not disinfected C:\RECYCLER\S-1-5-21-2728931131-1949202200-272863300-1014\Dc3\apps\Process.exe
Hacktool:Hacktool/Passview.T Not disinfected C:\RECYCLER\S-1-5-21-2728931131-1949202200-272863300-1014\Dc3\backups\backups.zip[backups/winlogon.exe]
Virus:Trj/Lzx32.J Disinfected C:\RECYCLER\S-1-5-21-2728931131-1949202200-272863300-1014\Dc4.zip[xpdx.sys]
Potentially unwanted tool:Application/Processor Not disinfected C:\SDFix\apps\Process.exe
Adware:Adware/WUpd Not disinfected C:\temp\Remover.exe
Adware:adware/ncase Not disinfected C:\temp\salm.log
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\WINDOWS\NirCmd.exe
Adware:Adware/NaviPromo Not disinfected C:\WINDOWS\system32\acqcvdrme.exe
Adware:Adware/SecurityError Not disinfected C:\WINDOWS\system32\intr32.dll
Adware:Adware/NaviPromo Not disinfected C:\WINDOWS\system32\jgiuanerg.exe
Adware:Adware/NaviPromo Not disinfected C:\WINDOWS\system32\rmmesb.exe
Adware:Adware/NaviPromo Not disinfected C:\WINDOWS\system32\tusgpx.exe~
Adware:Adware/NaviPromo Not disinfected C:\WINDOWS\system32\xwrxnfk.exe
Adware:Adware/NaviPromo Not disinfected C:\WINDOWS\system32\yignarcq.exe
Adware:Adware/NaviPromo Not disinfected C:\WINDOWS\system32\yqxazsv.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
12 janv. 2008 à 21:46
12 janv. 2008 à 21:46
bonsoir,
on a toujours pas terminé
Télécharge navilog1 (Merci il.mafioso!)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\
* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.
* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
on a toujours pas terminé
Télécharge navilog1 (Merci il.mafioso!)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\
* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.
* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
le clown89
Messages postés
1408
Date d'inscription
samedi 12 janvier 2008
Statut
Membre
Dernière intervention
5 mai 2011
93
13 janv. 2008 à 20:17
13 janv. 2008 à 20:17
Et un de plus :
Search Navipromo version 3.4.0 commencé le 2008-01-13 à 11:49:57.89
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Quentin2\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Quentin2\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Quentin2\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Quentin2\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\ijjlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\nqstv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ijjlm.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\nqstv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ijjlm.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\nqstv.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 2008-01-13 à 17:35:16.84 ***
Search Navipromo version 3.4.0 commencé le 2008-01-13 à 11:49:57.89
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Quentin2\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Quentin2\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Quentin2\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Quentin2\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\ijjlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\nqstv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ijjlm.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\nqstv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ijjlm.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\nqstv.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 2008-01-13 à 17:35:16.84 ***
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
13 janv. 2008 à 22:00
13 janv. 2008 à 22:00
bonsoir,
bon, décidément
on verra à supprimer d'après le rapport plus tard pour l'instant
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
bon, décidément
on verra à supprimer d'après le rapport plus tard pour l'instant
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
le clown89
Messages postés
1408
Date d'inscription
samedi 12 janvier 2008
Statut
Membre
Dernière intervention
5 mai 2011
93
13 janv. 2008 à 22:32
13 janv. 2008 à 22:32
Il ne m'a rien trouvé comme fichiers donc il s'est aussitot ferme après avoir cliqué sur remove vundo sans rien me faire donc j'ai pas de rapport.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
16 janv. 2008 à 00:05
16 janv. 2008 à 00:05
bonsoir
pourtant
relance le, il te crééra un rapport même si il n'a rien détecté, il se trouve ici
C:\vundofix.txt
poste le
pourtant
C:\WINDOWS\system32\ijjlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\nqstv.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\ijjlm.bak1 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\nqstv.bak1 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\ijjlm.bak2 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\nqstv.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
relance le, il te crééra un rapport même si il n'a rien détecté, il se trouve ici
C:\vundofix.txt
poste le
le clown89
Messages postés
1408
Date d'inscription
samedi 12 janvier 2008
Statut
Membre
Dernière intervention
5 mai 2011
93
16 janv. 2008 à 19:11
16 janv. 2008 à 19:11
Bonjour,
je viens de le refaire et il n'a absolument rien trouvé. De plus il ne me crée meme pas de rapport dans le dossier vundofix.
je viens de le refaire et il n'a absolument rien trouvé. De plus il ne me crée meme pas de rapport dans le dossier vundofix.