pc devenu lent, besoin d'aideRésolu/Fermé

Question

Bonjour à tous, je suis sous xp pro et j'ai un problème: mon pc est devenu soudainement lent. J'ai eu auaparavant un problème de connexion sortante avec Generic host Process for Win32..., je ne sais pas s'il peut y avoir un lien. 
Les symptomes: msn ne veut plus se connecter, mozilla tourne très lentement, tous les programmes mettent un temps fou à s'ouvrir et s'exécute moins rapidement. Je vous mets mon rapport Hijackthis, en espérant que vous puissiez m'aider:

Logfile of HijackThis v1.99.1
Scan saved at 14:27:45, on 12/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ctpmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\ctpmon.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soi-katoey.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\Program Files\user32.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\yknspnjd.dll",setvm
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctpmon] ctpmon.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\systu2.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000351 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exe

Voilà, et merci d'avance!

did71 · Answer

Bonjour lordyannuss,

Télécharge ComboFix (par sUBs) d'un de ces liens sur ton bureau:

http://download.bleepingcomputer.com/sUBs/combofix.exe
http://www.techsupportforum.com/sectools/combofix.exe 
 
 
Double clique combofix.exe et suis les invites 

Poste le rapport

a+

lordyannuss · Answer

Merci pour cette réponse rapide!

Le problème c'est que je n'arrive pas à télécharger combofix.exe, que ce soit en ouvrant les liens ou en enregistrant la cible des liens. Mon navigateur c'est firefox. J'ai toujours les memes problèmes, pas d'amélioration...

did71 · Answer

re,

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau:

http://www.atribune.org/public-beta/VundoFix.exe

* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

a+

lordyannuss · Answer

re!
Voilà le rapport vundofix:
VundoFix V6.3.6

Checking Java version...

Java version is 1.4.2.5

Scan started at 21:03:17 14/02/2007

Listing files found while scanning....

C:\Documents and settings\Aurélie\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Aurélie\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Program Files\VSAdd-in\VSAdd-in.dll
C:\WINDOWS\system32\byxxvsr.dll
C:\WINDOWS\system32\fhkmp.bak1
C:\WINDOWS\system32\fhkmp.bak2
C:\WINDOWS\system32\fhkmp.ini
C:\WINDOWS\system32\fxvcwvae.exe
C:\WINDOWS\system32
gucxelk.dll
C:\WINDOWS\system32\pmkhf.dll
C:\WINDOWS\system32\vtussrr.dll

Beginning removal...

 Attempting to delete C:\Documents and settings\Aurélie\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Aurélie\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!

 Attempting to delete C:\Documents and settings\Aurélie\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Documents and settings\Aurélie\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!

 Attempting to delete C:\Program Files\VSAdd-in\VSAdd-in.dll
C:\Program Files\VSAdd-in\VSAdd-in.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\byxxvsr.dll
C:\WINDOWS\system32\byxxvsr.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\fhkmp.bak1
C:\WINDOWS\system32\fhkmp.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\fhkmp.bak2
C:\WINDOWS\system32\fhkmp.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\fhkmp.ini
C:\WINDOWS\system32\fhkmp.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\fxvcwvae.exe
C:\WINDOWS\system32\fxvcwvae.exe Has been deleted!

 Attempting to delete C:\WINDOWS\system32
gucxelk.dll
C:\WINDOWS\system32
gucxelk.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pmkhf.dll
C:\WINDOWS\system32\pmkhf.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vtussrr.dll
C:\WINDOWS\system32\vtussrr.dll Has been deleted!

Performing Repairs to the registry.
Done!

...et le nouveau rapport hijackthis...

Logfile of HijackThis v1.99.1
Scan saved at 21:15:32, on 14/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soi-katoey.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0C60A3C7-58BD-4E68-9C56-3F90C4472F6C} - C:\WINDOWS\system32\pmkhf.dll (file missing)
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32
gucxelk.dll (file missing)
O2 - BHO: (no name) - {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} - C:\WINDOWS\system32\vtussrr.dll (file missing)
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\Program Files\user32.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\systu2.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32pcc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exe

Merci encore pour ton aide!

did71 · Answer

Bonsoir,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau: 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
Redémarre ton ordinateur 
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. 
Appuie sur Y pour commencer le processus de nettoyage. 
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
Appuie sur une touche pour redémarrer le PC. 
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

a+

lordyannuss · Answer

re

voilà le rapport SDfix: 

SDFix: Version 1.65

Run by: Aur‚lie - 14/02/2007 @ 22:13:32,78

Microsoft Windows XP [version 5.1.2600]

Running From: C:\Documents and Settings\Aur‚lie\Bureau\SDFix

Safe Mode:
Checking Services: 

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File

Killing PID 204 'smss.exe'
Killing PID 276 'winlogon.exe'

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\ctpmom.exe.exe - Deleted
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\aax3D.tmp.exe - Deleted
C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\autorun.inf - Deleted
C:\WINDOWS\system32\ctpmon.exe - Deleted
C:\WINDOWS\system32pcc.dll - Deleted
C:\WINDOWS\system32\svchosts.exe - Deleted
C:\WINDOWS\Tempemovalfile.bat - Deleted



ADS Check:

C:\WINDOWS\system32
No streams found.

                                 Final Check:


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\dawn of war\W40k.exe"="D:\dawn of war\W40k.exe:*:Enabled:W40K"
"C:\Documents and Settings\Aurélie\Mes documents\dawn of war\W40k.exe"="C:\Documents and Settings\Aurélie\Mes documents\dawn of war\W40k.exe:*:Enabled:W40K"
"C:\Program Files\InterVideo\DVD6\WinDVD.exe"="C:\Program Files\InterVideo\DVD6\WinDVD.exe:*:Enabled:WinDVD"
"C:\Program Files\Infogrames\Civilization III\Civilization3.exe"="C:\Program Files\Infogrames\Civilization III\Civilization3.exe:*:Enabled:Civilization3"
"C:\Program Files\Activision\Empires Dawn of the Modern World\Empires_DMW.exe"="C:\Program Files\Activision\Empires Dawn of the Modern World\Empires_DMW.exe:*:Enabled:Empires_DMW"
"C:\Program Files\Infogrames\Civilization III\Conquests\Civ3Conquests.exe"="C:\Program Files\Infogrames\Civilization III\Conquests\Civ3Conquests.exe:*:Enabled:Civ3Conquests"
"C:\Documents and Settings\Aurélie\Mes documents\docs yann\WoW-Intro-enUS-downloader.exe"="C:\Documents and Settings\Aurélie\Mes documents\docs yann\WoW-Intro-enUS-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\EA GAMES\MOHDA\MOHAA.exe"="C:\Program Files\EA GAMES\MOHDA\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault(tm)"
"C:\Program Files\EA GAMES\Battlefield 1942\BF1942.exe"="C:\Program Files\EA GAMES\Battlefield 1942\BF1942.exe:*:Enabled:BF1942"
"C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\Trend Micro\Internet Security 12\pccmain.exe"="C:\Program Files\Trend Micro\Internet Security 12\pccmain.exe:*:Enabled:Trend Micro PC-cillin Internet Security 12"
"C:\Documents and Settings\Aurélie\Mes documents\docs yann\WOW_Coke-downloader.exe"="C:\Documents and Settings\Aurélie\Mes documents\docs yann\WOW_Coke-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\Program Files\GameSpy Arcade\Aphex.exe"="C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\Program Files\Infogrames\Civilization III\Civ3PTW\Civilization3X.exe"="C:\Program Files\Infogrames\Civilization III\Civ3PTW\Civilization3X.exe:*:Enabled:Civilization3Xd"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe"="C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
"C:\Documents and Settings\Aurélie\Mes documents\My Games\Jedi knight academy\GameData\jamp.exe"="C:\Documents and Settings\Aurélie\Mes documents\My Games\Jedi knight academy\GameData\jamp.exe:*:Enabled:Jedi Academy MultiPlayer"
"C:\Documents and Settings\Aurélie\Mes documents\My Games\dawn of war\W40k.exe"="C:\Documents and Settings\Aurélie\Mes documents\My Games\dawn of war\W40k.exe:*:Enabled:W40K"
"C:\Documents and Settings\Aurélie\Mes documents\VLC\vlc.exe"="C:\Documents and Settings\Aurélie\Mes documents\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Documents and Settings\Aurélie\Mes documents\My Games\Call of Duty 2\CoD2MP_s.exe"="C:\Documents and Settings\Aurélie\Mes documents\My Games\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Documents and Settings\Aurélie\Bureau\IncrediMail\bin\IncMail.exe"="C:\Documents and Settings\Aurélie\Bureau\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\Warcraft III\Warcraft III.exe"="C:\Program Files\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\mIRC\mirc.exe"="C:\Program Files\mIRC\mirc.exe:*:Enabled:mIRC"
"C:\Program Files\Valve\Steam\SteamApps\lordyannuss\condition zero\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\lordyannuss\condition zero\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Valve\Steam\SteamApps\lordyannuss\counter-strike\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\lordyannuss\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Freeplayer\vlc\vlc.exe"="C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"
"C:\Downloads\tnet_fr\TetriNET fr.exe"="C:\Downloads\tnet_fr\TetriNET fr.exe:*:Enabled:TetriNET fr"
"C:\Program Files\Valve\Steam\SteamApps\lordyannuss\deathmatch classic\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\lordyannuss\deathmatch classic\hl.exe:*:Enabled:Half-Life Launcher"
"C:\WINDOWS\system32\svchost.exe"="C:\WINDOWS\system32\svchost.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\77exinjs.a2.exe"="C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\77exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\58exinjs.a2.exe"="C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\58exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\42exinjs.a2.exe"="C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\42exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\22exinjs.a2.exe"="C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\22exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\47exinjs.a2.exe"="C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\47exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\70exinjs.a2.exe"="C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\70exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\10exinjs.a2.exe"="C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\10exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\15exinjs.a2.exe"="C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\15exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\51exinjs.a2.exe"="C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\51exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\31exinjs.a2.exe"="C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\31exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\65exinjs.a2.exe"="C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\65exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\99exinjs.a2.exe"="C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\99exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\53exinjs.a2.exe"="C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\53exinjs.a2.exe:*:Enabled:Microsoft Update"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"


Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\AURLIE~1\Bureau\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\WINDOWS\system32\systu2.dll
C:\Documents and Settings\Aur‚lie\Local Settings\Temp\~33.tmp
C:\Documents and Settings\Aur‚lie\Local Settings\Temp\R‚pertoire temporaire 3 pour neko98_4.zip\NEKO98.GID

                                 Finished


et le nouvel hikackthis:

Logfile of HijackThis v1.99.1
Scan saved at 22:27:59, on 14/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soi-katoey.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0C60A3C7-58BD-4E68-9C56-3F90C4472F6C} - C:\WINDOWS\system32\pmkhf.dll (file missing)
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32
gucxelk.dll (file missing)
O2 - BHO: (no name) - {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} - C:\WINDOWS\system32\vtussrr.dll (file missing)
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\Program Files\user32.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\systu2.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exe

did71 · Answer

re,

maintenant, tu peux charger combofix?

a+

lordyannuss · Answer

Oui je te poste le rapport le plus vite possible, à noter que le pc marche beaucoup mieux!

lordyannuss · Answer

Voilà le rapport combofix: "Aur‚lie" - 07-02-14 22:39:18 Service Pack 2 ComboFix 07-02-11 - Running from: "C:\Documents and Settings\Aur‚lie\Bureau" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Program Files\Ipwindows\ipwins.dll C:\WINDOWS\system32\unsvchosts.exe C:\INSTALL.LOG C:\secure32.html C:\Program Files\Fichiers communs\{1CDFC~1 C:\Program Files\Fichiers communs\{1CDFC~2 C:\DOCUME~1\AURLIE~1\Application Data\SearchToolbarCorp C:\Program Files\Ipwindows C:\Program Files\VSAdd-in ((((((((((((((((((((((((((((((( Files Created from 2007-01-14 to 2007-02-14 )))))))))))))))))))))))))))))))))) 2007-02-14 22:06 d-------- C:\SDFix 2007-02-14 21:03 d-------- C:\VundoFix Backups 2007-02-13 20:01 d-------- C:\WINDOWS\AU_Temp 2007-02-12 20:50 d-------- C:\Program Files\MSN Messenger 2007-02-12 16:11 86,094 --a------ C:\WINDOWS\BPMNT.dll 2007-02-12 16:11 71,749 --a------ C:\WINDOWS\hcextoutput.dll 2007-02-12 16:11 229,957 --a------ C:\WINDOWS sc.exe 2007-02-12 16:11 1,101,904 --a------ C:\WINDOWS\vsapi32.dll 2007-02-12 16:11 d-------- C:\WINDOWS eport 2007-02-12 16:11 d-------- C:\WINDOWS\AU_Backup 2007-02-12 16:10 69,689 --a------ C:\WINDOWS\UNZIP.DLL 2007-02-12 16:10 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL 2007-02-12 16:10 286,720 --a------ C:\WINDOWS\PATCH.EXE 2007-02-12 16:10 d-------- C:\WINDOWS\AU_Log 2007-02-12 16:00 d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Windows Genuine Advantage 2007-02-11 23:56 d-------- C:\Program Files\a-squared Free 2007-02-11 23:26 d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Avg7 2007-02-11 18:28 d--h----- C:\Program Files\Fichiers communs\Uninstall Information 2007-02-11 12:25 621,182 --a------ C:\WINDOWS\system32\RegistryCleanerSetup.exe 2007-02-11 12:23 4,096 -rah----- C:\WINDOWS\system32\systu2.dll 2007-02-11 12:22 49,152 --a------ C:\buqp.exe 2007-02-11 12:21 314,494 --a------ C:\Program Files\serial.dat 2007-02-11 00:50 646,392 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-02-10 13:37 1,596 --ah----- C:\hpothb07.dat 2007-02-02 17:47 111,429 --a------ C:\WINDOWS\dr.exe 2007-02-02 17:47 111,429 --a------ C:\my.exe 2007-02-02 17:47 111,429 --a------ C:\documents.exe 2007-02-02 01:01 3,977 --a------ C:\Program Files\user32.exe 2007-01-20 18:46 d-------- C:\Program Files\GALA-NET (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-02-14 22:38 -------- d-------- C:\Program Files\mozilla firefox 2007-02-14 11:27 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data he bat! 2007-02-13 21:38 -------- d-------- C:\Program Files\warcraft iii 2007-02-13 21:24 91718 --a------ C:\WINDOWS\war3unin.dat 2007-02-12 20:37 -------- d--h----- C:\Program Files\installshield installation information 2007-02-12 18:51 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\my games 2007-02-12 15:30 -------- d-------- C:\Program Files\divx 2007-02-12 00:12 1036288 --a------ C:\WINDOWS\explorer.exe 2007-02-11 23:26 -------- d---s---- C:\DOCUME~1\AURLIE~1\Application Data\microsoft 2007-02-11 16:14 -------- d-------- C:\Program Files\emule 2007-02-11 12:22 314494 --a------ C:\Program Files\serial.zip 2007-02-11 12:22 -------- d-------- C:\Program Files\winamp 2007-02-03 23:44 -------- d-------- C:\Program Files\webtarot 2007-02-02 17:47 111429 --a------ C:\Program Files\dr.exe~ 2007-01-20 20:42 -------- d-------- C:\Program Files\pariah 2007-01-19 18:42 -------- d-------- C:\Program Files\videolan 2007-01-16 22:30 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\adobe 2007-01-11 18:53 -------- d-------- C:\Program Files\gdho 2007-01-05 21:12 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\vlc 2007-01-03 20:48 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\gtopala 2006-12-28 14:54 98304 --a------ C:\WINDOWS\system32\cmdlineext.dll 2006-12-26 14:25 -------- d-------- C:\Program Files eamspeak2_rc2 2006-12-26 14:25 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data eamspeak2 2006-12-23 19:28 -------- d-------- C:\Program Files\Fichiers communs\avsmedia 2006-12-23 19:27 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\avsmedia 2006-12-23 19:26 -------- d-------- C:\Program Files\avsmedia 2006-12-20 19:19 -------- d-------- C:\Program Files\hacker 2006-12-15 19:03 -------- d-------- C:\Program Files\valve 2006-11-30 18:42 535 --a------ C:\WINDOWS\ereg.dat (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" "NBJ"="\"C:\Program Files\Ahead\Nero BackItUp\NBJ.exe\"" "IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c" "LogitechSoftwareUpdate"="\"C:\Program Files\Logitech\Video\ManifestEngine.exe\" boot" "Steam"="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un] "CloneCDTray"="\"C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe\" /s" "Device Detector"="DevDetect.exe -autorun" "REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN" "TkBellExe"="\"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\" -osboot" "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe " "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" "WinampAgent"="C:\Program Files\Winamp\winampa.exe" "ISUSPM Startup"="\"C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe\" -startup" "ISUSScheduler"="\"C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe\" -start" "012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678"="C:\Program Files\user32.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AudioDeck.lnk] "path"="C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AudioDeck.lnk" "backup"="C:\WINDOWS\pss\AudioDeck.lnkCommon Startup" "location"="Common Startup" "command"="C:\PROGRA~1\VIATEC~1\VIAAUD~1\AUDIOD~1\AUDIOD~1.EXE -min" "item"="AudioDeck" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="atiptaxx" "hkey"="HKLM" "command"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="ctfmon" "hkey"="HKCU" "command"="C:\WINDOWS\system32\ctfmon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\WINDOWS\system32\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pccguide.exe] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="pccguide" "hkey"="HKLM" "command"="\"C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="jusched" "hkey"="HKLM" "command"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "appinit_dlls"="C:\WINDOWS\system32\systu2.dll" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{C0982322-2A6C-4022-92F1-C7CB9F86DCC8}"="" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{896ca478-b962-11db-8e7e-0011096048dc}] Shell\AutoRun\command E:\autorun.exe Contents of the 'Scheduled Tasks' folder C:\WINDOWS asks\At1.job C:\WINDOWS asks\At2.job C:\WINDOWS asks\At3.job C:\WINDOWS asks\At4.job C:\WINDOWS asks\At5.job C:\WINDOWS asks\At6.job C:\WINDOWS asks\FRU Task #Hewlett-Packard#hp psc 1100 series#1113397553.job C:\WINDOWS asks\FRU Task #Hewlett-Packard#hp psc 1100 series#1123059668.job C:\WINDOWS asks\WebReg 20070119232807.job ******************************************************************** catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-02-14 22:42:34 et un hijackthis, si besoin: Logfile of HijackThis v1.99.1 Scan saved at 22:45:51, on 14/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\FinePixViewer\QuickDCF.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1 mproxy.exe C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0C60A3C7-58BD-4E68-9C56-3F90C4472F6C} - C:\WINDOWS\system32\pmkhf.dll (file missing) O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32 gucxelk.dll (file missing) O2 - BHO: (no name) - {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} - C:\WINDOWS\system32\vtussrr.dll (file missing) O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file) O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\Program Files\user32.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - Global Startup: Exif Launcher.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin pjpi142_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin pjpi142_05.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\WINDOWS\system32\systu2.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1 mproxy.exe

did71 · Answer

re,

et bien c'est pas trop mal!

combo a viré encore beaucoup de saletés dont ipwins que j'attendais depuis le début!

maintenant, Télécharge clean.zip 

http://www2.malekal.com/download/clean.zip 

Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 
Ouvre le dossier Clean qui se trouve sur ton bureau. 
Double-clic sur clean.cmd. 
Une fenêtre noire va apparaître, choisis l'option 1. 

Poste le rapport qui se trouve ici C:\rapport_clean.txt 

a+

lordyannuss · Answer

Voilà le rapport!

Rapport clean par Malekal_morte - http://www.malekal.com 
Option 1, executee le 14/02/2007 a 23:05:43,28 
 
*** Recherche de fichiers sur C: 
C:\documents.exe FOUND 
C:\my.exe FOUND 
C:\unwise.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\dr.exe FOUND 
C:\WINDOWS\patcher.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\RegistryCleanerSetup.exe FOUND 
C:\WINDOWS\system32\RegistryCleanerSetup.exe FOUND 
C:\WINDOWS\system32\SpoonUninstall.exe FOUND 
 
"C:\Program Files\serial.zip" FOUND 
"C:\Program Files\serial.dat" FOUND 
"C:\Program Files\serial.zip" FOUND 
"C:\Program Files\user32.exe" FOUND 
"C:\Program Files\patcher.exe" FOUND 
C:\PROGRA~1\UNIVER~1\ FOUND 
*** Fin du rapport !

did71 · Answer

re,

relance cleanzip, 

Choisis cette fois l'option 2! 

Poste le rapport ensuite 

a+

lordyannuss · Answer

Script execute en mode normal 
Rapport clean par Malekal_morte - http://www.malekal.com 
Option 2, executee le 14/02/2007 a 23:18:04,65 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression de fichiers sur C: 
tentative de suppression de C:\documents.exe 
tentative de suppression de C:\my.exe 
tentative de suppression de C:\unwise.exe 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
tentative de suppression de C:\WINDOWS\dr.exe 
tentative de suppression de C:\WINDOWS\patcher.exe 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\RegistryCleanerSetup.exe 
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe 
 
tentative de suppression de "C:\Program Files\serial.zip" 
tentative de suppression de "C:\Program Files\serial.dat" 
tentative de suppression de "C:\Program Files\user32.exe" 
tentative de suppression de "C:\Program Files\patcher.exe" 
tentative de suppression de C:\PROGRA~1\UNIVER~1\ 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 
Peut-etre je ferai mieux de refaire en mode sans échec?

did71 · Answer

re,

non,non!

repasse cleanzip en mode normal, option1!

poste le rapport!

a+

lordyannuss · Answer

Rapport clean par Malekal_morte - http://www.malekal.com 
Option 1, executee le 14/02/2007 a 23:24:44,34 
 
*** Recherche de fichiers sur C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Fin du rapport ! 


On dirait qu'il n'y a rien :) !

did71 · Answer

re,

oui, c'est propre!

on va passer un scan en ligne pour vérifier!

ça peut paraître long mais nécessaire!

passe ce scan ici:

http://www.bitdefender.fr/scan8/ie.html

poste le rapport bitdefender ensuite

a+

lordyannuss · Answer

voilà le rapport du scan:

Scanned File
	

 Status

C:\buqp.exe
	

Infected with: Trojan.Dropper.FakeAlert.C

C:\buqp.exe
	

Disinfection failed

C:\buqp.exe
	

Deleted

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GDERGHQR\131[1].net=>(NSIS o)=>lzma_solid_nsis0002
	

Detected with: Adware.Softomate.D

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GDERGHQR\131[1].net=>(NSIS o)=>lzma_solid_nsis0002
	

Disinfection failed

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GDERGHQR\131[1].net=>(NSIS o)=>lzma_solid_nsis0002
	

Deleted

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GDERGHQR\131[1].net=>(NSIS o)
	

Update failed

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GDERGHQR\hvwezdygyg[1].htm
	

Infected with: Trojan.Dropper.FakeAlert.C

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GDERGHQR\hvwezdygyg[1].htm
	

Disinfection failed

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GDERGHQR\hvwezdygyg[1].htm
	

Deleted

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O1QF492R\secure32[1].htm
	

Infected with: Trojan.SpySheriff.C

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O1QF492R\secure32[1].htm
	

Disinfection failed

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O1QF492R\secure32[1].htm
	

Deleted

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O1QF492R\uxyroof[1].txt
	

Infected with: DeepScan:Generic.Malware.SMN!dldg.3A42812D

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O1QF492R\uxyroof[1].txt
	

Disinfection failed

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O1QF492R\uxyroof[1].txt
	

Deleted

C:\Program Files\dr.exe~
	

Infected with: Trojan.Downloader.Agent.AWX

C:\Program Files\dr.exe~
	

Disinfection failed

C:\Program Files\dr.exe~
	

Deleted

C:\RECYCLER\S-1-5-21-329068152-343818398-682003330-1003\Dc4\backups\backups.zip=>backups/ctpmom.exe.exe
	

Suspected of: Generic.Malware.Sdld.994F7195

C:\RECYCLER\S-1-5-21-329068152-343818398-682003330-1003\Dc4\backups\backups.zip=>backups/ctpmom.exe.exe
	

Disinfection failed

C:\RECYCLER\S-1-5-21-329068152-343818398-682003330-1003\Dc4\backups\backups.zip=>backups/ctpmom.exe.exe
	

Deleted

C:\RECYCLER\S-1-5-21-329068152-343818398-682003330-1003\Dc4\backups\backups.zip
	

Updated

C:\RECYCLER\S-1-5-21-329068152-343818398-682003330-1003\Dc4\backups\backups.zip=>backups/ctpmon.exe
	

Infected with: Trojan.FakeAlert.DM

C:\RECYCLER\S-1-5-21-329068152-343818398-682003330-1003\Dc4\backups\backups.zip=>backups/ctpmon.exe
	

Disinfection failed

C:\RECYCLER\S-1-5-21-329068152-343818398-682003330-1003\Dc4\backups\backups.zip=>backups/ctpmon.exe
	

Deleted

C:\RECYCLER\S-1-5-21-329068152-343818398-682003330-1003\Dc4\backups\backups.zip
	

Updated

C:\RECYCLER\S-1-5-21-329068152-343818398-682003330-1003\Dc4\backups\backups.zip=>backups/rpcc.dll
	

Infected with: DeepScan:Generic.Malware.SMN!dldg.929E57FC

C:\RECYCLER\S-1-5-21-329068152-343818398-682003330-1003\Dc4\backups\backups.zip=>backups/rpcc.dll
	

Disinfection failed

C:\RECYCLER\S-1-5-21-329068152-343818398-682003330-1003\Dc4\backups\backups.zip=>backups/rpcc.dll
	

Deleted

C:\RECYCLER\S-1-5-21-329068152-343818398-682003330-1003\Dc4\backups\backups.zip
	

Updated

C:\RECYCLER\S-1-5-21-329068152-343818398-682003330-1003\Dc4\backups\backups.zip=>backups/svchosts.exe
	

Infected with: Trojan.Downloader.Agent.AWX

C:\RECYCLER\S-1-5-21-329068152-343818398-682003330-1003\Dc4\backups\backups.zip=>backups/svchosts.exe
	

Disinfection failed

C:\RECYCLER\S-1-5-21-329068152-343818398-682003330-1003\Dc4\backups\backups.zip=>backups/svchosts.exe
	

Deleted

C:\RECYCLER\S-1-5-21-329068152-343818398-682003330-1003\Dc4\backups\backups.zip
	

Updated

C:\VundoFix Backups\byxxvsr.dll.bad
	

Infected with: DeepScan:Generic.Malware.SYddldg.E6B69DEA

C:\VundoFix Backups\byxxvsr.dll.bad
	

Disinfection failed

C:\VundoFix Backups\byxxvsr.dll.bad
	

Deleted

C:\VundoFix Backups\fxvcwvae.exe.bad
	

Infected with: Trojan.Agent.ACL

C:\VundoFix Backups\fxvcwvae.exe.bad
	

Disinfection failed

C:\VundoFix Backups\fxvcwvae.exe.bad
	

Deleted

C:\VundoFix Backups
gucxelk.dll.bad
	

Infected with: Trojan.Juan.E

C:\VundoFix Backups
gucxelk.dll.bad
	

Disinfection failed

C:\VundoFix Backups
gucxelk.dll.bad
	

Deleted

C:\VundoFix Backups\pmkhf.dll.bad
	

Infected with: MemScan:Trojan.Vundo.AA

C:\VundoFix Backups\pmkhf.dll.bad
	

Disinfection failed

C:\VundoFix Backups\pmkhf.dll.bad
	

Deleted

C:\VundoFix Backups\VSAdd-in.dll.bad
	

Infected with: Trojan.Agent.ACL

C:\VundoFix Backups\VSAdd-in.dll.bad
	

Disinfection failed

C:\VundoFix Backups\VSAdd-in.dll.bad
	

Deleted

C:\VundoFix Backups\vtussrr.dll.bad
	

Infected with: DeepScan:Generic.Malware.SYddldg.E6B69DEA

C:\VundoFix Backups\vtussrr.dll.bad
	

Disinfection failed

C:\VundoFix Backups\vtussrr.dll.bad
	

Deleted

C:\WINDOWS\system\smss.exe~
	

Infected with: DeepScan:Generic.Horst.72F6A175

C:\WINDOWS\system\smss.exe~
	

Disinfection failed

C:\WINDOWS\system\smss.exe~
	

Deleted

C:\WINDOWS\system32\abeymheu.dll_tobedeleted
	

Infected with: Trojan.Spy.VBStat.B

C:\WINDOWS\system32\abeymheu.dll_tobedeleted
	

Deleted

C:\WINDOWS\system32\secure32.html
	

Infected with: Trojan.SpySheriff.C

C:\WINDOWS\system32\secure32.html
	

Disinfection failed

C:\WINDOWS\system32\secure32.html
	

Deleted

I:\Logiciels\Reste\MailWasher Pro 4.1.9 FR + Crack\Mail Waher Pro Crack.exe
	

Infected with: Trojan.Regpat.A

I:\Logiciels\Reste\MailWasher Pro 4.1.9 FR + Crack\Mail Waher Pro Crack.exe
	

Disinfection failed

I:\Logiciels\Reste\MailWasher Pro 4.1.9 FR + Crack\Mail Waher Pro Crack.exe
	

Deleted

did71 · Answer

Bonsoir,

bitdefender a lui aussi bien fait le ménage!

Supprime SDFix, Vundofix, combofix, on n'en a plus besoin!

Vide ta corbeille!

Puis

Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.

* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1 
Postes le rapport.

a+

lordyannuss · Answer

Voilà le rapport

SmitFraudFix v2.142

Rapport fait à 20:40:44,60, 15/02/2007
Executé à partir de C:\Documents and Settings\Aur‚lie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\Tasks\At1.job PRESENT !
C:\WINDOWS\Tasks\At2.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aur‚lie


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aur‚lie\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» 


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\WINDOWS\system32\systu2.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

did71 · Answer

re,

* Redémarre en mode sans échec.
* Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

* Redémarres normalement

Communiques le deuxième rapport de SmitfraudFix avec un nouveau rapport HijackThis.

a+

lordyannuss · Answer

Et voilà le nouveau rapport!

SmitFraudFix v2.142

Rapport fait à 20:56:08,57, 15/02/2007
Executé à partir de C:\Documents and Settings\Aur‚lie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\Tasks\At1.job supprimé
C:\WINDOWS\Tasks\At2.job supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

did71 · Answer

re,

encore des fichiers de virés, c'est long mais ton rapport bitdefender m'a donné les pistes à suivre!

Maintenant, 

Étape 1: 
Télécharge eScan Antivirus Toolkit ici: 

http://www.spywareinfo.dk/download/mwav.exe 

Sauvegarde-le sur ton Bureau. 
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. 

Étape 2: 
Voici comment mettre l'outil à jour : 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. 

Ne pas lancer le scan tout de suite ! 

Étape 3: 
Redémarre en mode Sans Échec : 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur 


Étape 4: 
Du mode Sans Échec, voici comment utiliser le programme : 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

a+

lordyannuss · Answer

Voilà le rapport escan:

File C:\WINDOWS\system32\systu2.dll infected by "Trojan-Downloader.Win32.Small.crd" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Aurélie\Local Settings\Application Data\Mozilla\Firefox\Profiles\oin1ci4x.default\Cache\25A70C7Dd01 tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.

File C:\Documents and Settings\Aurélie\Local Settings\Application Data\Mozilla\Firefox\Profiles\oin1ci4x.default\Cache\633285D9d01 tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

File C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GDERGHQR\131[1].net tagged as not-a-virus:AdWare.Win32.Softomate.u. No Action Taken.

File C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O1QF492R\appsetup[1].exe tagged as not-a-virus:AdWare.Win32.DelphinMediaViewer.c. No Action Taken.


et un nouvel Hijackthis si besoin:

Logfile of HijackThis v1.99.1
Scan saved at 23:16:57, on 15/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Aurélie\Bureau\downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\systu2.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exe

did71 · Answer

re,

je pense qu'on a bien avancé!

Que dis le pc?

a+

lordyannuss · Answer

Il a l'air pluôt content. En fait il est redevenu rapide, dans l'ouverture et dans l'execution des programmes, mozilla ne rame plus, msn s'ouvre, même si des fois j'ai des erreurs msn mais ça je pense que c'est pas forcément lié.

did71 · Answer

re,

on va passer un nouvel outil!

Télécharge le script "Silent Runners"

clic droit > "enregistrer sous" (et non pas clic gauche) sur le lien suivant :
https://www.silentrunners.org/Silent%20Runners.vbs
clique ensuite 2 fois sur "yes"
Laisse lui le temps de faire son analyse (compte une minute, montre en main)

poste le rapport généré qui se trouve dans le meme dossier que Silent Runners...

Si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan. Ce script n'est pas dangereux. 


a+

lordyannuss · Answer

Je n'arrive pas à ouvrir cet outil, il y a un message d'erreur qui apparaît: "L'accès à Windows Script Host est désactivé sur cette machine. Contactez votre administrateur pour plus d'informations."

did71 · Answer

re,

on va faire autrement!

élécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.

###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX


a+

lordyannuss · Answer

Voilà mon rapport look2me:

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 15/02/2007 23:58:20


Attempting to delete infected files...

Making registry repairs.


Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administrateurs - Succeeded


et un nouvel Hikachthis:

Logfile of HijackThis v1.99.1
Scan saved at 00:03:26, on 16/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\Aurélie\Bureau\downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\systu2.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exe

did71 · Answer

re,

essaie maintenant de relancer Silent Runners!

a+

lordyannuss · Answer

Non il veut rien savoir, toujours le même message d'erreur.

did71 · Answer

bonsoir,

on va essayede réactiver cette option!

Vas dans menu Démarrer > Exécuter > REGEDIT

Rechercher la clé HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings

Cliquer-droit sur Settings > cliquer sur Nouveau > Valeur DWORD > renommer en Enable

Double-cliquer sur Enable et saisir la valeur 1

a+

lordyannuss · Answer

Non ça ne marche toujours pas, à noter que j'ai un dossier "windows script" et non "windows script host", je ne sais pas si ça peut venir de là.

a+

did71 · Answer

bonsoir,

Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout 
Un nouveau dossier chercher va être créé DiagHelp 
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) 
Une fenêtre va s'ouvrir, choisis l'option 1 
 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande!

poste le rapport ensuite!

a+

lordyannuss · Answer

re! voilà le rapport: C:\WINDOWS\System32 mp.txt -->15/02/2007 20:56:14 C:\WINDOWS\System32 mp.reg -->15/02/2007 20:56:14 C:\WINDOWS\System32\lvcoinst.log -->13/02/2007 15:06:24 C:\WINDOWS\System32\wpa.dbl -->13/02/2007 14:04:27 C:\WINDOWS\System32\djnpsnky.ini -->12/02/2007 18:35:58 C:\WINDOWS\System32\FNTCACHE.DAT -->06/01/2007 00:55:08 C:\WINDOWS\System32\CmdLineExt.dll -->28/12/2006 14:54:58 C:\WINDOWS\System32\lhacm.acm -->26/12/2006 14:25:28 C:\WINDOWS\System32\swxcacls.exe -->01/12/2006 05:20:34 C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 12:18:34 C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 12:18:34 C:\WINDOWS\System32\perfh009.dat -->29/10/2006 12:18:34 C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 12:18:34 C:\WINDOWS\System32\perfc009.dat -->29/10/2006 12:18:34 C:\WINDOWS\System32\swreg.exe -->29/08/2006 18:43:54 C:\WINDOWS\System32\vxblock.dll -->25/08/2006 04:47:00 C:\WINDOWS\System32\pxwave.dll -->25/08/2006 04:47:00 C:\WINDOWS\System32\pxsfs.dll -->25/08/2006 04:47:00 C:\WINDOWS\System32\pxmas.dll -->25/08/2006 04:47:00 C:\WINDOWS\System32\pxinsi64.exe -->25/08/2006 04:47:00 C:\WINDOWS\System32\pxinsa64.exe -->25/08/2006 04:47:00 C:\WINDOWS\System32\pxhpinst.exe -->25/08/2006 04:47:00 C:\WINDOWS\System32\pxdrv.dll -->25/08/2006 04:47:00 C:\WINDOWS\System32\pxcpya64.exe -->25/08/2006 04:47:00 C:\WINDOWS\System32\pxafs.dll -->25/08/2006 04:47:00 C:\WINDOWS\wiadebug.log -->17/02/2007 19:19:13 C:\WINDOWS\QTFont.qfn -->17/02/2007 15:40:16 C:\WINDOWS\QTFont.for -->17/02/2007 15:40:16 C:\WINDOWS\WindowsUpdate.log -->17/02/2007 12:27:51 C:\WINDOWS\0.log -->17/02/2007 12:13:22 C:\WINDOWS\wiaservc.log -->17/02/2007 12:11:39 C:\WINDOWS\bootstat.dat -->17/02/2007 12:11:25 C:\WINDOWS\SchedLgU.Txt -->17/02/2007 00:53:17 C:\WINDOWS tbtlog.txt -->15/02/2007 21:38:22 C:\WINDOWS\NeroDigital.ini -->15/02/2007 21:26:45 C:\WINDOWS\setupact.log -->15/02/2007 20:57:46 C:\WINDOWS\setupapi.log -->14/02/2007 23:34:28 C:\WINDOWS\War3Unin.dat -->13/02/2007 21:24:48 C:\WINDOWS\GetServer.ini -->13/02/2007 20:02:23 C:\WINDOWS sc.ini -->13/02/2007 16:48:31 C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06 C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |14/08/2006 17:56:34 C:\WINDOWS\CDILLA10.EXE |07/04/2005 16:30:33 C:\WINDOWS\CDILLA16.EXE |07/04/2005 16:30:33 C:\WINDOWS\CDILLA64.EXE |07/04/2005 16:30:33 C:\WINDOWS\Civ3 Screensaver.exe |04/06/2005 23:41:39 C:\WINDOWS\IsUn040c.exe |07/04/2005 16:22:12 C:\WINDOWS\IsUninst.exe |07/04/2005 10:29:24 C:\WINDOWS\PATCH.EXE |12/02/2007 16:10:04 C:\WINDOWS untsckl.exe |02/11/2005 18:07:12 C:\WINDOWS sc.exe |12/02/2007 16:11:08 C:\WINDOWS wunk_16.exe |28/08/2001 13:00:00 C:\WINDOWS wunk_32.exe |28/08/2001 13:00:00 C:\WINDOWS\UninstallFirefox.exe |13/04/2005 14:22:12 C:\WINDOWS\unvise32qt.exe |07/04/2005 16:30:24 C:\WINDOWS\War3Unin.exe |29/09/2006 18:10:18 C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20 C:\WINDOWS\BPMNT.dll |12/02/2007 16:11:08 C:\WINDOWS\CDILLA05.DLL |07/04/2005 16:30:33 C:\WINDOWS\CDILLA13.DLL |07/04/2005 16:30:33 C:\WINDOWS\CDILLA32.DLL |07/04/2005 16:30:33 C:\WINDOWS\CDILLA40.DLL |07/04/2005 16:30:33 C:\WINDOWS\DTDraw.dll |07/06/2006 19:28:57 C:\WINDOWS\hcextoutput.dll |12/02/2007 16:11:08 C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40 C:\WINDOWS\mickey32.dll |04/06/2005 23:41:38 C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46 C:\WINDOWS\TMUPDATE.DLL |12/02/2007 16:10:05 C:\WINDOWS wain.dll |28/08/2001 13:00:00 C:\WINDOWS wain_32.dll |03/08/2004 23:54:44 C:\WINDOWS\UNZIP.DLL |12/02/2007 16:10:05 C:\WINDOWS\vsapi32.dll |12/02/2007 16:11:08 C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\ati2evxx.exe |03/08/2004 14:35:08 C:\WINDOWS\system32\Ati2mdxx.exe |03/08/2004 14:35:20 C:\WINDOWS\system32\ati2sgag.exe |14/12/2005 22:33:28 C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\dosx.exe |03/08/2004 21:51:28 C:\WINDOWS\system32\dumphive.exe |15/02/2007 20:40:29 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\FileOps.exe |02/02/2006 22:07:38 C:\WINDOWS\system32\HPZinw12.exe |13/04/2005 13:56:26 C:\WINDOWS\system32\HPZipm12.exe |13/04/2005 13:56:26 C:\WINDOWS\system32\InstMed.exe |14/08/2006 17:57:41 C:\WINDOWS\system32\java.exe |07/04/2005 16:31:18 C:\WINDOWS\system32\javaw.exe |07/04/2005 16:31:18 C:\WINDOWS\system32\LVCOMSX.EXE |19/07/2005 16:32:18 C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\NeroCheck.exe |07/04/2005 16:38:46 C:\WINDOWS\system32 lsfunc.exe |28/08/2001 13:00:00 C:\WINDOWS\system32 w16.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\Process.exe |15/02/2007 20:40:29 C:\WINDOWS\system32\pxcpya64.exe |07/03/2006 19:36:18 C:\WINDOWS\system32\pxcpyi64.exe |07/03/2006 19:36:18 C:\WINDOWS\system32\pxhpinst.exe |07/03/2006 19:36:18 C:\WINDOWS\system32\pxinsa64.exe |07/03/2006 19:36:18 C:\WINDOWS\system32\pxinsi64.exe |07/03/2006 19:36:18 C:\WINDOWS\system32 edir.exe |03/08/2004 21:48:48 C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\SrchSTS.exe |15/02/2007 20:40:29 C:\WINDOWS\system32\swreg.exe |15/02/2007 20:40:29 C:\WINDOWS\system32\swsc.exe |15/02/2007 20:40:29 C:\WINDOWS\system32\swxcacls.exe |15/02/2007 20:40:29 C:\WINDOWS\system32\UniClear.exe |16/02/2000 00:00:00 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\a3d.dll |07/04/2005 10:32:42 C:\WINDOWS\system32\amstream.dll |03/08/2004 23:54:22 C:\WINDOWS\system32\ati2cqag.dll |03/08/2004 14:18:54 C:\WINDOWS\system32\ati2dvag.dll |03/08/2004 14:37:08 C:\WINDOWS\system32\ati2edxx.dll |03/08/2004 14:35:16 C:\WINDOWS\system32\ati2evxx.dll |03/08/2004 14:35:14 C:\WINDOWS\system32\ati3duag.dll |03/08/2004 14:34:10 C:\WINDOWS\system32\ATIDDC.DLL |03/08/2004 14:34:46 C:\WINDOWS\system32\ATIDEMGR.dll |14/12/2005 22:33:21 C:\WINDOWS\system32\atiiiexx.dll |14/12/2005 22:33:23 C:\WINDOWS\system32\atioglxx.dll |03/08/2004 14:55:30 C:\WINDOWS\system32\atipdlxx.dll |03/08/2004 14:35:30 C:\WINDOWS\system32\atitvo32.dll |03/08/2004 14:20:40 C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 04:01:04 C:\WINDOWS\system32\ativvaxx.dll |03/08/2004 14:23:38 C:\WINDOWS\system32\atmfd.dll |03/08/2004 23:52:50 C:\WINDOWS\system32\atmlib.dll |03/08/2004 23:54:22 C:\WINDOWS\system32\cddvdint.dll |12/04/2005 15:59:13 C:\WINDOWS\system32\CmdLineExt.dll |28/12/2006 14:54:58 C:\WINDOWS\system32\cncs232.dll |21/03/2006 21:56:38 C:\WINDOWS\system32\compatUI.dll |03/08/2004 23:54:24 C:\WINDOWS\system32\ctdvda32.dll |12/04/2005 15:59:13 C:\WINDOWS\system32\cvirt.dll |02/02/2006 21:55:02 C:\WINDOWS\system32\cvirte.dll |02/02/2006 21:55:02 C:\WINDOWS\system32\dgrpsetu.dll |07/04/2005 11:50:43 C:\WINDOWS\system32\dgsetup.dll |07/04/2005 11:50:43 C:\WINDOWS\system32\divxdec_0407.dll |26/10/2004 23:38:18 C:\WINDOWS\system32\divxdec_040c.dll |26/10/2004 23:38:18 C:\WINDOWS\system32\divxdec_0411.dll |26/10/2004 23:38:18 C:\WINDOWS\system32\Dunzip32.dll |02/02/2006 22:08:33 C:\WINDOWS\system32\Duzactx.dll |02/02/2006 22:08:34 C:\WINDOWS\system32\Dzactx.dll |02/02/2006 22:08:34 C:\WINDOWS\system32\Dzip32.dll |02/02/2006 22:08:34 C:\WINDOWS\system32\ElbyCDIO.dll |21/07/2004 22:42:55 C:\WINDOWS\system32\encdec.dll |03/08/2004 23:54:26 C:\WINDOWS\system32\EqnClass.Dll |07/04/2005 11:50:43 C:\WINDOWS\system32\FCLKBTN.DLL |13/05/2005 19:49:14 C:\WINDOWS\system32\FE05DA0D.dll |13/05/2005 19:50:16 C:\WINDOWS\system32\FE05F051.dll |13/05/2005 19:50:16 C:\WINDOWS\system32\FE05F3D5.dll |13/05/2005 19:50:16 C:\WINDOWS\system32\FFRAFLIB.DLL |13/05/2005 19:49:51 C:\WINDOWS\system32\FFTIFF16.dll |13/05/2005 19:49:51 C:\WINDOWS\system32\FINFCHECK.dll |13/05/2005 19:49:15 C:\WINDOWS\system32\FINFCOPY.dll |13/05/2005 19:49:15 C:\WINDOWS\system32\FPXS2Pro.dll |13/05/2005 19:50:16 C:\WINDOWS\system32\FREGSHEX.DLL |13/05/2005 19:49:14 C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 21:01:58 C:\WINDOWS\system32\hpgwiamd.dll |28/02/2003 09:10:02 C:\WINDOWS\system32\hpotscl.dll |13/04/2005 13:54:52 C:\WINDOWS\system32\hpovst08.dll |13/04/2005 13:54:52 C:\WINDOWS\system32\HPZc3212.dll |13/04/2005 13:54:53 C:\WINDOWS\system32\hpzcoi07.dll |09/03/2003 21:30:52 C:\WINDOWS\system32\hpzcon07.dll |09/03/2003 21:30:50 C:\WINDOWS\system32\HPZidr12.dll |13/04/2005 13:56:24 C:\WINDOWS\system32\HPZipr12.dll |13/04/2005 13:56:25 C:\WINDOWS\system32\HPZipt12.dll |13/04/2005 13:56:27 C:\WINDOWS\system32\HPZisn12.dll |13/04/2005 13:56:26 C:\WINDOWS\system32\hpzsnt07.dll |09/03/2003 21:30:52 C:\WINDOWS\system32\hticons.dll |07/04/2005 10:11:22 C:\WINDOWS\system32\hypertrm.dll |07/04/2005 10:11:00 C:\WINDOWS\system32\Iacenc.dll |18/11/1998 14:33:16 C:\WINDOWS\system32\iccvid.dll |03/08/2004 23:54:28 C:\WINDOWS\system32\ieencode.dll |03/08/2004 23:54:28 C:\WINDOWS\system32\ImagX7.dll |07/04/2005 16:38:46 C:\WINDOWS\system32\ImagXpr7.dll |07/04/2005 16:38:46 C:\WINDOWS\system32\ImagXR7.dll |07/04/2005 16:38:46 C:\WINDOWS\system32\ImagXRA7.dll |07/04/2005 16:38:46 C:\WINDOWS\system32\indounin.dll |27/01/1999 12:39:06 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\ir41_qc.dll |03/08/2004 23:54:30 C:\WINDOWS\system32\ir41_qcx.dll |03/08/2004 23:54:30 C:\WINDOWS\system32\ir50_32.dll |03/08/2004 23:54:30 C:\WINDOWS\system32\ir50_qc.dll |03/08/2004 23:54:30 C:\WINDOWS\system32\ir50_qcx.dll |03/08/2004 23:54:30 C:\WINDOWS\system32\isrdbg32.dll |07/04/2005 10:12:45 C:\WINDOWS\system32\IVIresize.dll |12/04/2005 15:59:32 C:\WINDOWS\system32\IVIresizeA6.dll |12/04/2005 15:59:32 C:\WINDOWS\system32\IVIresizeM6.dll |12/04/2005 15:59:32 C:\WINDOWS\system32\IVIresizeP6.dll |12/04/2005 15:59:32 C:\WINDOWS\system32\IVIresizePX.dll |12/04/2005 15:59:32 C:\WINDOWS\system32\IVIresizeW7.dll |12/04/2005 15:59:32 C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 06:56:08 C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\LCamCpl.dll |14/08/2006 17:56:53 C:\WINDOWS\system32\lfbmp12n.dll |14/08/2006 17:56:48 C:\WINDOWS\system32\lfbmp13n.dll |23/03/2005 14:41:26 C:\WINDOWS\system32\LFCMP12n.DLL |14/08/2006 17:56:48 C:\WINDOWS\system32\lfcmp13n.dll |23/03/2005 14:41:28 C:\WINDOWS\system32\lffax12n.dll |14/08/2006 17:56:48 C:\WINDOWS\system32\lfgif13n.dll |23/03/2005 14:41:28 C:\WINDOWS\system32\lfpng13n.dll |23/03/2005 14:41:30 C:\WINDOWS\system32\lftif12n.dll |14/08/2006 17:56:48 C:\WINDOWS\system32\libeay32.dll |09/08/2005 23:13:31 C:\WINDOWS\system32\LQCUI2.dll |14/08/2006 17:56:46 C:\WINDOWS\system32\LTDIS12n.dll |14/08/2006 17:56:48 C:\WINDOWS\system32\ltdis13n.dll |23/03/2005 14:41:36 C:\WINDOWS\system32\ltefx12n.dll |14/08/2006 17:56:48 C:\WINDOWS\system32\ltfil12n.DLL |14/08/2006 17:56:48 C:\WINDOWS\system32\ltfil13n.dll |23/03/2005 14:41:36 C:\WINDOWS\system32\ltimg12n.dll |14/08/2006 17:56:48 C:\WINDOWS\system32\ltimg13n.dll |23/03/2005 14:41:38 C:\WINDOWS\system32\ltkrn12n.dll |14/08/2006 17:56:48 C:\WINDOWS\system32\ltkrn13n.dll |23/03/2005 14:41:38 C:\WINDOWS\system32\Ltwvc12n.dll |14/08/2006 17:56:49 C:\WINDOWS\system32\lvcodec2.dll |14/08/2006 18:02:08 C:\WINDOWS\system32\lvcoinst.dll |14/08/2006 18:02:08 C:\WINDOWS\system32\LVCOMCX.dll |19/07/2005 16:32:18 C:\WINDOWS\system32\Lvkrn12n.dll |14/08/2006 17:56:53 C:\WINDOWS\system32\LVMAENUM.dll |19/07/2005 16:32:18 C:\WINDOWS\system32\LVUI2.dll |14/08/2006 18:02:08 C:\WINDOWS\system32\LVUI2RC.dll |14/08/2006 18:02:08 C:\WINDOWS\system32\mcdvd_32.dll |07/03/2006 21:03:35 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06 C:\WINDOWS\system32\msdmo.dll |03/08/2004 23:54:34 C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\Npindeo.dll |20/11/1998 12:38:58 C:\WINDOWS\system32\Oemdspif.dll |03/08/2004 14:35:24 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16 C:\WINDOWS\system32\pncrt.dll |22/05/2005 19:17:05 C:\WINDOWS\system32\pndx5016.dll |22/05/2005 19:17:06 C:\WINDOWS\system32\pndx5032.dll |22/05/2005 19:17:06 C:\WINDOWS\system32\px.dll |07/03/2006 19:36:18 C:\WINDOWS\system32\pxafs.dll |03/12/2006 20:16:46 C:\WINDOWS\system32\pxdrv.dll |07/03/2006 19:36:18 C:\WINDOWS\system32\pxmas.dll |07/03/2006 19:36:18 C:\WINDOWS\system32\pxsfs.dll |03/12/2006 20:16:46 C:\WINDOWS\system32\pxwave.dll |07/03/2006 19:36:18 C:\WINDOWS\system32\QCUI2.dll |14/08/2006 17:56:49 C:\WINDOWS\system32\qedwipes.dll |03/08/2004 23:53:42 C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 22:57:09 C:\WINDOWS\system32 moc3260.dll |22/05/2005 19:17:11 C:\WINDOWS\system32\sbe.dll |03/08/2004 23:54:38 C:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\ScrUnZip.dll |15/10/2005 13:53:04 C:\WINDOWS\system32\slbcsp.dll |03/08/2004 21:31:44 C:\WINDOWS\system32\slbiop.dll |03/08/2004 23:54:40 C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |07/04/2005 11:50:43 C:\WINDOWS\system32\ssleay32.dll |09/08/2005 23:13:31 C:\WINDOWS\system32 sd32.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\TwnLib20.dll |07/04/2005 16:38:47 C:\WINDOWS\system32\UNACEV2.DLL |21/03/2002 14:39:02 C:\WINDOWS\system32\UnAudioNT.dll |07/04/2005 10:32:42 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\Vbis4032.dll |02/02/2006 22:08:49 C:\WINDOWS\system32\vxblock.dll |07/03/2006 19:36:18 C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\WNASPI32.DLL |13/05/2005 19:52:09 C:\WINDOWS\system32\xvidcore.dll |07/03/2006 21:03:35 C:\WINDOWS\system32\xvidvfw.dll |07/03/2006 21:03:35 Le volume dans le lecteur C s'appelle Principal Le numéro de série du volume est 1CDF-CD57 Répertoire de C:\WINDOWS\system32 03/08/2004 23:54 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 37 408 174 080 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Principal Le numéro de série du volume est 1CDF-CD57 Répertoire de C:\WINDOWS\Downloaded Program Files 14/02/2007 23:34 . 14/02/2007 23:34 .. 07/12/2004 16:07 32 bdcore.dll 01/03/2005 14:08 118 784 bdupd.dll 07/04/2005 10:13 65 desktop.ini 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 01/03/2005 14:08 53 248 ipsupd.dll 11/08/2005 15:30 417 792 isusweb.dll 09/03/2005 15:42 6 742 lang.ini 07/12/2004 16:07 32 libfn.dll 18/02/2005 16:22 126 live.ini 16/11/2005 10:52 490 Medialogic.INF 06/04/2004 19:03 172 072 MessengerStatsPAClient.dll 24/10/2003 13:01 278 MsnChat45.inf 27/10/2003 10:35 510 552 MSNChat45.ocx 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 12/04/2005 14:58 77 824 PhtPkMSN.dll 08/04/2005 11:28 1 367 PhtPkMSN.inf 09/03/2005 15:43 6 828 scanoptions.tsi 09/11/2006 14:36 5 019 swflash.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 18/07/2006 14:35 151 080 ZIntro.ocx 24 fichier(s) 2 653 385 octets Total des fichiers listés : 24 fichier(s) 2 653 385 octets 2 Rép(s) 37 408 169 984 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes ACDSee 7.0 PowerPack Adobe Flash Player 9 ActiveX Adobe Reader 7.0 - Français Adobe Shockwave Player Adobe SVG Viewer 3.0 Archiveur WinRAR ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver ATI HydraVision AVS DVDMenu Editor 1.0.0.5 AVS Video Converter 4.3.1.371 AVS Video Editor 3.4 C-Dilla Licence Management System CloneCD Counter-Strike(TM) Creative DVD Audio Plugin for Audigy Series Disque de souvenirs HP DVD Decrypter 3.5.1.1 Fr DVD Shrink 3.2 eMule Encyclopédie Hachette Multimédia (désinstallation) FinePixViewer Ver.4.0 Free - Kit de connexion FUJIFILM USB Driver Google Earth Grand Dictionnaire Hachette-Oxford Haali Media Splitter HijackThis 1.99.1 hp psc 1100 series hp psc 1100 series ImageMixer VCD for FinePix IncrediMail Xe InterVideo WinDVD 6 Jasc Paint Shop Pro 9 Java 2 Runtime Environment, SE v1.4.2_05 Lecteur Windows Media 10 Logiciel QuickCam de Logitech Logitech Desktop Messenger Logitech Print Service Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Office Professional Edition 2003 MicroStaff WINASPI NT Mozilla Firefox (2.0.0.1) MSN Messenger 7.0 Nero 6 Enterprise Edition Notepad++ Objective Tarot Patch_PSP_9_VF Photo et imagerie HP 2.0 - All-in-One Photo et imagerie HP 2.0 - All-in-One Pilote Photo et imagerie HP 2.0 - hp psc 1100 series Programme de gestion Camera de Logitech® QuickTime RAW FILE CONVERTER LE RealPlayer ROUTE 66 Route France 2005 Shockwave Sid Meier's Civilization 4 Sid Meier's Civilization 4 Spybot - Search & Destroy 1.3 Steam(TM) TeamSpeak 2 RC2 The Bat! (Professional Edition) Trend Micro PC-cillin Internet Security 12 Universalis 10 VIA Audio Driver Setup Program VideoLAN VLC media player 0.8.6a WebFldrs XP WebTarot 1.18 Winamp (remove only) Windows Installer 3.1 (KB893803) Windows Media Format Runtime Xfire (remove only) xp-AntiSpy 3.93 Xteq Systems X-Setup 6.0 Le volume dans le lecteur C s'appelle Principal Le numéro de série du volume est 1CDF-CD57 Répertoire de C:\Program Files 15/02/2007 13:52 . 15/02/2007 13:52 .. 12/04/2005 16:03 ACD Systems 03/06/2005 18:22 Activision 14/01/2006 21:25 Adobe 07/04/2005 16:38 Ahead 12/02/2007 20:06 a-squared Free 14/12/2005 22:33 ATI Technologies 23/12/2006 19:26 AVSMedia 18/06/2006 15:27 Axialis 07/06/2006 19:35 Changer XP 07/04/2005 10:11 ComPlus Applications 12/04/2005 15:59 Creative 12/02/2007 15:30 DivX 12/04/2005 15:46 DVD Decrypter 12/04/2005 15:47 DVD Shrink 14/09/2006 17:11 EA GAMES 10/11/2005 20:59 Eidos 11/02/2007 16:14 eMule 14/02/2007 22:42 Fichiers communs 13/05/2005 19:49 FinePixViewer 14/12/2005 22:27 Firaxis Games 13/04/2005 14:11 Free.fr 20/01/2007 18:46 GALA-NET 30/11/2006 19:01 GameSpy Arcade 11/01/2007 18:53 GDHO 13/09/2006 18:48 Google 12/04/2005 15:21 Hachette 20/12/2006 19:19 HaCKeR 13/04/2005 14:03 Hewlett-Packard 03/06/2005 17:16 Infogrames 12/06/2005 20:13 InterActual 06/08/2006 15:29 Internet Explorer 12/04/2005 15:59 InterVideo 12/04/2005 15:52 Jasc Software Inc 07/04/2005 16:31 Java 14/08/2006 17:58 Logitech 15/06/2006 13:50 Macrogaming 25/05/2005 14:30 Maxis 07/04/2005 15:53 Messenger 07/04/2005 10:15 microsoft frontpage 07/04/2005 16:17 Microsoft Office 07/04/2005 16:16 Microsoft Visual Studio 07/04/2005 16:17 Microsoft Works 07/04/2005 16:17 Microsoft.NET 05/02/2006 17:56 Model Science 15/04/2006 13:08 Monte Cristo 07/04/2005 10:12 Movie Maker 17/02/2007 21:12 Mozilla Firefox 07/04/2005 10:11 MSN 07/04/2005 10:11 MSN Gaming Zone 15/02/2007 13:52 MSN Messenger 07/04/2005 10:13 NetMeeting 22/09/2006 18:50 Notepad++ 04/01/2006 17:25 Objective Tarot 07/04/2005 10:13 Outlook Express 20/01/2007 20:42 Pariah 13/05/2005 19:50 PIXELA 02/02/2006 21:34 QuickTime 22/05/2005 19:17 Real 13/05/2005 19:49 REGSHAVE 12/04/2005 15:28 ROUTE66 07/04/2005 10:13 Services en ligne 25/05/2006 19:04 Skyline 12/04/2005 15:47 SlySoft 13/04/2005 15:06 Spybot - Search & Destroy 26/12/2006 14:25 Teamspeak2_RC2 13/04/2005 14:54 The Bat! 07/04/2005 15:41 Trend Micro 03/06/2005 17:18 TryMedia 15/12/2006 19:03 Valve 07/04/2005 10:32 VIA Technologies, Inc 19/01/2007 18:42 VideoLAN 13/02/2007 21:38 Warcraft III 03/02/2007 23:44 Webtarot 03/02/2006 17:46 Win Généalogic 11/02/2007 12:22 Winamp 03/02/2006 21:27 Windows Media Player 07/04/2005 10:11 Windows NT 12/12/2006 19:27 WinRAR 07/04/2005 10:15 xerox 07/04/2005 15:51 xp-AntiSpy 07/04/2005 10:37 X-Setup 0 fichier(s) 0 octets 83 Rép(s) 37 408 489 472 octets libres Le volume dans le lecteur C s'appelle Principal Le numéro de série du volume est 1CDF-CD57 Répertoire de C:\Program Files\fichiers communs 14/02/2007 22:42 . 14/02/2007 22:42 .. 12/04/2005 16:03 ACD Systems 02/02/2006 22:07 Adobe 07/04/2005 16:38 Ahead 23/12/2006 19:28 AVSMedia 07/04/2005 16:17 DESIGNER 11/01/2006 13:09 DirectX 14/08/2006 17:58 FotoWire 13/04/2005 13:59 Hewlett-Packard 10/11/2005 20:59 InstallShield 12/04/2005 15:59 InterVideo 12/04/2005 15:53 Jasc Software Inc 07/04/2005 16:31 Java 14/08/2006 17:57 Logitech 07/04/2005 16:17 Microsoft Shared 07/04/2005 10:13 MSSoap 07/04/2005 11:50 ODBC 22/05/2005 19:17 Real 07/04/2005 10:13 Services 07/04/2005 11:50 SpeechEngines 07/04/2005 10:12 System 22/05/2005 19:17 xing shared 0 fichier(s) 0 octets 23 Rép(s) 37 408 485 376 octets libres Le volume dans le lecteur C s'appelle Principal Le numéro de série du volume est 1CDF-CD57 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 07/04/2005 16:17 . 07/04/2005 16:17 .. 07/04/2005 16:17 1033 07/04/2005 16:17 1036 11/07/2003 09:15 1 292 872 MSONSEXT.DLL 15/07/2003 05:52 35 896 MSOSV.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 11/07/2003 01:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 37 408 485 376 octets libres Le volume dans le lecteur C s'appelle Principal Le numéro de série du volume est 1CDF-CD57 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 37 408 485 376 octets libres c:\Documents and Settings\Aurélie\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe c:\Documents and Settings\Aurélie\Application Data\Microsoft\Installer\{4245B7C3-52CF-4C00-AC8F-D9A4FE37D6C5}\ARPPRODUCTICON.exe c:\Documents and Settings\Aurélie\Application Data\Microsoft\Installer\{4245B7C3-52CF-4C00-AC8F-D9A4FE37D6C5}\NewShortcut1_9E98836EFDCF48CAA62F54B841C29698.exe c:\Documents and Settings\Aurélie\Bureau\Dames.exe c:\Documents and Settings\Aurélie\Bureau\DivX521XP2K.exe c:\Documents and Settings\Aurélie\Bureau\Look2Me-Destroyer.exe c:\Documents and Settings\Aurélie\Bureau\mwav.exe c:\Documents and Settings\Aurélie\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Aurélie\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Aurélie\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Aurélie\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Aurélie\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Aurélie\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Aurélie\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Aurélie\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Aurélie\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Aurélie\Bureau\downloads\HijackThis.exe c:\Documents and Settings\Aurélie\Bureau\downloads\siw.exe c:\Documents and Settings\Aurélie\Bureau\downloads s2_client_rc2_2032.exe c:\Documents and Settings\Aurélie\Bureau\downloads\vlc-0.8.6a-win32.exe c:\Documents and Settings\Aurélie\Mes documents\Aurélie\ordi oréli\driversbis ova_xp_chipsetdrv_203.exe c:\Documents and Settings\Aurélie\Mes documents\My Games\Call of Duty 2\CoD2MP_s.exe c:\Documents and Settings\Aurélie\Mes documents\My Games\Call of Duty 2\CoD2SP_s.exe c:\Documents and Settings\Aurélie\Mes documents\My Games\Sid Meier's Civilization 4\Patch\v109PATCHREL.exe c:\Documents and Settings\Aurélie\Mes documents\My Games\Sid Meier's Civilization 4\Patch\v152PATCHREL.exe c:\Documents and Settings\Aurélie\Mes documents\My Games\Sid Meier's Civilization 4\Patch\v161PATCHREL.exe c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O1QF492R\appsetup[1].exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Aurélie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll Liste des drivers...

did71 · Answer

re, 

rends toi ici:

http://www.virustotal.com/en/virustotalx.html

et fais analyser ce fichier:

C:\WINDOWS\System32\djnpsnky.ini

poste le rapport virus total ensuite!

a+

lordyannuss · Answer

Bizarre, je n'arrive pas à trouver ce fichier...

did71 · Answer

re, 

tu as accès aux fichiers cachés?

 Rendre visible les fichiers cachés et système 
panneau de configuration > options des dossiers > onglet affichage 
Cocher la case devant " afficher les fichiers et dossiers cachés " 
Décocher la case devant " masquer les extensions des fichiers dont le type est connu" 
Décocher la case devant " masquer les fichiers protégés du système" 
clic sur [Appliquer] puis sur [ok] pour valider 

a+

lordyannuss · Answer

Antivirus	Version	Update	Result
AntiVir	7.3.1.37	02.17.2007	no virus found
Authentium	4.93.8	02.16.2007	no virus found
Avast	4.7.936.0	02.16.2007	no virus found
AVG	386	02.17.2007	no virus found
BitDefender	7.2	02.17.2007	no virus found
CAT-QuickHeal	9.00	02.16.2007	no virus found
ClamAV	devel-20060426	02.17.2007	no virus found
DrWeb	4.33	02.17.2007	no virus found
eSafe	7.0.14.0	02.16.2007	no virus found
eTrust-Vet	30.4.3408	02.17.2007	no virus found
Ewido	4.0	02.17.2007	no virus found
Fortinet	2.85.0.0	02.17.2007	no virus found
F-Prot	4.2.1.29	02.16.2007	no virus found
F-Secure	6.70.13030.0	02.17.2007	no virus found
Ikarus	T3.1.0.31	02.17.2007	no virus found
Kaspersky	4.0.2.24	02.17.2007	no virus found
McAfee	4965	02.16.2007	no virus found
Microsoft	1.2204	02.17.2007	no virus found
NOD32v2	2067	02.17.2007	no virus found
Norman	5.80.02	02.16.2007	no virus found
Panda	9.0.0.4	02.17.2007	no virus found
Prevx1	V2	02.17.2007	no virus found
Sophos	4.14.0	02.16.2007	no virus found
Sunbelt	2.2.907.0	02.17.2007	no virus found
Symantec	10	02.17.2007	no virus found
TheHacker	6.1.6.059	02.16.2007	no virus found
UNA	1.83	02.16.2007	no virus found
VBA32	3.11.2	02.17.2007	no virus found
VirusBuster	4.3.19:9	02.17.2007	no virus found

Aditional Information
File size: 886 bytes
MD5: c8510344a3d57f3294269f0b43a64e64
SHA1: c9acb67da1d92e0f60c242f143b0b29e0b332b57

voilà le rapport! Apparemment rien d'anormal

did71 · Answer

re,

ok, donc pour moi c'est propre!

et pour toi?

a+

lordyannuss · Answer

Oui je n'ai plus de problème! Le pc a retrouvé sa vitesse habituelle, execution de tous les programmes sans problème, donc c'est bon.
Je sais pas comment te remercier, vraiment sympa de m'aider si rapidement et avec autant d'efficacité! Dire que j'ai pensé au formatage!!
Encore merci! :)
(problème résolu donc?)

did71 · Answer

re, 

content d'avoir pu t'aider!

résolu, effectivement, indique le!

Bon surf

a+

lordyannuss · Answer

Merci beaucoup (je récapitule très brièvement: successions de scans et nettoyages)

a+

did71 · Answer

re,

les outils utilisés ici étaient spécifiques à tes infections!

ne pas les utiliser à tout va, tu peux les supprimer!

pour une meilleure protection, regarde ici:

https://forum.pcastuces.com/default.asp

tout est expliqué!

a+

Nosstyle · Answer

Bonjour j'ai le même problème je crois mon pc est devenus d'un seul coup très lent, que ce soit au démarrage , ouverture d'applis, lire des vidéo (pas sur internet) utiliser mes logiciels de musique ... ca m'embette vraiment .... 
Voici mon sujet si tu peut m'aider did71 ..... 

https://forums.commentcamarche.net/forum/affich-30016819-mon-ordinateur-est-devenue-tres-lent#p30031254

Cordialement, Noss.

Pc devenu lent, besoin d'aide

45 réponses

Newsletters