rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Fentre intempestive CiD

eloeli22, le vendredi 14 mars 2008 à 23:34:58
Bonjour,
Depuis quelques temps, j'ai toujours des fenêtres publicitaires qui s'ouvrent nommé CiD... En plus de ça mon ordi rame de plus en plus.
Pouvez-vous m'aider??
MErci d'avance je suis sous XP pro, antivirus Etrust et je vien de faire un nettoyage avec Ccleaner et c'est toujours pareil
Configuration: Windows XP
Internet Explorer 7.0
Répondre à eloeli22  Signaler ce message aux modérateurs Aller au dernier message
53 réponses 12

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Lyonnais92, le vendredi 14 mars 2008 à 23:39:47
Bonjour,

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Enregistre le sur ton bureau.

Double clic sur Lopxpsetup.exe pour lancer l'installation

Un nouveau dossier est apparu sur le bureau : lopxp.

Ouvre le et double clique sur lopxp.cmd.

Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

Ensuite,

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJT­Install.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Ferme Hijackthis en cliquant sur la croix rouge en haut à droite de la fenêtre.

Ensuite, fais ceci :

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur dss.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
@+
N'acceptez jamais une désinfection par mp.
   
Répondre à Lyonnais92

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
eloeli22, le vendredi 14 mars 2008 à 23:46:57
# Rapport Lopxp fait le 14/03/2008 à 23:42:34
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (748)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1436)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (1412)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-02-08 à 14:55:45 - Adobe
2007-12-28 à 20:33:47 - Ahead
2008-01-30 à 19:12:07 - Bluetooth
2008-03-10 à 20:28:36 - DVD Shrink
2008-02-18 à 17:00:13 - file joy proc deaf
2008-03-10 à 07:40:57 - Google
2008-01-07 à 07:26:32 - Messenger Plus!
2007-12-29 à 21:09:38 - Microsoft
2007-12-28 à 20:55:19 - UDL
2007-12-28 à 19:59:23 - Windows Genuine Advantage
2008-03-01 à 09:59:19 - WLInstaller
2008-03-14 à 22:21:37 - Yahoo! Companion

+- C:\Documents and Settings\Elise et vincent\Application Data

2007-12-28 à 20:49:42 - Adobe
2008-02-18 à 17:00:24 - comp jump link
2008-02-29 à 15:26:51 - dvdcss
2007-12-28 à 20:58:17 - Google
2007-12-28 à 19:16:57 - Identities
2008-03-10 à 19:30:33 - InstallShield
2007-12-28 à 20:11:31 - Macromedia
2008-02-17 à 15:54:59 - Microsoft
2007-12-28 à 20:24:43 - Sun
2007-12-28 à 21:14:06 - vlc
2008-01-13 à 13:08:03 - Vso

+- C:\Documents and Settings\Elise et vincent\Local Settings\Application Data

2007-12-28 à 20:49:47 - Adobe
2008-01-04 à 15:04:02 - Ahead
2008-02-18 à 10:41:15 - ApplicationHistory
2008-02-17 à 15:52:46 - Downloaded Installations
2007-12-28 à 20:58:18 - Google
2008-03-05 à 06:39:37 - Microsoft
2007-12-28 à 19:33:05 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-08 à 14:55:37 - Adobe
2007-12-28 à 20:36:50 - Ahead
2007-12-28 à 19:21:21 - AvRack
2007-12-28 à 19:35:37 - CA
2008-01-06 à 13:07:00 - Circle Developement
2008-02-18 à 16:59:47 - comp jump link
2007-12-28 à 19:09:36 - ComPlus Applications
2007-12-28 à 20:54:42 - epson
2007-12-28 à 20:39:37 - Fichiers communs
2008-03-10 à 16:49:11 - Google
2008-02-17 à 15:53:30 - Hofmann
2008-03-10 à 19:32:01 - InstallShield Installation Information
2008-03-10 à 19:32:02 - Internet Explorer
2008-03-08 à 08:04:14 - Java
2008-03-14 à 22:42:56 - Lopxp
2007-12-30 à 13:21:09 - Macrogaming
2007-12-28 à 20:05:23 - Messenger
2008-01-07 à 17:43:24 - Messenger Plus! Live
2007-12-28 à 19:13:03 - microsoft frontpage
2008-03-01 à 10:01:01 - Microsoft SQL Server Compact Edition
2007-12-28 à 19:10:32 - Movie Maker
2007-12-30 à 11:27:11 - MSN
2007-12-28 à 19:09:11 - MSN Gaming Zone
2007-12-28 à 19:10:43 - NetMeeting
2007-12-28 à 19:09:20 - Online Services
2007-12-28 à 20:04:33 - Outlook Express
2007-12-28 à 19:21:21 - Realtek Sound Manager
2007-12-28 à 19:11:18 - Services en ligne
2008-03-10 à 19:31:47 - SFR ADSL
2007-12-28 à 19:16:55 - Uninstall Information
2008-03-02 à 10:53:52 - Windows Live
2008-02-23 à 15:44:02 - Windows Media Connect 2
2008-02-23 à 15:44:00 - Windows Media Player
2007-12-28 à 19:09:04 - Windows NT
2007-12-28 à 19:11:22 - WindowsUpdate
2007-12-28 à 19:13:03 - xerox
2008-03-14 à 22:20:43 - Yahoo!

========== Tâches planifiées

A7C3FE3291847726.job: c:\docume~1\elisee~1\applic~1\compju~1\Logoloaddownload.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"="C:\Documents and Settings\All Users\Application Data\file joy proc deaf\media stop.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"beepdefault"="C:\DOCUME~1\ELISEE~1\APPLIC~1\COMPJU~1\ball readme.exe"


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\file joy proc deaf
C:\Documents and Settings\Elise et vincent\Application Data\comp jump link
C:\Program Files\Circle Developement
C:\Program Files\comp jump link
C:\WINDOWS\tasks\A7C3FE3291847726.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"beepdefault"=-




- Fin du rapport -
   
Répondre à eloeli22

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
eloeli22, le vendredi 14 mars 2008 à 23:56:18
voilà le 2 ème rapport j'espère que tu trouvera quelque chose:
merci encore de ton aide


Deckard's System Scanner v20071014.68
Run by Elise et vincent on 2008-03-14 23:52:49
Computer is in Normal Mode.
------------------------------------------------------------­--------------------

-- System Restore ------------------------------------------------------------­--

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
105: 2008-03-14 22:52:57 UTC - RP105 - Deckard's System Scanner Restore Point
104: 2008-03-13 21:09:22 UTC - RP104 - Software Distribution Service 3.0
103: 2008-03-13 18:51:08 UTC - RP103 - Point de vérification système
102: 2008-03-12 17:43:42 UTC - RP102 - Point de vérification système
101: 2008-03-10 19:31:47 UTC - RP101 - Installé Installation de la Box SFR


-- First Restore Point --
1: 2008-03-08 08:46:50 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Elise et vincent.exe) ------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:53:34, on 14/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
E:\Program Files\CA\eTrustITM\realmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.­exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
E:\Program Files\CA\eTrustITM\InoNmSrv.exe
E:\Program Files\CA\eTrustITM\InoRpc.exe
E:\Program Files\CA\eTrustITM\InoRT.exe
E:\Program Files\CA\eTrustITM\InoTask.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\CA\eTrustITM\inoweb.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Elise et vincent\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Elise et vincent.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\efccyyw.dll
O2 - BHO: (no name) - {72191CF1-0D6E-4809-8EFA-1268A873B423} - C:\WINDOWS\system32\pmnll.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {b218664d-8388-47ed-967d-d7bb3a086e87} - C:\WINDOWS\system32\kvrvggtw.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Realtime Monitor] "E:\Program Files\CA\eTrustITM\realmon.exe" -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\media stop.exe
O4 - HKLM\..\Run: [40acbcbe] rundll32.exe "C:\WINDOWS\system32\yrpgqamr.dll",b
O4 - HKLM\..\Run: [BM439f8f22] Rundll32.exe "C:\WINDOWS\system32\htfyjqhj.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [beepdefault] C:\DOCUME~1\ELISEE~1\APPLIC~1\COMPJU~1\ball readme.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O20 - Winlogon Notify: efccyyw - C:\WINDOWS\SYSTEM32\efccyyw.dll
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
O23 - Service: Apache Content Server (ApacheContentServer) - Apache Software Foundation - E:\Program Files\CA\eTrustITM\Apache\Bin\Apache.exe
O23 - Service: Apache Tomcat Application Server (ApacheTomcatApplicationServer) - Apache Software Foundation - E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: eTrust ITM Server Service (InoNmSrv) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoNmSrv.exe
O23 - Service: Service RPC eTrust ITM (InoRPC) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: Service en temps réel eTrust ITM (InoRT) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: Service des jobs eTrust ITM (InoTask) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoTask.exe
O23 - Service: eTrust ITM Web Access Service (InoWeb) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\inoweb.exe
End of file - 9224 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 BTHidMgr (Bluetooth HID Manager Service) - c:\windows\system32\drivers\bthidmgr.sys <Not Verified; IVT Corporation; BlueSoleil(c)>
R3 BlueletAudio (Bluetooth Audio Service) - c:\windows\system32\drivers\blueletaudio.sys <Not Verified; IVT Corporation; Windows (R) 2000 DDK driver>
R3 BT (Bluetooth PAN Network Adapter) - c:\windows\system32\drivers\btnetdrv.sys <Not Verified; IVT Corporation; BlueSoleil>
R3 BTHidEnum (Bluetooth HID Enumerator) - c:\windows\system32\drivers\vbtenum.sys
R3 VComm (Virtual Serial port driver) - c:\windows\system32\drivers\vcomm.sys <Not Verified; IVT Corporation; BlueSoleil>
R3 VcommMgr (Bluetooth VComm Manager Service) - c:\windows\system32\drivers\vcommmgr.sys <Not Verified; IVT Corporation; BlueSoleil>

S3 Btcsrusb (Bluetooth USB For Bluetooth Service) - c:\windows\system32\drivers\btcusb.sys <Not Verified; IVT Corporation; Bluetooth USB Device Driver>
S3 NPF (Netgroup Packet Filter) - c:\windows\system32\drivers\packet.sys
S3 pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 Alert Notification Server - "e:\program files\ca\sharedcomponents\alert\alert.exe" <Not Verified; Computer Associates International, Inc.; Alert Service>
R2 ApacheTomcatApplicationServer (Apache Tomcat Application Server) - "e:\program files\ca\sharedcomponents\thirdparty\tomcat\5.5\bin\tomcat5.exe" //rs//apachetomcatapplicationserver <Not Verified; Apache Software Foundation; Service Runner>
R2 BlueSoleil Hid Service - e:\program files\ivt corporation\bluesoleil\btntservice.exe
R2 iGateway (iTechnology iGateway 4.0) - "e:\program files\ca\sharedcomponents\itechnology\igateway.exe" <Not Verified; Computer Associates International, Inc.; iTechnology iGateway>
R2 InoNmSrv (eTrust ITM Server Service) - "e:\program files\ca\etrustitm\inonmsrv.exe" <Not Verified; Computer Associates International, Inc.; eTrust ITM>
R2 InoRPC (Service RPC eTrust ITM) - "e:\program files\ca\etrustitm\inorpc.exe" <Not Verified; Computer Associates International, Inc.; eTrust ITM>
R2 InoRT (Service en temps réel eTrust ITM) - "e:\program files\ca\etrustitm\inort.exe" <Not Verified; Computer Associates International, Inc.; eTrust ITM>
R2 InoTask (Service des jobs eTrust ITM) - "e:\program files\ca\etrustitm\inotask.exe" <Not Verified; Computer Associates International, Inc.; eTrust ITM>
R2 InoWeb (eTrust ITM Web Access Service) - "e:\program files\ca\etrustitm\inoweb.exe" <Not Verified; Computer Associates International, Inc.; eTrust ITM>

S2 ApacheContentServer (Apache Content Server) - "e:\program files\ca\etrustitm\apache\bin\apache.exe" -k runservice <Not Verified; Apache Software Foundation; Apache HTTP Server>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-03-14 23:00:03 296 --ah----- C:\WINDOWS\Tasks\A7C3FE3291847726.job


-- Files created between 2008-02-14 and 2008-03-14 -----------------------------

2008-03-14 23:51:28 0 d-------- C:\Program Files\Trend Micro
2008-03-14 23:42:28 0 d-------- C:\Program Files\Lopxp
2008-03-14 23:25:25 0 dr-h----- C:\Documents and Settings\Elise et vincent\Recent
2008-03-14 23:21:37 0 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-03-14 23:20:43 0 d-------- C:\Program Files\Yahoo!
2008-03-14 18:19:29 92224 --a------ C:\WINDOWS\system32\yrpgqamr.dll
2008-03-14 18:16:33 98368 --a------ C:\WINDOWS\system32\kvrvggtw.dll
2008-03-14 18:16:27 96832 --a------ C:\WINDOWS\system32\htfyjqhj.dll
2008-03-10 20:31:47 0 d-------- C:\Program Files\SFR ADSL
2008-03-10 20:30:34 0 d-------- C:\WINDOWS\SFR_ADSL
2008-03-10 20:30:33 0 d-------- C:\Documents and Settings\Elise et vincent\Application Data\InstallShield
2008-03-08 09:46:40 194452 --ahs---- C:\WINDOWS\system32\llnmp.ini2
2008-03-08 09:46:35 314944 --a------ C:\WINDOWS\system32\pmnll.dll
2008-03-08 09:41:26 26048 --a------ C:\WINDOWS\system32\efccyyw.dll
2008-03-01 11:01:01 0 d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-23 16:44:00 0 d-------- C:\Program Files\Windows Media Connect 2
2008-02-23 16:42:20 0 d-------- C:\WINDOWS\system32\LogFiles
2008-02-23 16:42:20 0 d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-18 17:59:47 0 d-------- C:\Program Files\comp jump link
2008-02-17 16:53:30 0 d-------- C:\Program Files\Hofmann
2008-02-17 16:47:08 0 d-------- C:\WINDOWS\system32\URTTemp


-- Find3M Report ---------------------------------------------------------------

2008-03-10 20:32:01 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-03-10 17:49:11 0 d-------- C:\Program Files\Google
2008-03-08 09:04:14 0 d-------- C:\Program Files\Java
2008-03-02 11:53:52 0 d-------- C:\Program Files\Windows Live
2008-02-29 16:26:51 0 d-------- C:\Documents and Settings\Elise et vincent\Application Data\dvdcss
2008-02-18 18:00:24 0 d-------- C:\Documents and Settings\Elise et vincent\Application Data\comp jump link
2008-02-17 16:49:20 445434 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-02-17 16:49:20 63854 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-02-08 15:56:01 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-01 11:17:40 587264 --a------ C:\WINDOWS\WLXPGSS.SCR <Not Verified; Microsoft Corporation; Galerie de photos Windows Live>
2008-01-13 14:08:03 33 --a------ C:\Documents and Settings\Elise et vincent\Application Data\pcouffin.log
2008-01-13 14:08:00 47360 --a------ C:\Documents and Settings\Elise et vincent\Application Data\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>
2008-01-13 14:08:00 1144 --a------ C:\Documents and Settings\Elise et vincent\Application Data\pcouffin.inf
2008-01-13 14:08:00 7887 --a------ C:\Documents and Settings\Elise et vincent\Application Data\pcouffin.cat
2008-01-10 08:45:07 16752 --a------ C:\Documents and Settings\Elise et vincent\Application Data\GDIPFONTCACHEV1.DAT
2007-12-28 21:02:30 62 --ahs---- C:\Documents and Settings\Elise et vincent\Application Data\desktop.ini
2007-12-28 20:12:45 0 -rahs---- C:\MSDOS.SYS
2007-12-28 20:12:45 0 -rahs---- C:\IO.SYS
2007-12-28 20:12:45 0 --a------ C:\CONFIG.SYS
2007-12-28 20:12:45 0 --a------ C:\AUTOEXEC.BAT
2007-12-28 20:09:48 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
08/03/2008 09:41 26048 --a------ C:\WINDOWS\system32\efccyyw.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{72191CF1-0D6E-4809-8EFA-1268A873B423}]
08/03/2008 09:46 314944 --a------ C:\WINDOWS\system32\pmnll.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b218664d-8388-47ed-967d-d7bb3a086e87}]
14/03/2008 18:16 98368 --a------ C:\WINDOWS\system32\kvrvggtw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [24/03/2005 14:20 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 04:25]
"Realtime Monitor"="E:\Program Files\CA\eTrustITM\realmon.exe" [10/12/2005 01:57]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09/07/2001 11:50]
"EPSON Stylus DX4200 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.exe" [08/03/2005 05:00]
"BluetoothAuthenticationAgent"="bthprops.cpl" [05/08/2004 13:00 C:\WINDOWS\system32\bthprops.cpl]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 22:16]
"Proc Deaf Delete Peak"="C:\Documents and Settings\All Users\Application Data\file joy proc deaf\media stop.exe" [14/03/2008 23:22]
"40acbcbe"="C:\WINDOWS\system32\yrpgqamr.dll" [14/03/2008 18:19]
"BM439f8f22"="C:\WINDOWS\system32\htfyjqhj.dll" [14/03/2008 18:16]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 13:00]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 11:34]
"beepdefault"="C:\DOCUME~1\ELISEE~1\APPLIC~1\COMPJU~1\ball readme.exe" [18/02/2008 17:59]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [30/01/2008 20:07:41]
Microsoft Office.lnk - E:\Program Files\Microsoft Office\Office10\OSA.EXE [13/02/2001 09:01:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= C:\WINDOWS\system32\efccyyw.dll [08/03/2008 09:41 26048]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efccyyw]
efccyyw.dll 08/03/2008 09:41 26048 C:\WINDOWS\system32\efccyyw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\pmnll.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ




-- Hosts -----------------------------------------------------------------------

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

60 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-03-14 23:54:04 ------------
   
Répondre à eloeli22

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Lyonnais92, le vendredi 14 mars 2008 à 23:55:46
Re,

rapport DSS ?

va dans : Démarrer > Exécuter

puis fais un copier/coller de :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

puis valide,

Au menu, choisis l'option 1.

Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

Poste le rapport stp
@+
N'acceptez jamais une désinfection par mp.
   
Répondre à Lyonnais92

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
eloeli22, le samedi 15 mars 2008 à 00:11:04
Voilà le dernier rapport que tu m'a demandé



# Rapport Lopxp fait le 15/03/2008 à 0:07:53
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2120)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1272)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2148)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-02-08 à 14:55:45 - Adobe
2007-12-28 à 20:33:47 - Ahead
2008-01-30 à 19:12:07 - Bluetooth
2008-03-10 à 20:28:36 - DVD Shrink
2008-02-18 à 17:00:13 - file joy proc deaf
2008-03-10 à 07:40:57 - Google
2008-01-07 à 07:26:32 - Messenger Plus!
2007-12-29 à 21:09:38 - Microsoft
2007-12-28 à 20:55:19 - UDL
2007-12-28 à 19:59:23 - Windows Genuine Advantage
2008-03-01 à 09:59:19 - WLInstaller
2008-03-14 à 22:21:37 - Yahoo! Companion

+- C:\Documents and Settings\Elise et vincent\Application Data

2007-12-28 à 20:49:42 - Adobe
2008-02-18 à 17:00:24 - comp jump link
2008-02-29 à 15:26:51 - dvdcss
2007-12-28 à 20:58:17 - Google
2007-12-28 à 19:16:57 - Identities
2008-03-10 à 19:30:33 - InstallShield
2007-12-28 à 20:11:31 - Macromedia
2008-02-17 à 15:54:59 - Microsoft
2007-12-28 à 20:24:43 - Sun
2007-12-28 à 21:14:06 - vlc
2008-01-13 à 13:08:03 - Vso

+- C:\Documents and Settings\Elise et vincent\Local Settings\Application Data

2007-12-28 à 20:49:47 - Adobe
2008-01-04 à 15:04:02 - Ahead
2008-02-18 à 10:41:15 - ApplicationHistory
2008-02-17 à 15:52:46 - Downloaded Installations
2007-12-28 à 20:58:18 - Google
2008-03-05 à 06:39:37 - Microsoft
2007-12-28 à 19:33:05 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-08 à 14:55:37 - Adobe
2007-12-28 à 20:36:50 - Ahead
2007-12-28 à 19:21:21 - AvRack
2007-12-28 à 19:35:37 - CA
2008-01-06 à 13:07:00 - Circle Developement
2008-02-18 à 16:59:47 - comp jump link
2007-12-28 à 19:09:36 - ComPlus Applications
2007-12-28 à 20:54:42 - epson
2007-12-28 à 20:39:37 - Fichiers communs
2008-03-10 à 16:49:11 - Google
2008-02-17 à 15:53:30 - Hofmann
2008-03-10 à 19:32:01 - InstallShield Installation Information
2008-03-10 à 19:32:02 - Internet Explorer
2008-03-08 à 08:04:14 - Java
2008-03-14 à 23:07:59 - Lopxp
2007-12-30 à 13:21:09 - Macrogaming
2007-12-28 à 20:05:23 - Messenger
2008-01-07 à 17:43:24 - Messenger Plus! Live
2007-12-28 à 19:13:03 - microsoft frontpage
2008-03-01 à 10:01:01 - Microsoft SQL Server Compact Edition
2007-12-28 à 19:10:32 - Movie Maker
2007-12-30 à 11:27:11 - MSN
2007-12-28 à 19:09:11 - MSN Gaming Zone
2007-12-28 à 19:10:43 - NetMeeting
2007-12-28 à 19:09:20 - Online Services
2007-12-28 à 20:04:33 - Outlook Express
2007-12-28 à 19:21:21 - Realtek Sound Manager
2007-12-28 à 19:11:18 - Services en ligne
2008-03-10 à 19:31:47 - SFR ADSL
2008-03-14 à 22:51:28 - Trend Micro
2007-12-28 à 19:16:55 - Uninstall Information
2008-03-02 à 10:53:52 - Windows Live
2008-02-23 à 15:44:02 - Windows Media Connect 2
2008-02-23 à 15:44:00 - Windows Media Player
2007-12-28 à 19:09:04 - Windows NT
2007-12-28 à 19:11:22 - WindowsUpdate
2007-12-28 à 19:13:03 - xerox
2008-03-14 à 22:20:43 - Yahoo!

========== Tâches planifiées

A7C3FE3291847726.job: c:\docume~1\elisee~1\applic~1\compju~1\Logoloaddownload.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"="C:\Documents and Settings\All Users\Application Data\file joy proc deaf\media stop.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"beepdefault"="C:\DOCUME~1\ELISEE~1\APPLIC~1\COMPJU~1\ball readme.exe"


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\file joy proc deaf
C:\Documents and Settings\Elise et vincent\Application Data\comp jump link
C:\Program Files\Circle Developement
C:\Program Files\comp jump link
C:\WINDOWS\tasks\A7C3FE3291847726.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Proc Deaf Delete Peak"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"beepdefault"=-




- Fin du rapport -
   
Répondre à eloeli22

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
eloeli22, le vendredi 14 mars 2008 à 23:58:29
Nos message on du se croisé donc je vient de t'envoyer le rapport DSS tu veux que je fasse ce que tu vien de me demander?
   
Répondre à eloeli22

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Lyonnais92, le samedi 15 mars 2008 à 00:10:46
re,

oui, tu fais la suite (démarrer, exécuter, ....).
@+
N'acceptez jamais une désinfection par mp.
   
Répondre à Lyonnais92

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Lyonnais92, le samedi 15 mars 2008 à 00:19:55
Re,

ce n'est pas ce que j'attendais.

Fais exactement comme ça :

clique sur : Démarrer > Exécuter

puis fais un copier/coller de :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

puis valide,

Au menu, choisis l'option 1.

Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

Poste le rapport stp
@+
N'acceptez jamais une désinfection par mp.
   
Répondre à Lyonnais92

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
eloeli22, le samedi 15 mars 2008 à 00:29:28
ok excuse moi

# Rapport Lopxp fait le 15/03/2008 à 0:26:05
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\file joy proc deaf
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Elise et vincent\Application Data\comp jump link
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\comp jump link
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\A7C3FE3291847726.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-02-08 à 14:55:45 - Adobe
2007-12-28 à 20:33:47 - Ahead
2008-01-30 à 19:12:07 - Bluetooth
2008-03-10 à 20:28:36 - DVD Shrink
2008-03-10 à 07:40:57 - Google
2008-01-07 à 07:26:32 - Messenger Plus!
2007-12-29 à 21:09:38 - Microsoft
2007-12-28 à 20:55:19 - UDL
2007-12-28 à 19:59:23 - Windows Genuine Advantage
2008-03-01 à 09:59:19 - WLInstaller
2008-03-14 à 22:21:37 - Yahoo! Companion

+- C:\Documents and Settings\Elise et vincent\Application Data

2007-12-28 à 20:49:42 - Adobe
2008-02-29 à 15:26:51 - dvdcss
2007-12-28 à 20:58:17 - Google
2007-12-28 à 19:16:57 - Identities
2008-03-10 à 19:30:33 - InstallShield
2007-12-28 à 20:11:31 - Macromedia
2008-02-17 à 15:54:59 - Microsoft
2007-12-28 à 20:24:43 - Sun
2007-12-28 à 21:14:06 - vlc
2008-01-13 à 13:08:03 - Vso

+- C:\Documents and Settings\Elise et vincent\Local Settings\Application Data

2007-12-28 à 20:49:47 - Adobe
2008-01-04 à 15:04:02 - Ahead
2008-02-18 à 10:41:15 - ApplicationHistory
2008-02-17 à 15:52:46 - Downloaded Installations
2007-12-28 à 20:58:18 - Google
2008-03-05 à 06:39:37 - Microsoft
2007-12-28 à 19:33:05 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-08 à 14:55:37 - Adobe
2007-12-28 à 20:36:50 - Ahead
2007-12-28 à 19:21:21 - AvRack
2007-12-28 à 19:35:37 - CA
2007-12-28 à 19:09:36 - ComPlus Applications
2007-12-28 à 20:54:42 - epson
2007-12-28 à 20:39:37 - Fichiers communs
2008-03-10 à 16:49:11 - Google
2008-02-17 à 15:53:30 - Hofmann
2008-03-10 à 19:32:01 - InstallShield Installation Information
2008-03-10 à 19:32:02 - Internet Explorer
2008-03-08 à 08:04:14 - Java
2008-03-14 à 23:26:30 - Lopxp
2007-12-30 à 13:21:09 - Macrogaming
2007-12-28 à 20:05:23 - Messenger
2008-01-07 à 17:43:24 - Messenger Plus! Live
2007-12-28 à 19:13:03 - microsoft frontpage
2008-03-01 à 10:01:01 - Microsoft SQL Server Compact Edition
2007-12-28 à 19:10:32 - Movie Maker
2007-12-30 à 11:27:11 - MSN
2007-12-28 à 19:09:11 - MSN Gaming Zone
2007-12-28 à 19:10:43 - NetMeeting
2007-12-28 à 19:09:20 - Online Services
2007-12-28 à 20:04:33 - Outlook Express
2007-12-28 à 19:21:21 - Realtek Sound Manager
2007-12-28 à 19:11:18 - Services en ligne
2008-03-10 à 19:31:47 - SFR ADSL
2008-03-14 à 22:51:28 - Trend Micro
2007-12-28 à 19:16:55 - Uninstall Information
2008-03-02 à 10:53:52 - Windows Live
2008-02-23 à 15:44:02 - Windows Media Connect 2
2008-02-23 à 15:44:00 - Windows Media Player
2007-12-28 à 19:09:04 - Windows NT
2007-12-28 à 19:11:22 - WindowsUpdate
2007-12-28 à 19:13:03 - xerox
2008-03-14 à 22:20:43 - Yahoo!

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
   
Répondre à eloeli22

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Lyonnais92, le samedi 15 mars 2008 à 00:41:41
Re,

la suite :

imprime ces instructions car tu n'y auras plus accès

si tu en as une, supprime la version antérieure de Combofix (l'outil est mis à jour très régulièrement)

télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau (et pas ailleurs).

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

[b]réactive ton parefeu, ton antivirus, la garde de ton antispyware/b

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
@+
N'acceptez jamais une désinfection par mp.
   
Répondre à Lyonnais92

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
eloeli22, le samedi 15 mars 2008 à 00:57:08
J'espère que c bon, en redémarrant msn c connecté automatiquement


ComboFix 08-03-14.4 - Elise et vincent 2008-03-15 0:49:10.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.160 [GMT 1:00]
Endroit: C:\Documents and Settings\Elise et vincent\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM439f8f22.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\htfyjqhj.dll
C:\WINDOWS\system32\kvrvggtw.dll
C:\WINDOWS\system32\llnmp.ini
C:\WINDOWS\system32\llnmp.ini2
C:\WINDOWS\system32\pmnll.dll
C:\WINDOWS\system32\rmaqgpry.ini
C:\WINDOWS\system32\yrpgqamr.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\NPF


((((((((((((((((((((((((((((( Fichiers créés 2008-02-14 to 2008-03-14 ))))))))))))))))))))))))))))))))))))
.

2008-03-14 23:58 . 2008-03-14 23:58 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-03-14 23:51 . 2008-03-14 23:51 <REP> d-------- C:\Program Files\Trend Micro
2008-03-14 23:42 . 2008-03-15 00:26 <REP> d-------- C:\Program Files\Lopxp
2008-03-14 23:21 . 2008-03-14 23:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-03-14 23:20 . 2008-03-14 23:20 <REP> d-------- C:\Program Files\Yahoo!
2008-03-10 20:31 . 2008-03-10 20:31 <REP> d-------- C:\Program Files\SFR ADSL
2008-03-10 20:30 . 2008-03-10 20:30 <REP> d-------- C:\WINDOWS\SFR_ADSL
2008-03-10 20:30 . 2008-03-10 20:30 <REP> d-------- C:\Documents and Settings\Elise et vincent\Application Data\InstallShield
2008-03-10 20:30 . 2008-03-10 20:30 27,072 --a------ C:\WINDOWS\system32\drivers\TV_551805_Sp50.sys
2008-03-08 09:41 . 2008-03-08 09:41 26,048 --a------ C:\WINDOWS\system32\efccyyw.dll
2008-03-01 11:01 . 2008-03-01 11:01 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-01 11:01 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-23 16:44 . 2008-02-23 16:44 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-02-23 16:42 . 2008-02-23 16:42 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-23 16:42 . 2008-02-23 16:43 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-17 16:53 . 2008-02-17 16:53 <REP> d-------- C:\Program Files\Hofmann
2008-02-17 16:47 . 2008-02-17 16:47 <REP> d-------- C:\WINDOWS\system32\URTTemp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-10 20:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-03-10 19:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-10 16:49 --------- d-----w C:\Program Files\Google
2008-03-08 08:04 --------- d-----w C:\Program Files\Java
2008-03-02 10:53 --------- d-----w C:\Program Files\Windows Live
2008-03-01 09:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-29 15:26 --------- d-----w C:\Documents and Settings\Elise et vincent\Application Data\dvdcss
2008-02-08 14:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-30 19:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-01-13 13:08 87,608 ----a-w C:\Documents and Settings\Elise et vincent\Application Data\inst.exe
2008-01-13 13:08 47,360 ----a-w C:\Documents and Settings\Elise et vincent\Application Data\pcouffin.sys
2008-01-10 07:45 16,752 ----a-w C:\Documents and Settings\Elise et vincent\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
2008-03-08 09:41 26048 --a------ C:\WINDOWS\system32\efccyyw.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-03-24 14:20 77824 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Realtime Monitor"="E:\Program Files\CA\eTrustITM\realmon.exe" [2005-12-10 01:57 274432]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"EPSON Stylus DX4200 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.exe" [2005-03-08 05:00 98304]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= C:\WINDOWS\system32\efccyyw.dll [2008-03-08 09:41 26048]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efccyyw]
efccyyw.dll 2008-03-08 09:41 26048 C:\WINDOWS\system32\efccyyw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\CA\\eTrustITM\\Apache\\bin\\Apache.exe"=
"C:\\WINDOWS\\system32\\msiexec.exe"=
"E:\\Program Files\\CA\\eTrustITM\\InoRpc.exe"=
"E:\\Program Files\\CA\\eTrustITM\\InoNmSrv.exe"=
"E:\\Program Files\\CA\\eTrustITM\\Realmon.exe"=
"E:\\Program Files\\CA\\eTrustITM\\Shellscn.exe"=
"E:\\Program Files\\CA\\eTrustITM\\inoweb.exe"=
"E:\\Program Files\\CA\\SharedComponents\\ThirdParty\\Tomcat\\5.5\\bin\\tomcat5.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"E:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 Alert Notification Server;Alert Notification Server;"E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE" [2005-09-21 17:52]
R2 ApacheTomcatApplicationServer;Apache Tomcat Application Server;"E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe" //RS//ApacheTomcatApplicationServer []
R2 InoNmSrv;eTrust ITM Server Service;"E:\Program Files\CA\eTrustITM\InoNmSrv.exe" [2007-12-28 21:51]
R2 InoWeb;eTrust ITM Web Access Service;"E:\Program Files\CA\eTrustITM\inoweb.exe" [2007-12-28 21:51]
S2 ApacheContentServer;Apache Content Server;"E:\Program Files\CA\eTrustITM\Apache\Bin\Apache.exe" -k runservice []
S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\TV_551805_Sp50.sys [2008-03-10 20:30]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 00:53:45
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\efccyyw.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
C:\WINDOWS\system32\rundll32.exe
E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
E:\Program Files\CA\eTrustITM\InoRpc.exe
E:\Program Files\CA\eTrustITM\InoRT.exe
E:\Program Files\CA\eTrustITM\InoTask.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\locator.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-15 0:55:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-14 23:55:30
.
2008-03-13 21:11:08 --- E O F ---
   
Répondre à eloeli22

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Lyonnais92, le samedi 15 mars 2008 à 01:03:42
Re,

bon, je verrai ça au jour.

Remets un rapport DSS
@+
N'acceptez jamais une désinfection par mp.
   
Répondre à Lyonnais92

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
eloeli22, le samedi 15 mars 2008 à 01:26:44
j'ai trouvé ! poavoir un rapport dss tien le voilà

Deckard's System Scanner v20071014.68
Run by Elise et vincent on 2008-03-15 01:25:28
Computer is in Normal Mode.
------------------------------------------------------------­--------------------

[color=red]Percentage of Memory in Use: 90% (more than 75%)./color


-- HijackThis (run as Elise et vincent.exe) ------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:25:35, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.­exe
E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
E:\Program Files\CA\eTrustITM\realmon.exe
E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\CA\eTrustITM\InoNmSrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
E:\Program Files\CA\eTrustITM\InoRpc.exe
E:\Program Files\CA\eTrustITM\InoRT.exe
E:\Program Files\CA\eTrustITM\InoTask.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\CA\eTrustITM\inoweb.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\spider.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Elise et vincent\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\ELISEE~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: {fe34e78c-eac9-0ccb-2184-363c7ee5e142} - {241e5ee7-c363-4812-bcc0-9caec87e43ef} - C:\WINDOWS\system32\djuxkegx.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\efccyyw.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {CFBDE3EE-D904-4664-B93B-52BD80970F40} - C:\WINDOWS\system32\gebyw.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Realtime Monitor] "E:\Program Files\CA\eTrustITM\realmon.exe" -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BM439f8f22] Rundll32.exe "C:\WINDOWS\system32\smnurgsb.dll",s
O4 - HKLM\..\Run: [40acbcbe] rundll32.exe "C:\WINDOWS\system32\xotsspsi.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O20 - Winlogon Notify: efccyyw - C:\WINDOWS\SYSTEM32\efccyyw.dll
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
O23 - Service: Apache Content Server (ApacheContentServer) - Apache Software Foundation - E:\Program Files\CA\eTrustITM\Apache\Bin\Apache.exe
O23 - Service: Apache Tomcat Application Server (ApacheTomcatApplicationServer) - Apache Software Foundation - E:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - E:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: eTrust ITM Server Service (InoNmSrv) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoNmSrv.exe
O23 - Service: Service RPC eTrust ITM (InoRPC) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: Service en temps réel eTrust ITM (InoRT) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: Service des jobs eTrust ITM (InoTask) - Computer Associates International, Inc. - E:\Program Files\CA\eTrustITM\InoTask.exe
O23 - Service: eTrust ITM Web Access Service (InoWeb) - Computer Associates Internat